Quoi supprimer-Rapport Scan MalwarebyteAntimalware ?

RESCUE2013 Messages postés 68 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Tout nouvel inscrip sur ce forum, je lance 1 SOS en urgence
(et j'ose espérer avoir opté pour le bon sujet de discussion)

Suite à détection virus/malware par MSE, j'ai téléchargé MALWAREBYTES ANTI MALWARE
Suite à Scan, 1 rapport mentionne 1 liste d'éléments "indésirables"
Question : Dois-je supprimer tous les éléments détectés ?
(Environnement : WINDOWS XP FAMILIAL-32 BITS - SP3)

Merci à toute âme charitable qui accepterait de me guider par retour

83 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Suite à une détection de malware par un antivirus, l'utilisateur interroge sur la nécessité de supprimer l'ensemble des éléments détectés par Malwarebytes Anti-Malware sous Windows XP familial 32 bits SP3.
Des conseils pratiques préconisent d'éliminer d'autres infections avant tout et d'utiliser des outils complémentaires comme ZHPFix et ZHPDiag, tout en s'appuyant sur les rapports générés par MBAM pour guider le nettoyage.
Des échanges insistent sur l'utilisation coordonnée de MBAM, ZHPDiag et ZHPFix, et sur l'importance de partir des rapports détaillés pour cibler les éléments malveillants et les clés USB potentiellement contaminées.
Enfin, plusieurs messages indiquent la nécessité de documenter chaque étape et de partager des liens ou des fichiers de rapport pour que le processus de nettoyage reste auditable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    copie et colle la totalité du rapport de MBAM sur ton prochain message

    1
  2. Utilisateur anonyme
     
    tu te poises (me poses) trop de questions et trop vite !

    pour confiker, il y a un outil qu'on va utiliser, mais avant tout, il faut virer les autres infections !

    pour adobe, il te propose la dernière version selon ta version de Windows !

    pour les lignes en gras, ce sont le restant des adwares et autres logiciels pup, installés sur ton pc !

    1
  3. RESCUE2013 Messages postés 68 Statut Membre
     
    Bonjour et merci d'avance, j'aurais besoin d'être guidée pas à pas.

    Ci-dessous : le rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.19.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    philippe :: SOLEIL [administrateur]

    Protection: Activé

    19/09/2013 13:31:58
    MBAM-log-2013-09-20 (13-35-35).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 469218
    Temps écoulé: 22 heure(s), 50 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Documents and Settings\philippe\Local Settings\Temp\44BB2E51-BAB0-7891-B97E-EEF459286ABF\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\philippe\Local Settings\Temp\44BB2E51-BAB0-7891-B97E-EEF459286ABF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\philippe\Local Settings\Temp\44BB2E51-BAB0-7891-B97E-EEF459286ABF\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\philippe\Local Settings\Temp\F31874E6-BAB0-7891-AF0D-D31D1B6D9FA0\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    D:\SS - INFORMATIQUE\CONVERTISSEUR CSV EN XLS - Téléchargé Le V 06 sept 2013\CSV%20to%20XLS%20Converter.exe (PUP.Optional.Firser.A) -> Aucune action effectuée.
    D:\SS - INFORMATIQUE\REG CLEAN PRO - REPARATION JAVA - TélécharG J 12 07 13\sysrc_trial_3267.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
    D:\SS - PCIE - SAUVEGARDE - CLE USB ROUGE - GRETA 92 NORD\SYLVIE S - A COPIER AVANT D'INSTALLER\OFFICE 2007 INTE - JULIEN Le 27 Juin 2011\Serial\msa2007kg.exe (Hacktool.Agent) -> Aucune action effectuée.

    (fin)
    0
    1. RESCUE2013 Messages postés 68 Statut Membre
       
      J'ajoute que j'ai télécharger AdwCleaner gratuit, qui m'a mentionné une kyrielle d'indésirables,
      et je ne sais quoi supprimer (il y a 3 jrs
      Si cela pouvait aider ???
      0
  4. Utilisateur anonyme
     
    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    https://toolslib.net

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. RESCUE2013 Messages postés 68 Statut Membre
     
    Merci à toi, electricien 69,
    Concernant ADW Cleaner, comme précisé plus avant, je l'ai téléchargé, MAIS
    maldonne, je NE l'ai pas chargé sur le bureau mais dans C/Document and Setting /Download
    Y a t-il incidence quelconque ?
    0
  7. RESCUE2013 Messages postés 68 Statut Membre
     
