Sujet Précédent Sujet Suivant

Puis-je supprimer tout ce qu'a détecté MalwarebytesAnti-Malware?

Fermé
ToninMT Messages postés 3 Date d'inscription mardi 15 octobre 2013 Statut Membre Dernière intervention 15 octobre 2013 - 15 oct. 2013 à 19:36
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 - 21 oct. 2013 à 20:50
Bonsoir,
mon antivirus (Avira) ayant détecté un malware sur mon PC, j'ai donc téléchargé MalwareBytes (Anti Malware).
Ce logiciel a détecté 29 bidules indésirables (aouch)...
Le problème c'est que je ne m'y connais pas trop, et que je ne sais pas si je dois TOUT supprimer ou pas.

Je joins la copie du rapport de Malwarebyte (pour moi, c'est du chinois!)

Quelqu'un peut-il m'aider?

Merci d'avance!

#############################################

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.14.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
DV7-2220 :: DV7-2220-PC [administrateur]

15/10/2013 15:59:05
MBAM-log-2013-10-15 (19-13-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 663600
Temps écoulé: 2 heure(s), 33 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19227F41-F6C6-409A-F187-B6512A752019} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0E1M1L2T1J1O1PzwtG0L -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\browse~1\sprote~1.dll) Bon: () -> Aucune action effectuée.

Dossier(s) détecté(s): 5
C:\Users\DV7-2220\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Program Files (x86)\BrowseToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\ProgramData\Broowsee22save\515970cad9c11.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\Broowsee22save\uninstall.exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DA31335A-09EF-4C4B-AEA0-41CD01D211AC}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DA31335A-09EF-4C4B-AEA0-41CD01D211AC}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.

(fin)
A voir également:

9 réponses

Réponse 1 / 9
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
15 oct. 2013 à 19:45
Salut,

C'est rare que Malwarebytes se trompe, tu peux tout supprimer.

Ensuite, fait un scan avec Adwcleaner suivi d'un nettoyage.
0
ToninMT Messages postés 3 Date d'inscription mardi 15 octobre 2013 Statut Membre Dernière intervention 15 octobre 2013
15 oct. 2013 à 20:02
Ah, merci!

Je ne risque donc pas de supprimer un truc vital pour mon ordi?
Parce que je vois "System32", "User", etc, dans le rapport de Malwarebytes. Je suis un peu inquiet...
(Ça y est je passe pour le néophyte lourd, là^^)

P.S: Adwcleaner n'est pas équivalent à CCleaner qui est déjà installé sur mon ordi?

En tout cas, merci de ton aide et de ta réactivité!
0
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
15 oct. 2013 à 20:15
Des fichiers malveillants peuvent se trouver dans ces dossiers...

Adwcleaner c'est contre les adwares malwares etc.

CCleaner est un nettoyeur de fichiers temporaires, de cookies, de registre etc.
0
ToninMT Messages postés 3 Date d'inscription mardi 15 octobre 2013 Statut Membre Dernière intervention 15 octobre 2013
15 oct. 2013 à 21:27
J'ai fait tout ça, j'ai tout viré!
Apparemment, c'est nickel!
Merci encore!
Bonne soirée à toi.
0
[Delusion] Messages postés 119 Date d'inscription lundi 21 octobre 2013 Statut Membre Dernière intervention 15 janvier 2015 48
21 oct. 2013 à 20:42
en faite il faut que tu coches tous les virus un par un ( meme si comme moi une fois il y en a eu plus de 100 ^^ ) et tu appuies sur supprimer mais le meilleure logiciel contre les malwares c'est super anti spyware
0
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
21 oct. 2013 à 20:48
super antispyware c'est inutile.
0
Réponse 2 / 9
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
15 oct. 2013 à 21:30
Si tu veux faire un diagnostique complémentaire,

Télécharge et installe RegRun Reanimator.

Clic sur "Fix problems".

Clic sur "scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "File" => "Save log to file"

Poste le log sur https://www.cjoint.com/

Et donne moi le lien.
0
Réponse 3 / 9
ToninMT
18 oct. 2013 à 07:08
Ok, je vais faire ça, dès que j'ai un peu de temps!
Je te remercie pour l'info!
A bientôt...
0
Réponse 4 / 9
ToninMT
18 oct. 2013 à 14:26
Salut fabul!
Suite à ton conseil,
je te donne le lien du log de RegRun : http://cjoint.com/?0Jsoxapx1xM

Merci encore!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
18 oct. 2013 à 23:21
Ok, ça m'a l'air assez propre, mais tu a beaucoup de processus qui se lancent au démarrage.

Regarde avec Exécuter: msconfig, des choses de Adobe et Quick time etc. que tu pourrais désactiver.

Avant de désinstaller Regrun, clic sur Fix problems, il ne détecte surement que des faux positifs, mais vois quand même, fais une petite recherche sur google des fois que tu verrais quelque chose de suspect que je n'ai pas vu.

Quand sera venu le temps de le désinstaller, clic sur uninstall Partizan et ensuite désinstalle le , puis exécute ce fichier registre:
autocheck autochk *
0
Réponse 6 / 9
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
Modifié par fabul le 19/10/2013 à 01:21
A tu installé un screensaver ?

Tu peux faire une analyse en ligne sur https://www.virustotal.com/gui/

Pour ce fichier ?

C:\Windows\SysWOW64\SERACT~1.SCR

Je ne trouve rien en ligne sur lui.
0
Réponse 7 / 9
ToninMT
21 oct. 2013 à 13:09
Salut!
J'ai bien chercher, impossible de mettre la main sur C:\Windows\SysWOW64\SERACT~1.SCR ,
est-ce possible qu'il est été supprimé au cours des nettoyages successifs?

J'ai désactivé quelque programmes à l'ouverture , comme tu me le conseillais.

Mon ordi se porte bien mieux!

Je n'ai pas de screensaver, par-contre!
0
Réponse 8 / 9
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
21 oct. 2013 à 13:15
C'est peut être juste une ligne orpheline qui restait dans le registre.
0
Réponse 9 / 9
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178
21 oct. 2013 à 20:50
Avant de désinstaller regrun reanimator, tu peux vacciner tes disques et clés USB avec l'onglet "protect".
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses