[Résolu] MBAM positif

[nanouyvon]

Bonsoir

 

Depuis quelques temps je remarque que PC est plus lent, il rame, il fonctionne à retardement, ma webcam se met en route toute seule..... J'ai visionné votre forum et installé MBAM, qui a trouvé 4 éléments infectés, j'ai Avast qui semble ne pas être top, pouvez-vous m'aider ? je mets dessous le rapport de MBAM, mais je n'arrive pas à trouver le lien pour installer Avira

 

Merci

 

Annie

 

aMalwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8188

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

18/11/2011 17:29:24

mbam-log-2011-11-18 (17-29-24).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 220085

Temps écoulé: 26 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\ASUS F5\application data\anydvdpatcher.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

c:\program files\BitComet\downloads\photofiltre.studio.x.v10.1.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

c:\program files\BitComet\downloads\photofiltre.studio.x.v10.1.incl.keymaker-core\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\documents and settings\ASUS F5\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Modifié le 23 novembre 2011 par nanouyvon

[Apollo]

Bonjour,

 

>>> Mets MBAM à jour puis lance une analyse rapide et supprime ça ->

 

c:\documents and settings\ASUS F5\application data\anydvdpatcher.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

 

 

Les P2P, cracks, keygen et autres saletés de ce genre sont les pires nids à virus.

 

~~~~~~~~~~~~~~~~~

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[nanouyvon]

Bonjour

 

Monsieur PC ne semble t-il pas apprécié la suppression de la phrase, car il fait beaucoup de bruit et il est très tès lent

Voici le rapport MBAM, je me lance dans l'autre mais dans combien de temps pourrais-je le poster ????

 

Question bête c'est quoi P2P, cracks et Keygen ????

 

A tout à l'heure !

 

 

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8213

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

22/11/2011 09:12:44

mbam-log-2011-11-22 (09-12-44).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 169755

Temps écoulé: 3 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\ASUS F5\application data\anydvdpatcher.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

Modifié le 22 novembre 2011 par nanouyvon

[Apollo]

Re,

 

Les P2P sont des logiciels comme Emule, Kazaa etc, où l'on peut télécharger de la musique, des films etc, mais c'est dangereux et souvent illégal.

 

Les cracks sont des trucs de pirates pour pouvoir se servir d'un logiciel payant sans débourser un centime (carrément illégal)

 

Les keygen sont de fausses clés de licences.

 

je me lance dans l'autre mais dans combien de temps pourrais-je le poster ????

 

Tu postes le rapport quand tu veux; je le regarderai dès que je reviens de la course que je dois aller faire maintenant.

 

@++

[nanouyvon]

Merci Apollo pour les informations, à savoir que je n'ai jamais télécharger quoique ce soit, je ne saurais d'ailleurs pas comment faire et surtout l'utiliser, mais je crois comprendre c'est un PC que j'ai racheté à quelqu'un qui effectivement faisait ce genre de choses, cela veut donc dire qu'il n'a rien enlevé avant de me le vendre ??

 

D'ailleurs j'ai d'autres soucis avec le PC, j'en parlerai après.

 

Voici le rapport ZHP

 

Lien CJoint.com AKwjSKKm8FW

 

Merci

 

Annie

[Apollo]

Re,

 

Il faudra désinstaller P4P peer to peer et BitComet qui sont des logiciels de P2P. (par ajouter/supprimer des programmes).

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  

Archive-Host | Hébergement de fichiers et Solutions Web
 
|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
emptytemp
emptyflash
firewallraz   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

[nanouyvon]

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by ASUS F5 at 22/11/2011 11:57:25

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Valeur(s) du Registre ==========

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 0

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 0

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 22/11/2011 11:57:25 [914]

[Apollo]

Je pense qu'il n'y a pas à s'alarmer, les rapports sont plutôt rassurants.

 

Toutefois, on fera un examen antivirus en ligne pour te rassurer.

 

Il y a des mises à jour à faire dans certaines applications; une appli non-à-jour est source de failles, donc de danger potentiel d'infection:

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

-----------------------

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long.

 

@++

[nanouyvon]

Oupssss !!! le pc est de plus en plus lent !

 

J'ai réussi à faire tout ce que tu m'as dis et arrivé à la fin, j'attends la fenetre "export to text file" et je ne vois rien venir (normal me diras-tu je m'appelle Annie "soeur Anne ne vois....) trève plaisanterie donc pas de bouton "back" mais directement "uninstall application on close" et le bouton finish. Je n'ai donc pas de rapport, j'ai cherché partout. Je recommence tout et je reviens

[nanouyvon]

Deuxièm passage du scanne et je ne vois toujours pas venir ce qui permet d'envoyer le rapport ??? que dois-je faire ?