pb : après suppr. éléments douteux avec Malwarebytes, ceux ci ré Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Chrome 28.0.1500.95


Bonjour, il y a quelque chose que je ne comprends pas : J'ai téléchargé il y a un ceratin temps Malwarebytes pour pouvoir faire des petits nettoyages de temps en temps sur mon ordinateur, nettoyages que je fais effectivement, mais là, après avoir constaté qu'il y avait plusieurs fois de suite exactement 6 éléments à supprimer, j'ai trouvé ça étrange, ai comparé deux rapports de suite après deux lancements de Malwarebytes successifs (examens complets ) et je retrouve exactement les mêmes éléments douteux dans le second rapport. J'en déduis donc que bien que malwarebytes m'annonce avoir supprimé les éléments, il ne les supprimez en fait pas, car on les retrouve sitôt après deuxième lancement de malwarebytes. Comment expliquez-vous cela ? Est-ce parce que j'ai un malwarebytes téléchargé gratuitement et qu'en fait, bien qu'annonçant faire un certain travil, il ne le fait pas, car il faut l'acheter pour qu'il fasse effectivement son travail ? Ou bien est-ce autre chose ? Quelqu'un parmi vous connait-il le réponse ?

parisestmagic63 · Answer

As tu redémarré ton PC entre les 2 analyses ?
Si tu ne l'as pas fait le problème vient surement de la !
La version gratuite fait bien son travail, la version "pro" apporte une protection en temps réel.

Utilisateur anonyme · Answer

Bonsoir

Notes tu un dysfonctionnement anormal de ton PC?

@+

Utilisateur anonyme · Answer

Si tu le dis parisestmagic63 ...

flotebotte · Answer

Non, entre les deux dernières analyses que j'ai faites, je ne l'ai pas redémarré. En revanche, entre les deux fois précédentes (et aussi celle d'avant) où j'avais lancé malwarebytes, et où j'avais constaté le même nombre d 'éléments détectés, là, je l'avais redémarré, car c'était à chaque fois lors de "séances ordinateur" différentes que j'avais lancé malwarebytes. Que dois-je en déduire ?

flotebotte · Answer

Disons que je ne constate pas un gros dysfonctionnement de mon pc, j'ai lancé malwarebytes plusieurs fois de suite dernièrement car je trouvais qu'il fonctionnait un peu au ralenti

Utilisateur anonyme · Answer

Re

Je vais te dire ça.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

flotebotte · Answer

Bon, ben, guillaume, en voulant télécharger zhpdiag, j'ai téléchargé une grosse merde qui me met ask.com dans la barre de recherche , donc, j'suis mal. 
Maintenant, après j'ai bien téléchargé zhpdiag malgré tout en second lieu, qui doit être sur mon bureau, mais là, vu le temps que ça va prendre tt ça, surtt avec cette grosse m... en plus, je crois que je vais reprendre demain . Vous êtes-là, vous demain, ou en congé de ccm' ???!!! Là, je sens que ça va donner, j'avais oublié qu'il ne fallait pas appuyer sur les grosses touches vertes 'TELECHARGER ' quand on avait un truc à télécharger...

Utilisateur anonyme · Answer

Re

Pas de soucis ,je traine dans le coin.
Bonne nuit et @ plus tard

Flotebotte · Answer

Bon, finalement, je l'ai fait ce soir

http://cjoint.com/?CHsadjwe70C

Sinon, j'ai pu désinstaller ask.com, donc ouf.

Utilisateur anonyme · Answer

Re

Ton problème est donc résolu?

@+

Flotebotte · Answer

Ben le ask.com qui s'est installé quand j'ai voulu installer ZHPDiag , oui, ça j'ai réussi à l'enlever, mais le pourquoi mon malewarebytes semble ne pas éliminer les fichiers infectés alors qu'il dit qu'il le fait, ça, je ne suis pas sûre que ce soit érsolu, puisque avant d'avoir fait mon test de deux lancements d'affilée sans redémarrer, j'avais je pense avant ça déjà le pb, puisque à chaque fois malwarebytes me mettait exactement le même nb de fichiers infectés, et j'avais l'impression de reconnaître les mêmes fichiers à chaque fois. Donc, fait-il son travail ou pas ? Se peut-il que des fichiers s'infectent automatiquement à chaque redémarrage ou pas ?

