Malwarebytes ne finit pas son test

Résolu/Fermé
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 - 4 juin 2017 à 10:03
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 - 5 juin 2017 à 13:09
Bonjour,
Je crois que mon PC a été piraté; l'application anti-espion s'arrête plus tôt que la normale.
L'analyse ne veut plus se faire et celui-ci se termine sans erreur apparente.
Que pouvez-vous me conseiller de faire?
Merci d'avance.


A voir également:

4 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
5 juin 2017 à 11:12
Ces messages mènent à des arnaques, ils sont mis en avant sur les sites de streaming illégaux en autre.
Ils bloquent le navigateur WEB pour faire croire qu'un virus est présent.

Ca semble correct à part Chrome qui est bourré d'extension parasite.
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome

1
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 11
5 juin 2017 à 13:09
Merci pour tout.
J'ai effectué la réinstallation
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
4 juin 2017 à 10:23
Salut,

Pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 11
Modifié le 4 juin 2017 à 11:22
avec Firefox je ne parvenais pas à obtenir le scan
je suis passé par Chrome pour l'exécuter
je n'ai obtenu que 2 rapports
que voici :.
https://pjjoint.malekal.com/files.php?id=20170604_8z12f7u6p13
https://pjjoint.malekal.com/files.php?id=FRST_20170604_10w15k12m13b9
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
Modifié le 4 juin 2017 à 12:08
Bon c'est le boxon, des adwares
et en plus tu as deux antivirus Avast et Ad-Aware qui ne sert à rien à part mettre la pagaille.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle Ad-Aware (et tous les programmes Lavasoft
Google Toolbar for Internet Explorer



Une fois Ad-Aware désinstallé :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Delacroix\Desktop\Divers raccourcis\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzogwM61e8v8mHTnG%2FrGtQIiv1v4MHnDo4R7ckxH2%2BM90Uf8WOoSk%3D
ShortcutWithArgument: C:\Users\Delacroix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzogwM61e8v8mHTnG%2FrGtQIiv1v4MHnDo4R7ckxH2%2BM90Uf8WOoSk%3D
ShortcutWithArgument: C:\Users\Delacroix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzogwM61e8v8mHTnG%2FrGtQIiv1v4MHnDo4R7ckxH2%2BM90Uf8WOoSk%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzogwM61e8v8mHTnG%2FrGtQIiv1v4MHnDo4R7ckxH2%2BM90Uf8WOoSk%3D
Startup: C:\Users\Delacroix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\coucou.bat - Raccourci.lnk [2017-05-12]
ShortcutTarget: coucou.bat - Raccourci.lnk -> C:\Temp\coucou.bat ()
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139712 2017-04-24] (Filseclab Corporation Limited)
2017-05-30 10:37 - 2017-06-02 16:30 - 00000000 ____D C:\ProgramData\bomgar-scc-0x592d2f60
2017-05-30 10:37 - 2017-05-30 10:37 - 00000000 ____D C:\Users\Delacroix\AppData\Local\Deployment
2017-05-30 10:37 - 2017-05-30 10:37 - 00000000 ____D C:\Users\Delacroix\AppData\Local\Apps\2.0
2017-05-30 09:16 - 2017-05-30 09:16 - 00000000 ____D C:\Users\Delacroix\AppData\Roaming\adaware
2017-05-30 09:16 - 2017-05-30 09:16 - 00000000 ____D C:\Users\Delacroix\AppData\Local\AdAwareDesktop
2017-05-30 09:15 - 2017-05-30 09:15 - 00002359 _____ C:\Users\Public\Desktop\adaware antivirus.lnk
2017-05-30 09:15 - 2017-05-30 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2017-05-30 09:09 - 2017-05-30 09:09 - 00000000 ____D C:\Program Files\adaware
2017-05-30 09:07 - 2017-05-30 09:07 - 00000000 ____D C:\Users\Delacroix\AppData\Local\AdAwareUpdater
2017-05-09 08:57 - 2017-05-10 08:30 - 00000000 ____D C:\Users\Delacroix\AppData\Roaming\ScreenShot
2017-05-09 08:57 - 2017-05-09 08:57 - 00001871 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
2017-05-09 08:57 - 2017-05-09 08:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot
2017-05-09 08:57 - 2017-05-09 08:57 - 00000000 ____D C:\Program Files (x86)\ScreenShot
2017-05-06 09:36 - 2017-04-29 13:54 - 00000000 ____D C:\Program Files\Reimage
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareTray.exe [4461016 2017-02-21] ()
S2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareService.exe [585784 2017-02-21] ()
2017-05-30 09:16 - 2017-05-30 09:16 - 00000000 ____D C:\Users\Delacroix\AppData\Roaming\adaware
2017-05-30 09:16 - 2017-05-30 09:16 - 00000000 ____D C:\Users\Delacroix\AppData\Local\AdAwareDesktop
2017-05-30 09:15 - 2017-05-30 09:15 - 00002359 _____ C:\Users\Public\Desktop\adaware antivirus.lnk
2017-05-30 09:15 - 2017-05-30 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2017-05-30 09:09 - 2017-05-30 09:09 - 00000000 ____D C:\Program Files\adaware
2017-05-30 09:07 - 2017-05-30 09:07 - 00000000 ____D C:\Users\Delacroix\AppData\Local\AdAwareUpdater
2017-05-30 09:06 - 2017-05-30 09:06 - 00000000 ____D C:\Program Files\Common Files\adaware
2017-05-30 09:04 - 2017-05-30 09:04 - 00000000 ____D C:\ProgramData\adaware
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 11
4 juin 2017 à 15:06
J'ai procédé comme indiqué
j'ai exécuté Zoek, mais comment savoir lorsqu'il est terminé?
apparemment il n'a plus d'activité dans le gestionnaire des taches.
Que dois-je faire ensuite?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586 > Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021
4 juin 2017 à 15:11
Il ne fallait pas utiliser Zoek.
Il fallait faire une réinitialisation manuellement expliqué dans le premier paragraphe.
0
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 11 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 juin 2017 à 15:19
j'ai fais cette réinitialisation manuelle
Est-ce que l'exécution de zoek a pu avoir des résultats néfastes?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586 > Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021
4 juin 2017 à 15:22
Ca peut planter le profil, à voir si les navigateurs WEB s'ouvrent correctement.
Faudra refaire un scan FRST et donner les rapports à nouveau.
0
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 11 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 juin 2017 à 15:48
je n'ai pas pu arrêter zoek; il redémarrait systématiquement.
j'ai du relancer Windows.
voila le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=20170604_z9q13i8j15k8
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
4 juin 2017 à 18:18
ok refais un scan FRST et donne les rapports.
Vois ce qu'il reste comme problème.
0
Papyx Messages postés 317 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 17 septembre 2021 11
5 juin 2017 à 08:45
Bonjour
voila les rapports du scan :
https://pjjoint.malekal.com/files.php?id=20170605_r5n11q7i12v10
https://pjjoint.malekal.com/files.php?id=FRST_20170605_j812x9d9b13

pour l'instant je ne vois pas de problème; c'était surtout dans le navigateur qu'apparaissait une fenêtre d'alerte (Microsoft!?) clignotante, me disant que mon PC était infecté et qu'il allait être bloqué. Cela se produisait de temps en temps et de manière aléatoire.
Donc je vais voir dans le temps si cela se reproduit.
0