Résultat positif avec Malwarebytes
MeganEvans
Messages postés
198
Date d'inscription
Statut
Membre
Dernière intervention
-
MeganEvans Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
MeganEvans Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un petit souci et j'espère que quelqu'un peut m'aider.
J'ai scanné mon PC avec Malwarebytes qui a trouvé deux résultats positifs.
Apres avoir choisi de les supprimer et avoir redémarrer mon PC, un nouveau scan me dit qu'ils sont encore la.
Il s'agit de :
PUM.UserWLoad
Trojan.Ransom
Quelqu'un a une idée pour les supprimer complétement, s'il vous plait.
Merci d'avance
J'ai un petit souci et j'espère que quelqu'un peut m'aider.
J'ai scanné mon PC avec Malwarebytes qui a trouvé deux résultats positifs.
Apres avoir choisi de les supprimer et avoir redémarrer mon PC, un nouveau scan me dit qu'ils sont encore la.
Il s'agit de :
PUM.UserWLoad
Trojan.Ransom
Quelqu'un a une idée pour les supprimer complétement, s'il vous plait.
Merci d'avance
A voir également:
- Résultat positif avec Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Resultat foot - Télécharger - Vie quotidienne
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Lexer resultat - Télécharger - Sport
- Résultat loto bulgarie autriche azerbaïdjan - Forum Loisirs / Divertissements
12 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Re
Tu n'as pas supprimé ce que Malwaresbytes a trouvé
Trouve ce fichier:C:\Users\user\LOCALS~1\Temp\msnoxba.bat compresse le et enregistre le sur ton bureau
@ Electricien 69 Bonnes fêtes de fin d'année
@+
Actuellement à l'étranger ---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Ma
Tu n'as pas supprimé ce que Malwaresbytes a trouvé
Trouve ce fichier:C:\Users\user\LOCALS~1\Temp\msnoxba.bat compresse le et enregistre le sur ton bureau
@ Electricien 69 Bonnes fêtes de fin d'année
@+
Actuellement à l'étranger ---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Ma
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci Guillaume5188 :D
@ MeganEvan :
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé :D
merci de ta contribution :D
@ MeganEvan :
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé :D
merci de ta contribution :D
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé (lui écrire) :D
Note :
si tu ne fais pas afficher les fichiers cachés, tu ne les vérras pas :D
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé (lui écrire) :D
Note :
si tu ne fais pas afficher les fichiers cachés, tu ne les vérras pas :D
bonjour,
je ne sais pas ou tu en es, il s'est passé des choses depuis 19 jours !
suis ce poste :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#14
je ne sais pas ou tu en es, il s'est passé des choses depuis 19 jours !
suis ce poste :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#14
Désolé pour ce retard.
J'ai eu du mal a trouvé les dossiers, malgré les consignes
Sur les 4 suivants:
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
J'ai pas pu trouvé le 1er, et le 3 éme ne veut pas se copier.
J'ai pu avoir le 2 et le 4.
J'ai pas pu vous envoyer en message privé (pas de "lui écrire")
J'ai le dossier avec ces deux fichiers, je peux mettre le lien ici ???
J'ai eu du mal a trouvé les dossiers, malgré les consignes
Sur les 4 suivants:
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
J'ai pas pu trouvé le 1er, et le 3 éme ne veut pas se copier.
J'ai pu avoir le 2 et le 4.
J'ai pas pu vous envoyer en message privé (pas de "lui écrire")
J'ai le dossier avec ces deux fichiers, je peux mettre le lien ici ???
envoie moi le dossier compressé hébérgé sur Cjoint, en mp :D
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
bon, pas très juissant le résultat :
https://www.virustotal.com/gui/file/31d7ac4f2c7da2572fc4a1e08b4563c1177ba7c847f1c3853b43599fd300b4e7
vire tous les fichiers sités plus haut !
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
puis aide toi de ce poste pour me faire passer un nouveau rapport :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#2
https://www.virustotal.com/gui/file/31d7ac4f2c7da2572fc4a1e08b4563c1177ba7c847f1c3853b43599fd300b4e7
vire tous les fichiers sités plus haut !
