Détection d anomalies par antimalwarebytes et windows defender
Résolu/Fermé
jcb2nl
Messages postés
114
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
7 novembre 2020
-
13 mai 2017 à 09:07
billmaxime Messages postés 50273 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 5 octobre 2024 - 14 mai 2017 à 15:32
billmaxime Messages postés 50273 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 5 octobre 2024 - 14 mai 2017 à 15:32
A voir également:
- Détection d anomalies par antimalwarebytes et windows defender
- Antimalwarebytes - Télécharger - Antivirus & Antimalwares
11 réponses
billmaxime
Messages postés
50273
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
5 octobre 2024
5 990
13 mai 2017 à 09:42
13 mai 2017 à 09:42
salut
tu as 1 ancienne version de MBAM >> Version: 2.2.1.1043
on est à la 3.0.5
désinstalle MBAM avec son outil de désinstallation >> clique ici
met le sur ton bureau et exécute le en tant qu'administrateur (clic droit)
quand c'est fait, télécharge la dernière version depuis ce lien >> https://fr.malwarebytes.com/ (prend le free)
exécute le en tant qu'administrateur (clic droit)
quand l'installation est terminée, clique sur "mon compte" et désactive la protection résidente de MBAM (gratuite pendant 14 jours si je ne me trompe pas)
PS: crée 1 point de restauration avant de lancer 1 nouvelle analyse avec la dernière version de MBAM
il faudra aussi exécuter Adwcleaner sur ton pc
@+
tu as 1 ancienne version de MBAM >> Version: 2.2.1.1043
on est à la 3.0.5
désinstalle MBAM avec son outil de désinstallation >> clique ici
met le sur ton bureau et exécute le en tant qu'administrateur (clic droit)
quand c'est fait, télécharge la dernière version depuis ce lien >> https://fr.malwarebytes.com/ (prend le free)
exécute le en tant qu'administrateur (clic droit)
quand l'installation est terminée, clique sur "mon compte" et désactive la protection résidente de MBAM (gratuite pendant 14 jours si je ne me trompe pas)
PS: crée 1 point de restauration avant de lancer 1 nouvelle analyse avec la dernière version de MBAM
il faudra aussi exécuter Adwcleaner sur ton pc
@+
jcb2nl
Messages postés
114
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
7 novembre 2020
13 mai 2017 à 11:21
13 mai 2017 à 11:21
merci de ton aide
j ai mis antimalwarebytes à jour
le compte rendu est le suivant
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 13/05/2017
Heure de l'analyse: 11:00
Fichier journal:
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.1930
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-3BN57G3\Acer
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 423342
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 16 min, 4 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
PUP.Optional.Trovi, C:\USERS\ACER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UHMNR1RA.DEFAULT\PREFS.JS, Remplacé, [5519], [301682],1.0.1930
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
j ai mis antimalwarebytes à jour
le compte rendu est le suivant
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 13/05/2017
Heure de l'analyse: 11:00
Fichier journal:
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.1930
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-3BN57G3\Acer
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 423342
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 16 min, 4 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
PUP.Optional.Trovi, C:\USERS\ACER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UHMNR1RA.DEFAULT\PREFS.JS, Remplacé, [5519], [301682],1.0.1930
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
billmaxime
Messages postés
50273
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
5 octobre 2024
5 990
13 mai 2017 à 11:25
13 mai 2017 à 11:25
re
tu as encore des soucis?
@+
tu as encore des soucis?
@+
jcb2nl
Messages postés
114
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
7 novembre 2020
13 mai 2017 à 12:43
13 mai 2017 à 12:43
a priori non
le redemarrage est correct
possible que ça revienne plus tard en utilisant ffox ou une extension ?
