Help! multiples trojans et malwares apres scan avec malwarebytes
Fermé
Romano_98
Messages postés
2
Date d'inscription
vendredi 11 décembre 2015
Statut
Membre
Dernière intervention
11 décembre 2015
-
11 déc. 2015 à 21:12
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 janv. 2016 à 21:42
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 janv. 2016 à 21:42
A voir également:
- Help! multiples trojans et malwares apres scan avec malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Scan now - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Scan manga - Forum Réseaux sociaux
14 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
11 déc. 2015 à 21:25
11 déc. 2015 à 21:25
Bonsoir
Poste le rapport s'il te plait
Poste le rapport s'il te plait
Romano_98
Messages postés
2
Date d'inscription
vendredi 11 décembre 2015
Statut
Membre
Dernière intervention
11 décembre 2015
11 déc. 2015 à 22:40
11 déc. 2015 à 22:40
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 11/12/2015
Heure de l'analyse: 22:08:20
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui
Version: 0.0.0.0000
Base de données de programmes malveillants: v2015.12.11.05
Base de données de rootkits: v2015.12.07.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: romain
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356319
Temps écoulé: 47 min, 4 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Je suis pas un expert, mais je crois que le rapport n'est pas en concordance avec les résultats de l'analyse.
www.malwarebytes.org
Date de l'analyse: 11/12/2015
Heure de l'analyse: 22:08:20
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui
Version: 0.0.0.0000
Base de données de programmes malveillants: v2015.12.11.05
Base de données de rootkits: v2015.12.07.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: romain
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356319
Temps écoulé: 47 min, 4 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Je suis pas un expert, mais je crois que le rapport n'est pas en concordance avec les résultats de l'analyse.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
13 déc. 2015 à 04:53
13 déc. 2015 à 04:53
Romano
On va vérifier
https://forums.commentcamarche.net/forum/affich-32888997-le-curseur-rond-de-la-fleche-de-la-souris-clignote#1
Tu me fournira les 2 rapports
On va vérifier
https://forums.commentcamarche.net/forum/affich-32888997-le-curseur-rond-de-la-fleche-de-la-souris-clignote#1
Tu me fournira les 2 rapports
Voilà les deux rapports :
http://www.cjoint.com/c/ELul1hKPECW
http://www.cjoint.com/c/ELul4obeDnW
Merci de ton aide.
http://www.cjoint.com/c/ELul1hKPECW
http://www.cjoint.com/c/ELul4obeDnW
Merci de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
20 déc. 2015 à 20:00
20 déc. 2015 à 20:00
- Télécharge [url=http://www.nicolascoolman.fr/download/zhpcleaner/]ZHPCleaner[/url] sur le site officiel.
- Ferme toutes tes applications et enregistre ton travail en cours. (1)
- Clique sur le fichier téléchargé. (2)
- Lit et accepte les conditions d'utilisations (CLUF).
- Clique sur le bouton "Scanner" et patiente pendant que le logiciel travaille.
- En fin de récherche, un rapport s'affiche dans le block-notes Windows, mais aucune réparation n'est faite.
- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
- En fin de réparation, un rapport s'affiche dans le block-notes Windows.
- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
[b][u][size=150]Comment annuler la réparation ?[/size][/u][/b]
- Clique sur le bouton "Annuler" et accepte la restauration de la quarantaine. (3)
- Un message indique la fin de la restauration.
(1) Tous les navigateurs serons fermés.
(2) Sous Windows Vista, W7,W8, W8.1, clique-droit et sélectionne "Exécuter en tant qu'administrateur".
(3) Surtout ne pas interrompre le traitement !
NB : En cas de désinfection sur un forum, colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :
- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/
[b][u][size=150]Messages en cours de réparation :[/size][/u][/b]
- "[color=#008040]Voulez-vous remplacer cette page ?[/color]" : Lorsque l'outil procède à la réparation des pages de démarrage, il demande à l'utilisateur s'il souhaite remplacer sa page d'acceuil. Si vous ne connaissez pas l'URL du site, alors répondez par "OUI". Pour Google Chrome, une liste d'URL peut-être proposée correspondant aux divers onglets définis dans les options. Si une des URL listée vous est inconnue, il faut remplacer l'ensemble des URL en répondant par "OUI".
