Malware antimalware
stf_frmu
Messages postés
50089
Date d'inscription
Statut
Modérateur
Dernière intervention
-
buckhulk Messages postés 13691 Date d'inscription Statut Contributeur Dernière intervention -
buckhulk Messages postés 13691 Date d'inscription Statut Contributeur Dernière intervention -
bonsoir a tous
j'ai voulu faire un scan avec MBAM et il ne s'ouvre pas.
je l'ai donc désinstallé (avec revo) et réinstallé.
pas de chance pour moi lors de l'exécution de l'installation du logiciel sur mon ordi, arrive plusieurs fois une fenêtre d'erreur
voir le lien
https://www.cjoint.com/?3IDs2Xz0Rom
merci par avance
j'ai voulu faire un scan avec MBAM et il ne s'ouvre pas.
je l'ai donc désinstallé (avec revo) et réinstallé.
pas de chance pour moi lors de l'exécution de l'installation du logiciel sur mon ordi, arrive plusieurs fois une fenêtre d'erreur
voir le lien
https://www.cjoint.com/?3IDs2Xz0Rom
merci par avance
A voir également:
- Malware antimalware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
- Antimalware service executable ram ✓ - Forum Windows
- Supprimer malware - Guide
21 réponses
salut Muriel en effet une infection !
passe ce script :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] => Oberon Media
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASAPI32 =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASMANCS =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASAPI32 =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASMANCS =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASAPI32 =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASMANCS =>PUP.GreenerWeb
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
dis moi après comment ça va .
pour Malwarebytes :
- Désinstaller Anti-Malware Malwarebytes
- Redémarrer l'ordinateur (très important).
- installer la dernière version : http://www.malwarebytes.org/mbam-download.php
- Remarque: Si vous utilisez la version gratuite, ignorer la partie à mettre dans votre clé de licence et d'activation.
- Lancez le programme et définir la protection et de l'enregistrement.
- Ensuite, allez à la MISE À JOUR s'il n'est pas effectué lors de l'installation
- Redémarrez l'ordinateur à nouveau et vérifiez que MBAM est sur le bureau et lancer un scan rapide
source : bleepingcomputer
passe ce script :
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] => Oberon Media
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASAPI32 =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASMANCS =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASAPI32 =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASMANCS =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASAPI32 =>PUP.GreenerWeb
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASMANCS =>PUP.GreenerWeb
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
dis moi après comment ça va .
pour Malwarebytes :
- Désinstaller Anti-Malware Malwarebytes
- Redémarrer l'ordinateur (très important).
- installer la dernière version : http://www.malwarebytes.org/mbam-download.php
- Remarque: Si vous utilisez la version gratuite, ignorer la partie à mettre dans votre clé de licence et d'activation.
- Lancez le programme et définir la protection et de l'enregistrement.
- Ensuite, allez à la MISE À JOUR s'il n'est pas effectué lors de l'installation
- Redémarrez l'ordinateur à nouveau et vérifiez que MBAM est sur le bureau et lancer un scan rapide
source : bleepingcomputer
bsr
si infection cela veut dire virus ?
si oui a quoi me sert MSE ?
voici le rapport
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by muriel at 29/09/2014 21:23:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASMANCS
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (14)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (20) (1 745 418 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\Users\muriel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2014 21:23:16 [1731]
si infection cela veut dire virus ?
si oui a quoi me sert MSE ?
voici le rapport
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by muriel at 29/09/2014 21:23:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreenerWeb_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreenerWeb_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreenerWeb_RASMANCS
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (14)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (20) (1 745 418 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\Users\muriel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2014 21:23:16 [1731]
oui infection veut dire virus !
d'ailleurs il n'y a aucun topic dans la section virus/sécurité ou l'internaute n'a pas d'antivirus !
les Antivirus protègent des tres gros trucs qui peuvent endommager windows le restes c'est toi enfin l'internaute qui les font "rentrer"
un dernier diag pour voir s'il n'y a plus rien ?
si oui a quoi me sert MSE ?Aucun antivirus ne protège des malwares et autre pub !
d'ailleurs il n'y a aucun topic dans la section virus/sécurité ou l'internaute n'a pas d'antivirus !
