Rapport MBAM
Résolu
Baba-o-rum
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai décidé de faire un petit examen de mon ordinateur quand je me suis rendue compte que le rapport de Malwarebytes m'avait trouvé des trojans...Alors voilà est-ce que quelqu'un pourrait me dire ce qu'il faut que je fasse, est-ce que je supprime la sélection et ça suffit? et ai-je d'autres choses à faire?
Ci-joint le rapport:
https://www.cjoint.com/?3Gdu0lf6JMN
Voilà, je suis désolée si ce sont des questions bêtes et merci à celui ou celle qui voudra bien m'aider :)
Ci-joint le rapport:
https://www.cjoint.com/?3Gdu0lf6JMN
Voilà, je suis désolée si ce sont des questions bêtes et merci à celui ou celle qui voudra bien m'aider :)
A voir également:
- Rapport MBAM
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport sur le dark web - Accueil - Protection
4 réponses
alors tu supprimes la sélections !! et puis pour voire si plus rien postes un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Voilà le rapport:
https://www.cjoint.com/?3GdvAERKRSl
https://www.cjoint.com/?3GdvAERKRSl
tu fais zhpfix avec se qui est donnés, puis tu passes adwcleaner mode SUPPRESSION pour être sur qu'il y a pas de reste , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- D:\Software\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.2712]
[MD5.A94085863F6939C6E302EE49089A6A0F] [SPRF][30/09/2012] (.McAfee, Inc. - McAfee Scanner Content Installer.) -- C:\Users\Carole\AppData\Local\Temp\contentDATs.exe [987080]
[MD5.D97484FFE8D487319F89FBAD04708D05] [SPRF][03/02/2013] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\Carole\AppData\Local\Temp\SecurityScan_Release.exe [3787456]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][18/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Carole\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKCU\Software\vShare.tv]
O69 - SBI: SearchScopes [HKCU] {4141E36B-43AC-4099-8B0A-F76EF0C4C224} - (u-Search) - http://ww38.u-search.net/
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - D:\Software\McAfee Security Scan\3.0.318\McCHSvc.exe
D:\Software\McAfee Security Scan
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- D:\Software\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.2712]
[MD5.A94085863F6939C6E302EE49089A6A0F] [SPRF][30/09/2012] (.McAfee, Inc. - McAfee Scanner Content Installer.) -- C:\Users\Carole\AppData\Local\Temp\contentDATs.exe [987080]
[MD5.D97484FFE8D487319F89FBAD04708D05] [SPRF][03/02/2013] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\Carole\AppData\Local\Temp\SecurityScan_Release.exe [3787456]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][18/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Carole\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKCU\Software\vShare.tv]
O69 - SBI: SearchScopes [HKCU] {4141E36B-43AC-4099-8B0A-F76EF0C4C224} - (u-Search) - http://ww38.u-search.net/
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - D:\Software\McAfee Security Scan\3.0.318\McCHSvc.exe
D:\Software\McAfee Security Scan
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ci-joint le rapport zhpfix:
https://www.cjoint.com/?3Gdv236jTV8
Ci-joint le rapport Adwcleaner:
https://www.cjoint.com/?3Gdv4pbEOvk
https://www.cjoint.com/?3Gdv236jTV8
Ci-joint le rapport Adwcleaner:
https://www.cjoint.com/?3Gdv4pbEOvk
ok mais moi je vois avast d'actif sur C SS - | Auto 0 | (avast! Antivirus). (...) - C: \ Program Files \ AVAST Software \ Avast \ AvastSvc.exe
et avira sur D SR - | Auto 03/07/2013 84024 | (AntiVirSchedulerService). (Avira Operations GmbH & Co. KG..) - D: \ Software \ Avira \ AntiVir Desktop \ sched.exe
j'ai du mal à comprendre comment tu gères ton pc ?? si tu as deux antivirus actif sur le pc tu prends le risque de le planter !!!
et avira sur D SR - | Auto 03/07/2013 84024 | (AntiVirSchedulerService). (Avira Operations GmbH & Co. KG..) - D: \ Software \ Avira \ AntiVir Desktop \ sched.exe
j'ai du mal à comprendre comment tu gères ton pc ?? si tu as deux antivirus actif sur le pc tu prends le risque de le planter !!!