Utilisateur anonyme · Answer

Re

Poste moi un rapport de MBAM;merci

@+

Flotebotte · Answer

MBAM, ça veut dire quoi ?

Flotebotte · Answer

Ah, ça yest Malwarebytes Anti Malware. Désolée d'être aussi bête. Je n'ai pas enregistré les précédents rapports, mais par contre j'ai grossièrement recopié le dernier à la main, je ne sais pas si ça sera suffisant :

PUP. Optional.Ins c:/users/fnac/downloads 77zipsetup.exe
"           "       .sw      "                                    PacmanSDM.exe
 "               "     Inb                                          Publictransports
"             "         Ins                                         Rocket PDF Setup
 "             "      Smspay                                     Skype.exe
          Optional. Imi C:/ windows / Installers/ 32a//09.msi


Disons que je le recopie ici plutôt que de relancer l'examen de MBAM qui prend une heure sur mon ordi

Flotebotte · Answer

Je précise que les " " sont pour remplacer tte la première ligne jusqu'au mot Downloads y compris

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci 
 
@+

Flotebotte · Answer

ok

Flotebotte · Answer

Le voici :

http://cjoint.com/?CHsaPRMv4o9

Flotebotte · Answer

J'ai oublié de te dire, Guillaume, qu'à chacune des deux fois où j'ai fait un rapport ZHPDiag, il m'a éte indiqué, pendant que Diag travaillait, que le fichier Diag était endommagé ou un truc comme ça, et que le le fichier Trashes était endommagé, et aussi qu'il n'y avait pas de disque, ça m'a demandé d'utiliser l'utilitaire CHKDSK et puis j'avais le choix entre recommencer, annuler et continuer j'ai fait "continuer", ça a continué, et à la fin, ça m'a mis Rapport 100% réussi.
T'es plus là, Guillaume ? Bon, ben si tu es en train de te coucher, je te souhaite une bonne nuit !

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\FNAC\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]   
[HKCU\Software\AppDataLow\Software\Tiger Savings]   
O43 - CFD: 20/03/2013 - 10:55:14 - [0] ----D C:\Users\FNAC\AppData\Local\Tiger Savings   
O45 - LFCP:[MD5.92C6174A91035665CFED32BE2885FD0E] - 17/08/2013 - 21:31:51 ---A- - C:\Windows\Prefetch\ALLIN1CONVERTCRXSETUP.7F0700E-0D79A65F.pf   
O45 - LFCP:[MD5.15CB5C09F6D89D0A93BF10398FDB0C0D] - 17/08/2013 - 22:15:30 ---A- - C:\Windows\Prefetch\ALLIN1CONVERTCRXSETUP.7F0700E-A47DD455.pf   
O61 - LFC: 17/08/2013 - 21:30:57 ---A- C:\Users\FNAC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage   [4096]   
O61 - LFC: 17/08/2013 - 21:30:57 ---A- C:\Users\FNAC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage-journal   [3608]   
O61 - LFC: 17/08/2013 - 21:31:04 ---A- C:\Users\FNAC\Downloads\Allin1ConvertCrxSetup.7F0700E2-34F8-4DE4-9F2D-82841BB96749.exe   [3010440]   
[MD5.BF54A357AB751C3BE9259CF88E7A96C6] [WIS][19/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\32a1109.msi   [10149888]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]    
C:\Users\FNAC\AppData\Local\Tiger Savings    
[HKCU\Software\AppDataLow\Software\Tiger Savings]    
C:\Windows\Prefetch\ALLIN1CONVERTCRXSETUP.7F0700E-0D79A65F.pf    
C:\Windows\Prefetch\ALLIN1CONVERTCRXSETUP.7F0700E-A47DD455.pf    
C:\Users\FNAC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage   [4096]    
C:\Users\FNAC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage-journal   [3608]    
C:\Users\FNAC\Downloads\Allin1ConvertCrxSetup.7F0700E2-34F8-4DE4-9F2D-82841BB96749.exe   [3010440]    
Windows\Installer\32a1109.msi    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3630203395-146134831-3403982565-1000Core.job   [902] 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3630203395-146134831-3403982565-1000UA.job   [924] 
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan 
G1 - GCS: Preference [User Data\Default] https://hp.tb.ask.com/tbask/index.html 
O2 - BHO: ToolbarOrange.InitToolbarBHO [64Bits] - {1d970ed5-3eda-438d-bffd-715931e2775b} . (...) -- mscoree.dll (.not file.)    
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline     
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

