Après scan Malewarebytes sur PC lesquels enlever
mag'ali
Messages postés
27
Statut
Membre
-
mag'ali Messages postés 27 Statut Membre -
mag'ali Messages postés 27 Statut Membre -
Bonjour,
Désolée je n'ai pas trouvé de rubrique pour une présentation. Je suppose que celà se fait un peu partout :-)
Donc j'ai scanné mon pc avec Malewarebytes et je voudrai savoir lesquels sont à enlever. Je pose la question parce que j'ai lu qu'un mec avait tout supprimé après son scan et du coup son pc ne fonctionnait plus, il a dû enlever un truc qui ne fonctionnait pas.
Donc dans le doute je viens poser la question aux experts que vous êtes :-)
Si vous avez le temps biensûr
Bonne journée
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Magali :: MAGALI-HP [administrateur]
Protection: Activé
22/08/2013 00:10:31
MBAM-log-2013-08-22 (06-56-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383166
Temps écoulé: 57 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Aucune action effectuée.
C:\Users\Magali\Downloads\FlashPlayer_V.105872748c.exe (PUP.DomaIQ) -> Aucune action effectuée.
C:\Windows\Installer\17d4cabf.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
(fin)
Désolée je n'ai pas trouvé de rubrique pour une présentation. Je suppose que celà se fait un peu partout :-)
Donc j'ai scanné mon pc avec Malewarebytes et je voudrai savoir lesquels sont à enlever. Je pose la question parce que j'ai lu qu'un mec avait tout supprimé après son scan et du coup son pc ne fonctionnait plus, il a dû enlever un truc qui ne fonctionnait pas.
Donc dans le doute je viens poser la question aux experts que vous êtes :-)
Si vous avez le temps biensûr
Bonne journée
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Magali :: MAGALI-HP [administrateur]
Protection: Activé
22/08/2013 00:10:31
MBAM-log-2013-08-22 (06-56-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383166
Temps écoulé: 57 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Aucune action effectuée.
C:\Users\Magali\Downloads\FlashPlayer_V.105872748c.exe (PUP.DomaIQ) -> Aucune action effectuée.
C:\Windows\Installer\17d4cabf.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
(fin)
A voir également:
- Après scan Malewarebytes sur PC lesquels enlever
- Scan qr code pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
6 réponses
Mag'ali bonjour,
Tu peux tout supprimer.
Relance MBAM, laisse cocher et [Supprimer la sélection]
Poste moi le rapport résultant.
En 2 je te conseille :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [nettoyer] puis patiente le temps du scan.
* L'outil va fermer tous tes programmes, clique sur OK
* Une fois le nettoyage terminé une fenêtre d'information apparait . Clique sur OK après l'avoir consultée.
* Le rapport s'affiche à la fin tu peux le copier et le cller dans ta réponse.
Note : Ce rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt
* Tu peux aussi l'héberger sur cijoint ou pjoint
* dans ce cas envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
A+
Tu peux tout supprimer.
Relance MBAM, laisse cocher et [Supprimer la sélection]
Poste moi le rapport résultant.
En 2 je te conseille :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [nettoyer] puis patiente le temps du scan.
* L'outil va fermer tous tes programmes, clique sur OK
* Une fois le nettoyage terminé une fenêtre d'information apparait . Clique sur OK après l'avoir consultée.
* Le rapport s'affiche à la fin tu peux le copier et le cller dans ta réponse.
Note : Ce rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt
* Tu peux aussi l'héberger sur cijoint ou pjoint
* dans ce cas envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
A+
Déjà ça :
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Magali :: MAGALI-HP [administrateur]
Protection: Activé
22/08/2013 00:10:31
mbam-log-2013-08-22 (00-10-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383166
Temps écoulé: 57 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Downloads\FlashPlayer_V.105872748c.exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\17d4cabf.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.21.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Magali :: MAGALI-HP [administrateur]
Protection: Activé
22/08/2013 00:10:31
mbam-log-2013-08-22 (00-10-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383166
Temps écoulé: 57 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Magali\Downloads\FlashPlayer_V.105872748c.exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\17d4cabf.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Houlà, après 1ère partie, mon pc rame encore plus...
