Help! multiples trojans et malwares apres scan avec malwarebytes
Romano_98
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un gros gros problème, depuis un petit moment j'ai remarqué que mon pc avait tendance a ralentir à certains moment, et ramait de plus en plus. J'ai décidé de télécharger malwarebytes afin de vérifier que je n'avais pas de virus ou autre. Je viens de faire un scan et je découvre 1983 menaces, dont la plupart sont les mêmes (du type "PUP.optional."ou bien "adware.ShoppingReports", ou encore "Trojan.Agent.BHO", et d'autre). Malwarebytes les a mit en quarantaine, mais je ne sais pas quoi faire ... Il y avait tout ça devant mes yeux et je m'en rendais même pas compte .. (pas de publicités intempestives, barres de recherches, ou pop-up)
Si quelqu'un pouvait m'apporter son aide je lui saurais très reconnaissant. Merci.
Si quelqu'un pouvait m'apporter son aide je lui saurais très reconnaissant. Merci.
A voir également:
- Help! multiples trojans et malwares apres scan avec malwarebytes
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Scan now - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Scan spotify - Guide
14 réponses
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 11/12/2015
Heure de l'analyse: 22:08:20
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui
Version: 0.0.0.0000
Base de données de programmes malveillants: v2015.12.11.05
Base de données de rootkits: v2015.12.07.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: romain
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356319
Temps écoulé: 47 min, 4 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Je suis pas un expert, mais je crois que le rapport n'est pas en concordance avec les résultats de l'analyse.
www.malwarebytes.org
Date de l'analyse: 11/12/2015
Heure de l'analyse: 22:08:20
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui
Version: 0.0.0.0000
Base de données de programmes malveillants: v2015.12.11.05
Base de données de rootkits: v2015.12.07.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: romain
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356319
Temps écoulé: 47 min, 4 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Je suis pas un expert, mais je crois que le rapport n'est pas en concordance avec les résultats de l'analyse.
Romano
On va vérifier
https://forums.commentcamarche.net/forum/affich-32888997-le-curseur-rond-de-la-fleche-de-la-souris-clignote#1
Tu me fournira les 2 rapports
On va vérifier
https://forums.commentcamarche.net/forum/affich-32888997-le-curseur-rond-de-la-fleche-de-la-souris-clignote#1
Tu me fournira les 2 rapports
Voilà les deux rapports :
http://www.cjoint.com/c/ELul1hKPECW
http://www.cjoint.com/c/ELul4obeDnW
Merci de ton aide.
http://www.cjoint.com/c/ELul1hKPECW
http://www.cjoint.com/c/ELul4obeDnW
Merci de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Télécharge [url=http://www.nicolascoolman.fr/download/zhpcleaner/]ZHPCleaner[/url] sur le site officiel.
- Ferme toutes tes applications et enregistre ton travail en cours. (1)
- Clique sur le fichier téléchargé. (2)
- Lit et accepte les conditions d'utilisations (CLUF).
- Clique sur le bouton "Scanner" et patiente pendant que le logiciel travaille.
- En fin de récherche, un rapport s'affiche dans le block-notes Windows, mais aucune réparation n'est faite.
- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
- En fin de réparation, un rapport s'affiche dans le block-notes Windows.
- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
[b][u][size=150]Comment annuler la réparation ?[/size][/u][/b]
- Clique sur le bouton "Annuler" et accepte la restauration de la quarantaine. (3)
- Un message indique la fin de la restauration.
(1) Tous les navigateurs serons fermés.
(2) Sous Windows Vista, W7,W8, W8.1, clique-droit et sélectionne "Exécuter en tant qu'administrateur".
(3) Surtout ne pas interrompre le traitement !
NB : En cas de désinfection sur un forum, colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :
- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/
[b][u][size=150]Messages en cours de réparation :[/size][/u][/b]
- "[color=#008040]Voulez-vous remplacer cette page ?[/color]" : Lorsque l'outil procède à la réparation des pages de démarrage, il demande à l'utilisateur s'il souhaite remplacer sa page d'acceuil. Si vous ne connaissez pas l'URL du site, alors répondez par "OUI". Pour Google Chrome, une liste d'URL peut-être proposée correspondant aux divers onglets définis dans les options. Si une des URL listée vous est inconnue, il faut remplacer l'ensemble des URL en répondant par "OUI".