    J'ajoute qu'hier j'ai voulu le relancé, j'ai du l'exécuter depuis le dossier
    download,
    j'ai tenté de le déplacer dans le dossier Bureau
    Mais n'apparait pas sur le bureau même après redémarrage du PC,
    Aussi j'ai de nouveau copié / collé pour remettre dans dossier download
    Dois-je recommencer à l'exécuter depuis dossier download ?
    0
  8. RESCUE2013 Messages postés 68 Statut Membre
     
    Où ce lien est-il supposé me mener ?
    lorsque je clique, il me ramène sur ton précédent message
    ???
    Que suis-je supposée faire ?

    N.B. :
    J'ai relancé AdwCleaner depuis dossier download,
    m'a demandé si je voulais réellement l'exécuté, ai dit OK
    Je vois que l'onglet Quarantaine comporte 96 éléments
    Dois-je relancé 1 nouveau scan ?
    0
  9. Utilisateur anonyme
     
    copie et colle son rapport sur ton prochain message

    0
  10. RESCUE2013 Messages postés 68 Statut Membre
     
    Voici le rapport ADW Cleaner :

    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 15:16:02
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : philippe - SOLEIL
    # Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner-3.004.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : Web Assistant Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor
    Dossier Présent C:\Documents and Settings\All Users\Application Data\SweetIM
    Dossier Présent C:\Documents and Settings\philippe\Application Data\Systweak
    Dossier Présent C:\Documents and Settings\philippe\Application Data\Systweak
    Dossier Présent C:\Documents and Settings\philippe\Application Data\yourfiledownloader
    Dossier Présent C:\Documents and Settings\philippe\Application Data\yourfiledownloader
    Dossier Présent C:\Documents and Settings\philippe\Local Settings\Application Data\cre
    Dossier Présent C:\Documents and Settings\philippe\Local Settings\Application Data\cre
    Dossier Présent C:\Program Files\~Web Assistant
    Dossier Présent C:\Program Files\BrowserCompanion
    Dossier Présent C:\Program Files\Conduit
    Dossier Présent C:\Program Files\MyWebSearch
    Dossier Présent C:\Program Files\Perion
    Dossier Présent C:\Program Files\SweetIM
    Dossier Présent C:\WINDOWS\system32\ARFC
    Dossier Présent C:\WINDOWS\system32\jmdp
    Dossier Présent C:\WINDOWS\system32\WNLT

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Produit Présent : Update Manager for SweetPacks 1.0

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]

    [ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [22926 octets] - [16/09/2013 11:56:59]
    AdwCleaner[R1].txt - [8266 octets] - [16/09/2013 14:19:46]
    AdwCleaner[R2].txt - [2411 octets] - [19/09/2013 13:12:41]
    AdwCleaner[R3].txt - [2210 octets] - [20/09/2013 15:16:02]
    AdwCleaner[S0].txt - [21338 octets] - [16/09/2013 13:40:50]
    AdwCleaner[S1].txt - [6318 octets] - [19/09/2013 12:19:26]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [2391 octets] ##########
    0
  11. Utilisateur anonyme
     
    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

    0
  12. RESCUE2013 Messages postés 68 Statut Membre
     
    Et les 96 éléments en quarantaine de Adw Cleaner
    qu'il m'avait détecté auparavant, j'oublie ?
    Car je suppose que je n'y aurai plus accès après nettoyage et redémarrage ???
    0
  13. RESCUE2013 Messages postés 68 Statut Membre
     
    De plus :
    J'ai 3 navigateurs internet : Google Chrome + Mozilla FireFox (Par Défaut) + Internet Explorer
    Or je ne vois que les 2 derniers dans le rapport ADW Cleaner, anormal non ?
    0
  14. Utilisateur anonyme
     
    après le redémarrage, il y a toujours accès aux rapports et les fichiers en quarantaine !

    pour chrome, je ne peux te répondre pour le moment !

    0
  15. RESCUE2013 Messages postés 68 Statut Membre
     
    Me revoici, enfin, avec rapport Nettoyage Adw Cleaner,
    Mirosca, vous êtes toujours avec moi ?