Je continue ce que tu m'as dis de faire et je reviens
Je continue ce que tu m'as dis de faire et je reviens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mag'ali,
Mbam vient de supprimer certains clés de registre et fichiers de PUPs !
Les PUPs c'est ça :
PUP (Potentially Unwanted Program) = logiciel potentiellement indésirable.
Ce sont des programmes qui peuvent modifier la page de démarrage et de recherche et pour certains ouvrir des popups de publicités.
Ils s'installent souvent comme contre partie avec un programme gratuit, mais se désinstallent en principe facilement par le panneau classique de configuration.
Exemples :
Faux plugins VLC : avec les packs ShoppertsReports, Zango, Hotbar, QuestScan etc
Les programmes type Offerbox, SweetIM, FissaSearch
Search Settings / Dealio Toolbar / PDFForge Toolbar
WhiteSmoke / Bandoo / Fun4IM / searchqutb / Quick Web Player
SearchQu / Bandoo
Babylon Toolbar
SoftwarePack/PowerPack - autre pack PUPs/LPis par faux pluggin VLC
Les programmes Eorezo / PCTuto
Documentation : https://www.malekal.com/adwares-pup-protection/
---> de temps en temps il faut aller vérifier quels sont les programmes installés sur ta machine.
Panneau de configuration ---> Programmes et fonctionnalités.
Ceux qui ne te disent rien, tu fais une recherche avec Google et suivant le cas tu désinstalle (c'est la solution simple).
Sinon et bien tu viens sur un forum d'aide et tu crie "au secours".
Plaisanterie mise à part. On ne commence jamais un nettoyage par un Malwarebyte car par la suite il nous sera plus difficile de détecter les malwares.
-------------------------------
Dans ton cas lorsque tu auras fait AdwCleaner et que tu m'auras posté le lien du rapport tu lanceras un scan complet pour contrôle. Des restes il y en aura c'est certain.
Pour le scan :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
A+
Mbam vient de supprimer certains clés de registre et fichiers de PUPs !
Les PUPs c'est ça :
PUP (Potentially Unwanted Program) = logiciel potentiellement indésirable.
Ce sont des programmes qui peuvent modifier la page de démarrage et de recherche et pour certains ouvrir des popups de publicités.
Ils s'installent souvent comme contre partie avec un programme gratuit, mais se désinstallent en principe facilement par le panneau classique de configuration.
Exemples :
Faux plugins VLC : avec les packs ShoppertsReports, Zango, Hotbar, QuestScan etc
Les programmes type Offerbox, SweetIM, FissaSearch
Search Settings / Dealio Toolbar / PDFForge Toolbar
WhiteSmoke / Bandoo / Fun4IM / searchqutb / Quick Web Player
SearchQu / Bandoo
Babylon Toolbar
SoftwarePack/PowerPack - autre pack PUPs/LPis par faux pluggin VLC
Les programmes Eorezo / PCTuto
Documentation : https://www.malekal.com/adwares-pup-protection/
---> de temps en temps il faut aller vérifier quels sont les programmes installés sur ta machine.
Panneau de configuration ---> Programmes et fonctionnalités.
Ceux qui ne te disent rien, tu fais une recherche avec Google et suivant le cas tu désinstalle (c'est la solution simple).
Sinon et bien tu viens sur un forum d'aide et tu crie "au secours".
Plaisanterie mise à part. On ne commence jamais un nettoyage par un Malwarebyte car par la suite il nous sera plus difficile de détecter les malwares.
-------------------------------
Dans ton cas lorsque tu auras fait AdwCleaner et que tu m'auras posté le lien du rapport tu lanceras un scan complet pour contrôle. Des restes il y en aura c'est certain.
Pour le scan :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
A+
