Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nanouyvon

[Résolu] MBAM positif

Messages recommandés

Bonsoir

 

Depuis quelques temps je remarque que PC est plus lent, il rame, il fonctionne à retardement, ma webcam se met en route toute seule..... J'ai visionné votre forum et installé MBAM, qui a trouvé 4 éléments infectés, j'ai Avast qui semble ne pas être top, pouvez-vous m'aider ? je mets dessous le rapport de MBAM, mais je n'arrive pas à trouver le lien pour installer Avira

 

Merci

 

Annie

 

aMalwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8188

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

18/11/2011 17:29:24

mbam-log-2011-11-18 (17-29-24).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 220085

Temps écoulé: 26 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\ASUS F5\application data\anydvdpatcher.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

c:\program files\BitComet\downloads\photofiltre.studio.x.v10.1.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

c:\program files\BitComet\downloads\photofiltre.studio.x.v10.1.incl.keymaker-core\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\documents and settings\ASUS F5\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Modifié par nanouyvon

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

>>> Mets MBAM à jour puis lance une analyse rapide et supprime ça ->

 

c:\documents and settings\ASUS F5\application data\anydvdpatcher.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

 

 

Les P2P, cracks, keygen et autres saletés de ce genre sont les pires nids à virus.

 

~~~~~~~~~~~~~~~~~

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

 

Monsieur PC ne semble t-il pas apprécié la suppression de la phrase, car il fait beaucoup de bruit et il est très tès lent

Voici le rapport MBAM, je me lance dans l'autre mais dans combien de temps pourrais-je le poster ????

 

Question bête c'est quoi P2P, cracks et Keygen ????

 

A tout à l'heure !

 

 

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8213

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

22/11/2011 09:12:44

mbam-log-2011-11-22 (09-12-44).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 169755

Temps écoulé: 3 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\ASUS F5\application data\anydvdpatcher.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

Modifié par nanouyvon

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Les P2P sont des logiciels comme Emule, Kazaa etc, où l'on peut télécharger de la musique, des films etc, mais c'est dangereux et souvent illégal.

 

Les cracks sont des trucs de pirates pour pouvoir se servir d'un logiciel payant sans débourser un centime (carrément illégal)

 

Les keygen sont de fausses clés de licences.

 

je me lance dans l'autre mais dans combien de temps pourrais-je le poster ????

 

Tu postes le rapport quand tu veux; je le regarderai dès que je reviens de la course que je dois aller faire maintenant.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Apollo pour les informations, à savoir que je n'ai jamais télécharger quoique ce soit, je ne saurais d'ailleurs pas comment faire et surtout l'utiliser, mais je crois comprendre c'est un PC que j'ai racheté à quelqu'un qui effectivement faisait ce genre de choses, cela veut donc dire qu'il n'a rien enlevé avant de me le vendre ??

 

D'ailleurs j'ai d'autres soucis avec le PC, j'en parlerai après.

 

Voici le rapport ZHP

 

Lien CJoint.com AKwjSKKm8FW

 

Merci

 

Annie

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Il faudra désinstaller P4P peer to peer et BitComet qui sont des logiciels de P2P. (par ajouter/supprimer des programmes).

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
Archive-Host | Hébergement de fichiers et Solutions Web
 
|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
emptytemp
emptyflash
firewallraz   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by ASUS F5 at 22/11/2011 11:57:25

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Valeur(s) du Registre ==========

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 0

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 0

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 22/11/2011 11:57:25 [914]

Partager ce message


Lien à poster
Partager sur d’autres sites

Je pense qu'il n'y a pas à s'alarmer, les rapports sont plutôt rassurants.

 

Toutefois, on fera un examen antivirus en ligne pour te rassurer.

 

Il y a des mises à jour à faire dans certaines applications; une appli non-à-jour est source de failles, donc de danger potentiel d'infection:

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

-----------------------

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Oupssss !!! le pc est de plus en plus lent !

 

J'ai réussi à faire tout ce que tu m'as dis et :chpas: arrivé à la fin, j'attends la fenetre "export to text file" et je ne vois rien venir (normal me diras-tu je m'appelle Annie "soeur Anne ne vois....) :roll: trève plaisanterie :lol: donc pas de bouton "back" mais directement "uninstall application on close" et le bouton finish. Je n'ai donc pas de rapport, j'ai cherché partout. Je recommence tout :enerve::mhh: et je reviens :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×