Puis-je supprimer tout ce qu'a détecté MalwarebytesAnti-Malware?
ToninMT
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40910 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40910 Date d'inscription Statut Modérateur Dernière intervention -
Bonsoir,
mon antivirus (Avira) ayant détecté un malware sur mon PC, j'ai donc téléchargé MalwareBytes (Anti Malware).
Ce logiciel a détecté 29 bidules indésirables (aouch)...
Le problème c'est que je ne m'y connais pas trop, et que je ne sais pas si je dois TOUT supprimer ou pas.
Je joins la copie du rapport de Malwarebyte (pour moi, c'est du chinois!)
Quelqu'un peut-il m'aider?
Merci d'avance!
#############################################
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.14.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
DV7-2220 :: DV7-2220-PC [administrateur]
15/10/2013 15:59:05
MBAM-log-2013-10-15 (19-13-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 663600
Temps écoulé: 2 heure(s), 33 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19227F41-F6C6-409A-F187-B6512A752019} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0E1M1L2T1J1O1PzwtG0L -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\browse~1\sprote~1.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 5
C:\Users\DV7-2220\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 10
C:\Program Files (x86)\BrowseToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\ProgramData\Broowsee22save\515970cad9c11.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\Broowsee22save\uninstall.exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DA31335A-09EF-4C4B-AEA0-41CD01D211AC}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DA31335A-09EF-4C4B-AEA0-41CD01D211AC}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
(fin)
mon antivirus (Avira) ayant détecté un malware sur mon PC, j'ai donc téléchargé MalwareBytes (Anti Malware).
Ce logiciel a détecté 29 bidules indésirables (aouch)...
Le problème c'est que je ne m'y connais pas trop, et que je ne sais pas si je dois TOUT supprimer ou pas.
Je joins la copie du rapport de Malwarebyte (pour moi, c'est du chinois!)
Quelqu'un peut-il m'aider?
Merci d'avance!
#############################################
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.14.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
DV7-2220 :: DV7-2220-PC [administrateur]
15/10/2013 15:59:05
MBAM-log-2013-10-15 (19-13-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 663600
Temps écoulé: 2 heure(s), 33 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{34250318-B288-156A-E492-6605D1EDB625} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19227F41-F6C6-409A-F187-B6512A752019} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0E1M1L2T1J1O1PzwtG0L -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\browse~1\sprote~1.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 5
C:\Users\DV7-2220\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 10
C:\Program Files (x86)\BrowseToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\ProgramData\Broowsee22save\515970cad9c11.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\Broowsee22save\uninstall.exe (PUP.Optional.SilentInstall.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DA31335A-09EF-4C4B-AEA0-41CD01D211AC}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{DA31335A-09EF-4C4B-AEA0-41CD01D211AC}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\DV7-2220\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
(fin)
A voir également:
- Puis-je supprimer tout ce qu'a détecté MalwarebytesAnti-Malware?
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Clé usb non detecté - Guide
- Fichier impossible à supprimer - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
9 réponses
Salut,
C'est rare que Malwarebytes se trompe, tu peux tout supprimer.
Ensuite, fait un scan avec Adwcleaner suivi d'un nettoyage.
C'est rare que Malwarebytes se trompe, tu peux tout supprimer.
Ensuite, fait un scan avec Adwcleaner suivi d'un nettoyage.
Si tu veux faire un diagnostique complémentaire,
Télécharge et installe RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "File" => "Save log to file"
Poste le log sur https://www.cjoint.com/
Et donne moi le lien.
Télécharge et installe RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "File" => "Save log to file"
Poste le log sur https://www.cjoint.com/
Et donne moi le lien.
Salut fabul!
Suite à ton conseil,
je te donne le lien du log de RegRun : http://cjoint.com/?0Jsoxapx1xM
Merci encore!
Suite à ton conseil,
je te donne le lien du log de RegRun : http://cjoint.com/?0Jsoxapx1xM
Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, ça m'a l'air assez propre, mais tu a beaucoup de processus qui se lancent au démarrage.
Regarde avec Exécuter: msconfig, des choses de Adobe et Quick time etc. que tu pourrais désactiver.
Avant de désinstaller Regrun, clic sur Fix problems, il ne détecte surement que des faux positifs, mais vois quand même, fais une petite recherche sur google des fois que tu verrais quelque chose de suspect que je n'ai pas vu.
Quand sera venu le temps de le désinstaller, clic sur uninstall Partizan et ensuite désinstalle le , puis exécute ce fichier registre:
autocheck autochk *
Regarde avec Exécuter: msconfig, des choses de Adobe et Quick time etc. que tu pourrais désactiver.
Avant de désinstaller Regrun, clic sur Fix problems, il ne détecte surement que des faux positifs, mais vois quand même, fais une petite recherche sur google des fois que tu verrais quelque chose de suspect que je n'ai pas vu.
Quand sera venu le temps de le désinstaller, clic sur uninstall Partizan et ensuite désinstalle le , puis exécute ce fichier registre:
autocheck autochk *
A tu installé un screensaver ?
Tu peux faire une analyse en ligne sur https://www.virustotal.com/gui/
Pour ce fichier ?
C:\Windows\SysWOW64\SERACT~1.SCR
Je ne trouve rien en ligne sur lui.
Tu peux faire une analyse en ligne sur https://www.virustotal.com/gui/
Pour ce fichier ?
C:\Windows\SysWOW64\SERACT~1.SCR
Je ne trouve rien en ligne sur lui.
Salut!
J'ai bien chercher, impossible de mettre la main sur C:\Windows\SysWOW64\SERACT~1.SCR ,
est-ce possible qu'il est été supprimé au cours des nettoyages successifs?
J'ai désactivé quelque programmes à l'ouverture , comme tu me le conseillais.
Mon ordi se porte bien mieux!
Je n'ai pas de screensaver, par-contre!
J'ai bien chercher, impossible de mettre la main sur C:\Windows\SysWOW64\SERACT~1.SCR ,
est-ce possible qu'il est été supprimé au cours des nettoyages successifs?
J'ai désactivé quelque programmes à l'ouverture , comme tu me le conseillais.
Mon ordi se porte bien mieux!
Je n'ai pas de screensaver, par-contre!
Je ne risque donc pas de supprimer un truc vital pour mon ordi?
Parce que je vois "System32", "User", etc, dans le rapport de Malwarebytes. Je suis un peu inquiet...
(Ça y est je passe pour le néophyte lourd, là^^)
P.S: Adwcleaner n'est pas équivalent à CCleaner qui est déjà installé sur mon ordi?
En tout cas, merci de ton aide et de ta réactivité!
Adwcleaner c'est contre les adwares malwares etc.
CCleaner est un nettoyeur de fichiers temporaires, de cookies, de registre etc.
Apparemment, c'est nickel!
Merci encore!
Bonne soirée à toi.