Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport Malwarebytes

ceylia_6438

Par ceylia_6438
dans Analyses et éradication malwares

 Partager

Messages recommandés

ceylia_6438 Mega Power Member

ceylia_6438

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

J'ai fait un examen dans Windows avec Malwarebytes et j'aimerai savoir si je peux faire "Appliquer les actions" sans que le Système de Windows en pâtisse.

 

Trojan.Downloader, H:\System Volume Information\_restore{2B7387BA-D56B-4D83-9DE5-9B7D065804D2}\RP2030\A0361255.exe, , [3f79da363d3f2016aba4ad2c06fee51b],

 

J'envoie le journal au besoin :

http://cjoint.com/data/0JeuibyPVLr.htm

 

De plus, je trouve que j'ai des pubs qui se mettent sur mes pages (plus qu'avant), exemple arrive une vidéo lors d'une vision de recette... bref, je trouve que c'est pas "normal".

 

Autre chose je ne sais pas si j'ai bien installé la bonne version de Java, il me semblait que "oui" mais là je doute fortement...

 

Bonne soirée à tous,

C.

Modifié par ceylia_6438

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Tu peux supprimer sans hésiter, cela se trouve dans un point de restauration (system volume information).

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

     

    http://www.nicolascoolman.fr/download/zhpdiag/

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:

      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:

      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Clique sur Complet (Full options)
  • ZhpDiagcomplet_zps7fd29cfc.jpg
  • Tu patientes jusqu'à ce que le scan affiche 100%

    Tu refermes ZHPDiag

  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

    Ce rapport étant trop long pour le forum, héberge le :

<<< Seulement pour le forum Vista-XP.fr!
ceylia_6438 Mega Power Member

ceylia_6438

Posté(e)
  • Auteur
Posté(e)

Bonsoir Appollo,

 

J'ai supprimé ok.

 

Voici le lien pour ZHPDiag :

http://cjoint.com/14oc/DJevZyrjS5Z.htm

 

Merci,

C.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Il n'y a pas d'infection, tu peux juste optimiser le boot en désactivant certains programmes au démarrage de Windows.

 

http://www.chantal11.com/2011/08/startuplite-desactiver-applications-inutiles-qui-se-lancent-au-demarrage/

 

Vérifie si CCleaner est à jour.

 

@++

Modifié par Apollo
ceylia_6438 Mega Power Member

ceylia_6438

Posté(e)
  • Auteur
Posté(e)

Merci Apollo,

 

Par contre Java est bien à jour ?!

 

Merci,

C.

  • Upvote 1
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Oui, d'ailleurs tu ne dois avoir que la dernière version (voir capture) dans "ajouter/supprimer des programmes". S'il y en a de plus anciennes, il faut les désinstaller.

 

04-10-2014-22-22-05-47ee8c4.jpg

 

@++ icon_wink.gif

  • Upvote 1
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

s'il n'y a rien d'autre:

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/fr/outils/26-delfix

Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

delfix_zps65653901.jpg

 

Delfix s'autodétruira ensuite.

  • Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.
Utilise pour ça, l'éditeur complet icon_wink.gif

 

sans-titre-433c5e7.png

 

@++

ceylia_6438 Mega Power Member

ceylia_6438

Posté(e)
  • Auteur
Posté(e)

On se "croise" ! :-)

Ok je vais bien regarder la version Java.

 

J'ai vu ceci dans le rapport ZHPDiag :

 

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SnagIt - [HKLM]{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} . (.TechSmith Corporation - SnagIt Add-in for Internet Explorer.) -- H:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

 

Le fait d'avoir "no name" et "clé orpheline" on ne doit pas supprimer cela ?!

 

Je demande juste... je ne sais pas !

 

Cela me fait dire que je ne sais pas si vous donnez des directives (cours) afin de faire nous-mêmes les processus (du rapport à la fin...) que vous avez la patience de nous donner... ceci sans prétentions de ma part, j'aimerai tout bien comprendre parfois...

 

@+++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je ne suis pas formateur icon_wink.gif

 

Il faut aller dans une "académie sécurité" pour apprendre.

 

http://theknitter-apollo.xooit.com/p21564.htm

 

Voici quelques adresses...

 

http://forum.security-x.fr/index.php

 

http://helper-formation.fr/

http://forums-fec.be/formations/index.php

 

Merci à Chantal11, formatrice, qui m'a donné les liens.

Ne touche pas à la ligne concernant Snagit.

 

Refais un scan ZhpDiag stp.

 

@++

Modifié par Apollo
  • Upvote 1
ceylia_6438 Mega Power Member

ceylia_6438

Posté(e)
  • Auteur
Posté(e)

Re Bonjour Apollo,

 

J'avais dû éteindre mon P.C. car il tonnait.

 

Je suis ton conseil, je ne supprime pas les lignes (pas assez douée pour pour le faire), donc je laisse ainsi ; trop peur de mettre mon P.C hors-service.

J'ai exécuté Delfix ok. Merci.

 

J'irai "zieuter" tes liens, mais je pense que les cours formateurs sont plus théoriques et virtuelles dans ceux-ci... je continuerai à venir vous voir au cas-où... vous formez TOUS une bonne équipe. Je vous recommanderai ! :-)

 

Merci à Toi...

 

Je vais maintenant mettre mon post "Résolu" !

  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...