- "[color=#008040]Avez-vous installé ce proxy ?" suivi de son adresse IP[/color] : ce message s'affiche dans le cas où un proxy est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de proxy et certains même ne savent pas ce que c'est. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sûr si vous avez installé un proxy et que vous connaissez son adresse IP alors repondez par "OUI"
- "[color=#008040]Veuillez désactiver votre antivirus[/color]" : Lors du traitement du fichier hôte, si une réparation est nécessaire, il peut arriver que ce fichier soit verrouillé par votre antivirus où par un autre programme de protection. Dans ce cas la réparation du fichier est annulée. Il faudra désactiver l'antivirus ou le programme de protection et relancer l'outil pour réparer les lignes redirigées.
- Ferme toutes tes applications et enregistre ton travail en cours. (1)
- Clique sur le fichier téléchargé. (2)
- Lit et accepte les conditions d'utilisations (CLUF).
- Clique sur le bouton "Scanner" et patiente pendant que le logiciel travaille.
- En fin de récherche, un rapport s'affiche dans le block-notes Windows, mais aucune réparation n'est faite.
- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
- En fin de réparation, un rapport s'affiche dans le block-notes Windows.
- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
[b][u][size=150]Comment annuler la réparation ?[/size][/u][/b]
- Clique sur le bouton "Annuler" et accepte la restauration de la quarantaine. (3)
- Un message indique la fin de la restauration.
(1) Tous les navigateurs serons fermés.
(2) Sous Windows Vista, W7,W8, W8.1, clique-droit et sélectionne "Exécuter en tant qu'administrateur".
(3) Surtout ne pas interrompre le traitement !
NB : En cas de désinfection sur un forum, colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :
- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/
[b][u][size=150]Messages en cours de réparation :[/size][/u][/b]
- "[color=#008040]Voulez-vous remplacer cette page ?[/color]" : Lorsque l'outil procède à la réparation des pages de démarrage, il demande à l'utilisateur s'il souhaite remplacer sa page d'acceuil. Si vous ne connaissez pas l'URL du site, alors répondez par "OUI". Pour Google Chrome, une liste d'URL peut-être proposée correspondant aux divers onglets définis dans les options. Si une des URL listée vous est inconnue, il faut remplacer l'ensemble des URL en répondant par "OUI".
- "[color=#008040]Avez-vous installé ce proxy ?" suivi de son adresse IP[/color] : ce message s'affiche dans le cas où un proxy est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de proxy et certains même ne savent pas ce que c'est. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sûr si vous avez installé un proxy et que vous connaissez son adresse IP alors repondez par "OUI"
- "[color=#008040]Veuillez désactiver votre antivirus[/color]" : Lors du traitement du fichier hôte, si une réparation est nécessaire, il peut arriver que ce fichier soit verrouillé par votre antivirus où par un autre programme de protection. Dans ce cas la réparation du fichier est annulée. Il faudra désactiver l'antivirus ou le programme de protection et relancer l'outil pour réparer les lignes redirigées.
Bonjour, désolé de répondre si tardivement, le nettoyage a prit quelques jours.
Voilà le rapport du scan :
http://www.cjoint.com/c/ELCmcC1TnyL
Et le rapport du nettoyage :
http://www.cjoint.com/c/ELCmgQ8ls7L
Voilà le rapport du scan :
http://www.cjoint.com/c/ELCmcC1TnyL
Et le rapport du nettoyage :
http://www.cjoint.com/c/ELCmgQ8ls7L
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 déc. 2015 à 18:23
28 déc. 2015 à 18:23
Refais frst
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 déc. 2015 à 19:49
28 déc. 2015 à 19:49
oui
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
30 déc. 2015 à 20:22
30 déc. 2015 à 20:22
Mets à jour
Adobe reader
Java
As tu d'autres soucis?
Adobe reader
Java
As tu d'autres soucis?
Ordinateur plus rapide, navigation internet aussi; mais malwarebytes détecte toujours (mais moins) des menaces :/
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
3 janv. 2016 à 21:42
3 janv. 2016 à 21:42
Mets le à jour