- "[color=#008040]Avez-vous installé ce proxy ?" suivi de son adresse IP[/color] : ce message s'affiche dans le cas où un proxy est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de proxy et certains même ne savent pas ce que c'est. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sûr si vous avez installé un proxy et que vous connaissez son adresse IP alors repondez par "OUI"
- "[color=#008040]Veuillez désactiver votre antivirus[/color]" : Lors du traitement du fichier hôte, si une réparation est nécessaire, il peut arriver que ce fichier soit verrouillé par votre antivirus où par un autre programme de protection. Dans ce cas la réparation du fichier est annulée. Il faudra désactiver l'antivirus ou le programme de protection et relancer l'outil pour réparer les lignes redirigées.
- Ferme toutes tes applications et enregistre ton travail en cours. (1)
- Clique sur le fichier téléchargé. (2)
- Lit et accepte les conditions d'utilisations (CLUF).
- Clique sur le bouton "Scanner" et patiente pendant que le logiciel travaille.
- En fin de récherche, un rapport s'affiche dans le block-notes Windows, mais aucune réparation n'est faite.
- Clique sur le bouton "Réparer" et patiente pendant que le logiciel travaille.
- En fin de réparation, un rapport s'affiche dans le block-notes Windows.
- Le rapport est présent sur le bureau sous le nom de ZHPCleaner.txt.
- Le rapport est aussi présent dans le dossier %AppData%\ZHP.
[b][u][size=150]Comment annuler la réparation ?[/size][/u][/b]
- Clique sur le bouton "Annuler" et accepte la restauration de la quarantaine. (3)
- Un message indique la fin de la restauration.
(1) Tous les navigateurs serons fermés.
(2) Sous Windows Vista, W7,W8, W8.1, clique-droit et sélectionne "Exécuter en tant qu'administrateur".
(3) Surtout ne pas interrompre le traitement !
NB : En cas de désinfection sur un forum, colle le contenu du rapport dans ta prochaine réponse. Si le rapport est trop long utilise un site d'hébergement :
- http://upload.sosvirus.net/
- http://pjjoint.malekal.com/
- https://www.cjoint.com/
[b][u][size=150]Messages en cours de réparation :[/size][/u][/b]
- "[color=#008040]Voulez-vous remplacer cette page ?[/color]" : Lorsque l'outil procède à la réparation des pages de démarrage, il demande à l'utilisateur s'il souhaite remplacer sa page d'acceuil. Si vous ne connaissez pas l'URL du site, alors répondez par "OUI". Pour Google Chrome, une liste d'URL peut-être proposée correspondant aux divers onglets définis dans les options. Si une des URL listée vous est inconnue, il faut remplacer l'ensemble des URL en répondant par "OUI".
- "[color=#008040]Avez-vous installé ce proxy ?" suivi de son adresse IP[/color] : ce message s'affiche dans le cas où un proxy est installé. Dans 99% des cas, les utilisateurs n'utilisent pas de proxy et certains même ne savent pas ce que c'est. Il s'agit d'une modification causée par une infection et il faut donc répondre "NON". Bien sûr si vous avez installé un proxy et que vous connaissez son adresse IP alors repondez par "OUI"
- "[color=#008040]Veuillez désactiver votre antivirus[/color]" : Lors du traitement du fichier hôte, si une réparation est nécessaire, il peut arriver que ce fichier soit verrouillé par votre antivirus où par un autre programme de protection. Dans ce cas la réparation du fichier est annulée. Il faudra désactiver l'antivirus ou le programme de protection et relancer l'outil pour réparer les lignes redirigées.
Bonjour, désolé de répondre si tardivement, le nettoyage a prit quelques jours.
Voilà le rapport du scan :
http://www.cjoint.com/c/ELCmcC1TnyL
Et le rapport du nettoyage :
http://www.cjoint.com/c/ELCmgQ8ls7L
Voilà le rapport du scan :
http://www.cjoint.com/c/ELCmcC1TnyL
Et le rapport du nettoyage :
http://www.cjoint.com/c/ELCmgQ8ls7L