les Antivirus protègent des tres gros trucs qui peuvent endommager windows le restes c'est toi enfin l'internaute qui les font "rentrer"
un dernier diag pour voir s'il n'y a plus rien ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bsr
je pense qu'il doit resbbbbbbbbbbter quelque chose.
j'ai soubbvent la lettre "B" bqui s'invibte toute seule dans des mots
voici le rapbport zhpdiag
bbhttps://www.cjoint.com/?3IEu3GT58BM
je pense qu'il doit resbbbbbbbbbbter quelque chose.
j'ai soubbvent la lettre "B" bqui s'invibte toute seule dans des mots
voici le rapbport zhpdiag
bbhttps://www.cjoint.com/?3IEu3GT58BM
je ne vois que ça :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] => Oberon Media
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
sinon essaye de nettoyer ton clavier ou de le secouer !!!! ;)
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] => Oberon Media
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
sinon essaye de nettoyer ton clavier ou de le secouer !!!! ;)
en tout cas merci
cela ne vient pas du clavier, le probleme n'intervient que sur internet.
je suis souvent sur word ou excel et je n'ai jamais eu le probleme.
par contre très régulièrement sur le net
voici le rapport zhpfix
Script ZHPFix
ShortcutFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] => Oberon Media
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
cela ne vient pas du clavier, le probleme n'intervient que sur internet.
je suis souvent sur word ou excel et je n'ai jamais eu le probleme.
par contre très régulièrement sur le net
voici le rapport zhpfix
Script ZHPFix
ShortcutFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] => Oberon Media
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
ce n'est en aucun cas le rapport ça c'est le script que je te demande de passer dans ZHPFix , si après ça continu , je ne vois rien il faut peut-être que tu vois avec ton FAI
(fournisseur d'accès)
(fournisseur d'accès)
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by muriel at 30/09/2014 23:23:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (10)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (33) (4 481 339 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\Users\muriel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2014 20:23:16 [1812]
C:\Users\muriel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/09/2014 23:23:22 [1278]
Fichier d'export Registre :
Run by muriel at 30/09/2014 23:23:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (10)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (33) (4 481 339 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\Users\muriel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2014 20:23:16 [1812]
C:\Users\muriel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/09/2014 23:23:22 [1278]
dans les soucis qui se présente encore.
quand j'allume mon ordi, il met le même temps qu'avant, par contre il faut que j'attende bcp plus longtemps pour que mes raccourcis et icônes apparaissent sur le bureau.
des que le bureau est apparent, mais aucunes icônes dessus, la souris est tout a fait opérationnelle ainsi que la barre des taches en bas.
autre souci, plusieurs fois par soir, je ne "capte" plus internet.
il faut que je clique en bas a droite de l'écran sur "accès internet" pour déconnecté l'ordi de la livebox puis me reconnecter
quand j'allume mon ordi, il met le même temps qu'avant, par contre il faut que j'attende bcp plus longtemps pour que mes raccourcis et icônes apparaissent sur le bureau.
des que le bureau est apparent, mais aucunes icônes dessus, la souris est tout a fait opérationnelle ainsi que la barre des taches en bas.
autre souci, plusieurs fois par soir, je ne "capte" plus internet.
il faut que je clique en bas a droite de l'écran sur "accès internet" pour déconnecté l'ordi de la livebox puis me reconnecter
alors pour ça :
.
essaye une restauration au dernier qui marchait très correctement !
autre souci, plusieurs fois par soir, je ne "capte" plus internet.je pense qu'il faut voir avec ton FAI
il faut que je clique en bas a droite de l'écran sur "accès internet" pour déconnecté l'ordi de la livebox puis me reconnecter
.
quand j'allume mon ordi, il met le même temps qu'avant, par contre il faut que j'attende bcp plus longtemps pour que mes raccourcis et icônes apparaissent sur le bureau.Donc tu n'as aucune icone ?
des que le bureau est apparent, mais aucunes icônes dessus, la souris est tout a fait opérationnelle ainsi que la barre des taches en bas.
essaye une restauration au dernier qui marchait très correctement !
Je trouve qu'il est mieux de transférer ton sujet dans Virus sécurité.
cdt