Sujet Précédent Sujet Suivant

Analyse d'un rapport Malwarebytes

Fermé
Annejuv Messages postés 1 Date d'inscription lundi 5 janvier 2015 Statut Membre Dernière intervention 6 janvier 2015 - Modifié par noctambule28 le 6/01/2015 à 10:53
Profomega Messages postés 4 Date d'inscription vendredi 13 août 2010 Statut Membre Dernière intervention 1 avril 2016 - 8 janv. 2015 à 18:33
Bonjour,

Ayant très peu de connaissances en informatique et après m'être débattue des heures avec les éléments malveillants présents sur mon PC (notamment Vosteran), j'ai effectué un examen avec Malwarebytes et j'ai mis en quarantaine tous les éléments détectés.

Je sollicite maintenant votre aide pour analyser le rapport MBAM (que vous pouvez trouver en cliquant sur ce lien : https://www.cjoint.com/c/EAgacAmCUNP afin de savoir si mon PC est enfin redevenu sain ou si je dois poursuivre son nettoyage (auquel cas, quelles sont les étapes à suivre ?).

Je vous remercie vivement d'avance pour vos réponses !

Annejuv
A voir également:

4 réponses

Réponse 1 / 4
Cubitus95 Messages postés 77 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 5 février 2015 5
6 janv. 2015 à 00:15
Bonsoir,

Ton lien est vide ! envoi un autre lien, cette fois avec le rapport, puis fait ceci:

[*]Télécharge https://nicolascoolman.eu ZHPDiag (de Nicolas Coolman)[/url] sur le bureau [i][color=red](Il se peut qu'une nouvelle version soit sortie)[/color][i]


[*]Sous Vista/Win7 et Win8, lancer l'installation [b]par clic droit et "Exécuter en tant qu'administrateur"[/b]


[*]Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


[*]Une fois la fenêtre ouverte,
[list]
[*]Clique sur [b]COMPLET[/b] [i](icône la plus à droite)[/i]
[*]Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

[*]Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
[*]Pour transmettre le rapport clique sur ce lien: [url=http://cjoint.com/]cjoint[/url]
[*]Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
[*]Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
[*]Ensuite Clique sur "Envoyer le fichier".
[*]Copie le lien obtenu dans ta réponse

Tu peux t'aider de [url=http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2300]ce tutoriel[/url] en image.[/list]

A te lire ...
0
Réponse 2 / 4
Sam fisher70 Messages postés 1562 Date d'inscription lundi 19 septembre 2011 Statut Membre Dernière intervention 6 décembre 2018 71
6 janv. 2015 à 00:15
Bonsoir,

Ton lien mène à l'accueil du site...
0
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
6 janv. 2015 à 10:54
Bonjour,

C'est corrigé ; il y avait une ) en trop.
0
Réponse 3 / 4
Profomega Messages postés 4 Date d'inscription vendredi 13 août 2010 Statut Membre Dernière intervention 1 avril 2016
8 janv. 2015 à 17:50
Salut salut j'ai le même problème avec mon pc j'aimerais bien un avais, j'ai les rapport ZHP Diag, AdwCleaner et Mbam, histoire d'être le plus complet possible, merci de me donner un coup de main mon pc rame trop !

ZHP: http://cjoint.com/?EAirb4vMACe

ADW :

# AdwCleaner v4.107 - Rapport créé le 08/01/2015 à 17:34:20
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julia - JULIA-PC
# Exécuté depuis : C:\Users\Julia\Downloads\adwcleaner_4-107_fr_430277.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\BoxUpdChk
Dossier Présent : C:\Users\Julia\AppData\Local\Boxore
Dossier Présent : C:\Users\Julia\AppData\Local\Conduit
Dossier Présent : C:\Users\Julia\AppData\Local\Software
Dossier Présent : C:\Users\Julia\AppData\LocalLow\Conduit
Fichier Présent : C:\END
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Présente : SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{39C4045A-0253-46B0-A3C8-5B4F2AEACAAA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{39C4045A-0253-46B0-A3C8-5B4F2AEACAAA}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [6672 octets] - [08/01/2015 17:34:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6732 octets] ##########



Et Mbam : (c'est bizarre j'ai 7 fichiers malveillants, plus de 400 non malveillants mais ça donne ça)

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 08/01/2015
Heure de l'examen: 16:58:40
Fichier journal: rapportmbam.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.08.09
Base de données Rootkits: v2015.01.07.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julia

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 389172
Temps écoulé: 24 min, 0 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)
0
Réponse 4 / 4
Cubitus95 Messages postés 77 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 5 février 2015 5
8 janv. 2015 à 18:03
@Profomega

Bonsoir,
Même si le phénomène semble identique, chaque PC / Config est unique et la solution peut varier ! Aussi je t'invite à créer ton Post en y exposant ton problème et tes différents rapports de tests. De plus la lecture en sera plus aisée et pour toi, et pour la personne qui t'assistera.
Merci de ta compréhension.
0
Profomega Messages postés 4 Date d'inscription vendredi 13 août 2010 Statut Membre Dernière intervention 1 avril 2016
8 janv. 2015 à 18:33
bien reçu !
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses