172 menaces détectés par Malwarebytes (MBAM) [Résolu/Fermé]

Signaler
-
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
-
Bonjour,

Facebook ne me permet plus de mettre un fichier dans messenger. Erreur: Contrôle de sécurité Le message n'a pu être envoyé....J'ai fait un scan avec Malabytes et il me donne 172 menaces J'ai posté le résultat plus bas

Merci de votre aide je suis décourager. Hier il fonctionnait très bien.

10 réponses

https://pjjoint.malekal.com/files.php?id=20170708_j12u6l9o6r6
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 557
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Bonjour

Je ne peux pas l'installer je ne sais pas pourquoi
j'ai essayer tantôt

Je vais réessayer
Bonjour

Ok cela a fonctionner j'ai parti le scan
Bonjour
Voici les liens


https://pjjoint.malekal.com/files.php?id=20170708_w9j13q11e10r11

https://pjjoint.malekal.com/files.php?id=20170708_s10o9o7t13e8

https://pjjoint.malekal.com/files.php?id=20170708_i10e11p15i10r13
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 557
Le rapport FRST.txt est vide, tu n'as pas laissé le scan aller jusqu'au bout.
Les revoici

https://pjjoint.malekal.com/files.php?id=20170709_d9m8s5i15d14

https://pjjoint.malekal.com/files.php?id=FRST_20170709_e5f5q12g5u15

https://pjjoint.malekal.com/files.php?id=20170709_l10e10v7h12i10
Oups j'ai oublier Bonjour et Merci de m'aider
Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 557
Désinstalle tout ça :
CyberLink PowerDVD
Intel Security True Key
Driver Booster
McAfee Security Scan Plus
Nero BackItUp 12 Essentials



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {C52E5694-F652-48FB-B8EA-96366B6FD358} - System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}\UpdateTask.exe <==== ATTENTION
C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Bonjour

Voici le résultat

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par user (09-07-2017 08:07:28) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {C52E5694-F652-48FB-B8EA-96366B6FD358} - System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}\UpdateTask.exe <==== ATTENTION
C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C52E5694-F652-48FB-B8EA-96366B6FD358} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52E5694-F652-48FB-B8EA-96366B6FD358} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{79F24C69-10EC-4145-9840-79FBC44FB34F} => clé supprimé(es) avec succès
"C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1212179061-1370240442-2350391888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1212179061-1370240442-2350391888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18056173 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1106242 B
Edge => 358413 B
Chrome => 158110908 B
Firefox => 40839622 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2620 B
NetworkService => 41370 B
user => 39240009 B

RecycleBin => 3938875895 B
EmptyTemp: => 3.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 08:21:51

Messages postés
180170
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 novembre 2020
22 557
Voila plus rien côté malware.

Supprime le dossier C:\FRST