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
puis aide toi de ce poste pour me faire passer un nouveau rapport :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#2
le lien du virus total previent du dossier que tu m'as envoyé en mp !
donc il s'agit de Athena IRC Backdoor, on le choppe en général en Asie !
vire ce que MBAM a trouvé !
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & W7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
donc il s'agit de Athena IRC Backdoor, on le choppe en général en Asie !
vire ce que MBAM a trouvé !
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & W7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
c'est fait, mais je ne retrouve pas le rapport
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
voici un capture d'écran de ce que j'ai dans C:\ComboFix\
https://www.cjoint.com/?0AtajsBHOT3
Ensuite, je ne suis jamais aller en Asie, ni sur des sites "asiatiques".
Je viens de découvrir que j'avais exactement le même probleme sur un autre pc, que j'utilise tres peu. Je voudrais savoir si ces deux resultats positives presentent un réel danger??
Merci d'avance
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
voici un capture d'écran de ce que j'ai dans C:\ComboFix\
https://www.cjoint.com/?0AtajsBHOT3
Ensuite, je ne suis jamais aller en Asie, ni sur des sites "asiatiques".
Je viens de découvrir que j'avais exactement le même probleme sur un autre pc, que j'utilise tres peu. Je voudrais savoir si ces deux resultats positives presentent un réel danger??
Merci d'avance
le rapport de Combofix se trouve ici :
C:\ComboFix\ComboFix.txt
pour l'autre pc, vu qu'il s'agit d'un dropper injecteur, pareil, il faut virer les fichiers consernés !
mais on peut le vérifier plus tard :D
C:\ComboFix\ComboFix.txt
pour l'autre pc, vu qu'il s'agit d'un dropper injecteur, pareil, il faut virer les fichiers consernés !
mais on peut le vérifier plus tard :D
Bizarre Bizzare
Hier, j'avais le dossier C:\ComboFix qui afficher la même chose que dans Ordinateur (c'est a dire choisir entre C:/ et D:/) ce dossier représent avait comme icône un ordi.
Aujourd'hui, le dossier C:\ComboFix n'est plus present, cependant dans C:/ la seule icone d'ordi porte un autre nom. (32788R22FWJFW), mais dans ce dossier j'ai exactement le même résultat qu' avant ("ordinateur" choisir entre C:/ et D:/)
J'ai fais une erreur hier, j'ai relancé ComboFix accidentellement, comme je ne suis pas arrivé a l'arrêter, ni a fermer le programme (il demandait de fermer les autres programmes et de desactiver Avira et Windows Defender), j'ai redémarre le PC.
Est il possible que cette mauvaise manip a effacé ce qu'il y avait???
Est - il possible que c'
Hier, j'avais le dossier C:\ComboFix qui afficher la même chose que dans Ordinateur (c'est a dire choisir entre C:/ et D:/) ce dossier représent avait comme icône un ordi.
Aujourd'hui, le dossier C:\ComboFix n'est plus present, cependant dans C:/ la seule icone d'ordi porte un autre nom. (32788R22FWJFW), mais dans ce dossier j'ai exactement le même résultat qu' avant ("ordinateur" choisir entre C:/ et D:/)
J'ai fais une erreur hier, j'ai relancé ComboFix accidentellement, comme je ne suis pas arrivé a l'arrêter, ni a fermer le programme (il demandait de fermer les autres programmes et de desactiver Avira et Windows Defender), j'ai redémarre le PC.
Est il possible que cette mauvaise manip a effacé ce qu'il y avait???
Est - il possible que c'
bonjour,
je en sais pas ce que tu as fait come manip,
pour en savoir plus, lance zhpdiag
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur la flèche verte pour lancer une mise à jour de l'outil.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/list
je en sais pas ce que tu as fait come manip,
pour en savoir plus, lance zhpdiag
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur la flèche verte pour lancer une mise à jour de l'outil.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/list
www.malwarebytes.org
Version de la base de données: v2012.12.29.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER-PC [administrateur]
29/12/2012 18:49:00
MBAM-log-2012-12-29 (19-19-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216443
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\user\LOCALS~1\Temp\msnoxba.bat -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\user\LOCALS~1\Temp\msnoxba.bat -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)