le redemarrage est correct
possible que ça revienne plus tard en utilisant ffox ou une extension ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50273
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
5 octobre 2024
5 990
13 mai 2017 à 12:51
13 mai 2017 à 12:51
re
fait quand même 1 scan de recherche (analyse) avec Adwcleaner
télécharge Adwcleaner sur ton bureau
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
exécute le en tant qu'administrateur (clic droit)
clique sur "analyser"
le rapport s'affichera sur ton bureau et dans C:\Adwcleaner\Adwcleaner S0
poste le rapport via cjoint dans ta prochaine réponse
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@+
fait quand même 1 scan de recherche (analyse) avec Adwcleaner
télécharge Adwcleaner sur ton bureau
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
exécute le en tant qu'administrateur (clic droit)
clique sur "analyser"
le rapport s'affichera sur ton bureau et dans C:\Adwcleaner\Adwcleaner S0
poste le rapport via cjoint dans ta prochaine réponse
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@+
jcb2nl
Messages postés
114
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
7 novembre 2020
13 mai 2017 à 22:50
13 mai 2017 à 22:50
ok
j ai fait le nettoyage avec adwcleaner
le rapport est là
https://www.cjoint.com/c/GEnuXNidl7r
j ai fait le nettoyage avec adwcleaner
le rapport est là
https://www.cjoint.com/c/GEnuXNidl7r
billmaxime
Messages postés
50273
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
5 octobre 2024
5 990
14 mai 2017 à 09:53
14 mai 2017 à 09:53
salut
ok, télécharge Delfix sur ton bureau
https://toolslib.net/downloads/viewdownload/2-delfix/
exécute le en tant qu'administrateur (clic droit)
coche les cases suivantes:
supprimer les outils de désinfection
purger la restauration système
clique sur Exécuter
le rappor s'affichera sur ton bureau et dans C:\Delfix.txt
poste le rapport via 1 copier/coller
@+
ok, télécharge Delfix sur ton bureau
https://toolslib.net/downloads/viewdownload/2-delfix/
exécute le en tant qu'administrateur (clic droit)
coche les cases suivantes:
supprimer les outils de désinfection
purger la restauration système
clique sur Exécuter
le rappor s'affichera sur ton bureau et dans C:\Delfix.txt
poste le rapport via 1 copier/coller
@+
jcb2nl
Messages postés
114
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
7 novembre 2020
14 mai 2017 à 14:47
14 mai 2017 à 14:47
le rapport en question
# DelFix v1.013 - Rapport créé le 14/05/2017 à 14:41:05
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Acer - DESKTOP-3BN57G3
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Acer\Desktop\JRT.txt
Supprimé : C:\Users\Acer\Downloads\AdwCleaner-5.007.exe
Supprimé : C:\Users\Acer\Downloads\adwcleaner_5.026.exe
Supprimé : C:\Users\Acer\Downloads\adwcleaner_6.046.exe
Supprimé : C:\Users\Acer\Downloads\JRT.exe
Supprimé : C:\Users\Acer\Downloads\HijackThis.exe
Supprimé : C:\Users\Acer\Downloads\hijackthis.log
Supprimé : C:\Users\Acer\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Acer\Downloads\ZHPDiag3.exe
~ Purge de la restauration système ...
Supprimé : RP #21 [Windows Update | 05/02/2017 20:42:17]
Supprimé : RP #22 [Windows Update | 05/06/2017 19:41:40]
Supprimé : RP #23 [Windows Update | 05/10/2017 05:02:51]
Supprimé : RP #24 [JRT Pre-Junkware Removal | 05/13/2017 10:31:11]
Nouveau point de restauration créé !
########## - EOF - ##########
par soucis de comprendre, ma session est une session administrateur, le clic droit "executer comme administrateur" a t il une importance ou est ce juste par prudence ?
# DelFix v1.013 - Rapport créé le 14/05/2017 à 14:41:05
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Acer - DESKTOP-3BN57G3
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Acer\Desktop\JRT.txt
Supprimé : C:\Users\Acer\Downloads\AdwCleaner-5.007.exe
Supprimé : C:\Users\Acer\Downloads\adwcleaner_5.026.exe
Supprimé : C:\Users\Acer\Downloads\adwcleaner_6.046.exe
Supprimé : C:\Users\Acer\Downloads\JRT.exe
Supprimé : C:\Users\Acer\Downloads\HijackThis.exe
Supprimé : C:\Users\Acer\Downloads\hijackthis.log
Supprimé : C:\Users\Acer\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Acer\Downloads\ZHPDiag3.exe
~ Purge de la restauration système ...
Supprimé : RP #21 [Windows Update | 05/02/2017 20:42:17]
Supprimé : RP #22 [Windows Update | 05/06/2017 19:41:40]
Supprimé : RP #23 [Windows Update | 05/10/2017 05:02:51]
Supprimé : RP #24 [JRT Pre-Junkware Removal | 05/13/2017 10:31:11]
Nouveau point de restauration créé !
########## - EOF - ##########
par soucis de comprendre, ma session est une session administrateur, le clic droit "executer comme administrateur" a t il une importance ou est ce juste par prudence ?
billmaxime
Messages postés
50273
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
5 octobre 2024
5 990
14 mai 2017 à 15:02
14 mai 2017 à 15:02
salut
par soucis de comprendre, ma session est une session administrateur, le clic droit "executer comme administrateur" a t il une importance ou est ce juste par prudence ?
l'exécution "en tant qu'administrateur" te donne plus de possibilées d'action
exemple avec l'invite de commande
PS: tu peux supprimer le fichier de Delfix à la racine du DD >> C:\Delfix.txt
si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+
par soucis de comprendre, ma session est une session administrateur, le clic droit "executer comme administrateur" a t il une importance ou est ce juste par prudence ?
l'exécution "en tant qu'administrateur" te donne plus de possibilées d'action
exemple avec l'invite de commande
PS: tu peux supprimer le fichier de Delfix à la racine du DD >> C:\Delfix.txt
si tu n'as plus de soucis, tu peux mettre ton topic en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci
@+
jcb2nl
Messages postés
114
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
7 novembre 2020
14 mai 2017 à 15:29
14 mai 2017 à 15:29
merci de ton aide et de ta pedagogie
je paase le t en resolu
je paase le t en resolu
billmaxime
Messages postés
50273
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
5 octobre 2024
5 990
14 mai 2017 à 15:32
14 mai 2017 à 15:32
re
pas de soucis pour l'aide^^
bonne continuation
@+
pas de soucis pour l'aide^^
bonne continuation
@+