    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 16:34:40
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : philippe - SOLEIL
    # Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner-3.004.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Web Assistant Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
    Dossier Supprimé : C:\Program Files\~Web Assistant
    Dossier Supprimé : C:\Program Files\BrowserCompanion
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\MyWebSearch
    Dossier Supprimé : C:\Program Files\Perion
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\WINDOWS\system32\ARFC
    Dossier Supprimé : C:\WINDOWS\system32\jmdp
    Dossier Supprimé : C:\WINDOWS\system32\WNLT
    Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\cre
    Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\Systweak
    Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\yourfiledownloader

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Produit Supprimé : Update Manager for SweetPacks 1.0

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]

    [ Fichier : C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\8mujbdhw.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    [ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [22926 octets] - [16/09/2013 11:56:59]
    AdwCleaner[R1].txt - [8266 octets] - [16/09/2013 14:19:46]
    AdwCleaner[R2].txt - [2411 octets] - [19/09/2013 13:12:41]
    AdwCleaner[R3].txt - [2471 octets] - [20/09/2013 15:16:02]
    AdwCleaner[S0].txt - [21338 octets] - [16/09/2013 13:40:50]
    AdwCleaner[S1].txt - [6318 octets] - [19/09/2013 12:19:26]
    AdwCleaner[S2].txt - [2536 octets] - [20/09/2013 16:34:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2596 octets] ##########
    0
  16. RESCUE2013 Messages postés 68 Statut Membre
     
    Pour accéder au fichiers en quarantaine ainsi qu'au rapport,
    comme j'ai installé Adw Cleaner dans
    C:philippe/Documents and settings / Download
    et non pas sur le bureau où je n'y ai pas non plus de raccourci

    je ne vois pas d'autre solution que de l'éxécuter dans download pour l'ouvrir
    EST-CE NORMAL ?

    DOIS-JE LE DESINTALLER ?

    D'autre part, MALWAREBYTES ANTI MALWARE (version d'ssai) arrive à terme demain, DOIS-JE LE DESINSTALLER ? ET COMMENT ?

    N'y a t-il pas interférences à installer :
    Anti virus : Microsoft Security Essentials (version gratuite)
    plus MALWAREBYTES ANTI MALWARE
    plus ADW Cleaner
    plus HOST AntiPUPS flanqué dans le package
    plus ADBLOCKPLUS (Extension de Mozilla FireFox)
    ????
    Ca commence à faire beaucoup, NON ?

    STP, qu'en est t-il des 2 rapports : Malwarebytes AntiMalware
    et Adw Cleaner ?

    Voilà bon nombre de questions à la fois, n'est-ce pas...
    Toujours avec moi, electicien69 ?
    Merci d'avance
    0
  17. RESCUE2013 Messages postés 68 Statut Membre
     
    je vois dans le rapport AdwCleaner (en 1ère ligne)
    la suppression de :

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor

    Cet élément semble plutôt une protection
    et n'était donc pas à supprimer me semble t-il ?

    Qu'en pensez-vous docteur PC ?
    0
  18. Utilisateur anonyme
     
    trop de protection nuit à la protection !!!

    relance ADWC, clique sur désinstaller,

    on va voir s'il y a des restants :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  19. RESCUE2013 Messages postés 68 Statut Membre
     
    Eh bien, pour une première intervention de ma part sur ce forum d'entraide,
    je dois dire que je suis stupéfaite ...
    Je pensais y trouver un échange sérieux,

    Que se passe t-il ?
    Je me retrouve plantée en plein milieu d'une impasse.

    électricien 69, dois-je considérer que ton l'intervention s'arrête là ?

    me faire cliquer pour tous supprimer sans analyse des scans ?

    Cela, je savais le faire les yeux fermés...
    J'espère que tes consignes de suppression étaient judicieuses

    Pouvons nous conclure la discussion sur des certitudes et de façon cordiale ?
    0
  20. RESCUE2013 Messages postés 68 Statut Membre
     
    Désolée, électricien 69,

    Il me semble avoir loupé ton dernier message d'instructions de 17H14, qui ne s'affichait pas, mystère...
    Je retire donc mes plaintes d'abandon et procède au suivi de tes instructions.
    Avec mes plus plates excuses et remerciements renouvelés.

    Pour RAPPEL
    Je suis sous WINDOWS XP
    ???
    0
  • 1
  • 2
  • 3
  • 4
  • 5