Flotebotte · Answer

Voici le nouveau rapport :
https://www.cjoint.com/c/CHsitkR9R9i

Z fix m'a demandé en passant si je voulais garder mac afee en me disant que ce mac afee s'occupait de la sécurité, j'ai fermé la boite de dialogue, car je ne savais pas quoi répondre, entre supprimer ou conserver... Sinon, je ne sais pas trop ce qu'on est en train de faire, là, mais à part ça,  rien d'autre à signaler, j'ai pu faire ce que tu m'as dit...

Flotebotte · Answer

ps ; il ne m'a pas demandé de faire de redémarrage

Utilisateur anonyme · Answer

Re

On finalise.
 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

 
 @+

Flotebotte · Answer

Pour télécharger delfix sur la page d'xplode que tu m'as donnée sans me tromper, il faut que je clique sur la flèche verte dans l'encadré vertical, ou sur le symbole delfix qui semble barré en rouge... ? J'ai tellement peur de me rechoper quelque chose...

Flotebotte · Answer

Ok, je vais donc bien le télécharger

Flotebotte · Answer

Il n'y a rien qui est en gras ! Il y a la case cochée comme tu as dit , par contre...

Flotebotte · Answer

Est-ce que je fais quand même executer, du coup ?

Flotebotte · Answer

Ca y est, ecuse-mo, je cherchais des trucs en gras dans la fenêtre ouverte, et pas dans ton texte...;
Voici le rapport
# DelFix v10.4 - Rapport créé le 18/08/2013 à 08:44:23
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : FNAC - FNAC-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\FNAC\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FNAC\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\FNAC\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Re

Je te propose donc de mettre ce sujet en résolu.

@+

Flotebotte · Answer

Oui, je vais le mettre en résolu, mais j'aimerais bien savoir, au total : Donc, au total, Malwarebytes supprime bien les éléments infectée détectés, ou bien il ne fait que les détecter, et il faut à chaque fois faire tout ce schmilblick pour les supprimer ?

Utilisateur anonyme · Answer

Re

Malwaresbytes supprime pas mal de choses;mais il peut s'avérer quelques fois nécessaire de procéder autrement.

Je m'occupe de mettre le sujet en résolu.
Tu ne peux pas le faire car tu n'est pas inscrit

@+

Flotebotte · Answer

Mais en fait si, apparemment, je peux mettre "résolu", mais c'est pas sur le forum que j'ai l'endroit où cocher, c'est sur les messages que je reçois par mail, je viens de voir...
Donc OK, Malewarebytes ne peut pas tout supprimer, mais ce que je ne comprends toujours pas, c'est qu'il met que la sélection a été supprimée, alors qu'en fait elle ne l'a pas été ?! Ce qui veut dire qu'on ne peut savoir si cette sélection a été supprimée ou à moins que l' on lance une deuxième fois malewarebytes ce qui peut alors nous permetttre de vérifier qu'il ne resé lectionne pas les mêmes éléments infectés ????!!!

Flotebotte · Answer

J'ai donc mis "résolu, bien que ne sache toujours pas la réponse à la dernière question posée, et bien que je n'aie pas lancé malwarebytes cette fois ci afin de vérifier si les éléments infectés avaient bien été supprimés par tte notre affaire, car je SUPPOSE que oui, tt a été bien supprimé...
Quoiqu'il arrive, merci guillaume pour le temps que tu m'as consacré.

Pb : après suppr. éléments douteux avec Malwarebytes, ceux ci ré

33 réponses