× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 3 menaces trouvées avec MalwarebytesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bruzon
  Posté le 02/09/2012 @ 11:38 
Aller en bas de la page 
Petite astucienne

Bonjour,

En faisant une analyse rapide de Malwarebytes, il y a 3 menaces.

Voici le rapport :

02/09/2012 11:16:35 mbam-log-2012-09-02 (11-26-34).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 198435 Temps écoulé: 9 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe (Security.Hijack) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Merci d'avance.

Publicité
Evasion60
 Posté le 02/09/2012 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance MBAM, et supprime la Sélection trouvée
Poste son rapport

Continue ensuite avec " Aide au diag d'un PC infecté ", dans ma signature
Reviens dans ta réponse avec les deux rapports manquants =>
- AdwCleaner
- ZHPDiag

A te lire avec les rapports demandés

bruzon
 Posté le 02/09/2012 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Merci pour ta réponse.

J'ai relancé MBAM et les 3 menaces ont disparu.

Voici le rapport :

Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org

Version de la base de données: v2012.09.01.02

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 solen
PC-DE-SOLEN [administrateur]

02/09/2012 20:30:42 mbam-log-2012-09-02 (20-30-42).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 199376 Temps écoulé: 7 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Voici le rapport AdwCleaner (Est ce qu'il est bon ?):

# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 20:24:37 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : solen - PC-DE-SOLEN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\solen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4H4NQO2T\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default Fichier : C:\Users\solen\AppData\Roaming\Mozilla\Firefox\Profiles\wprdwajx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1214 octets] - [02/09/2012 20:24:37]

########## EOF - C:\AdwCleaner[R1].txt - [1274 octets] ##########

Merci

bruzon
 Posté le 02/09/2012 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 03/09/2012 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance AdwCleaner en mode " Suppression "
Poste son rapport / STP

Je regarde ensuite ton ZHPDiag =>Fait

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
O4 - Global Startup: C:\Users\solen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\File Sanitizer - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\solen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Neuf - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 08/07/2012 - 20:05:04 - [0] ----D C:\Users\solen\AppData\Local\ECRSC => Empty Folder not necessary
EmptyCLSID
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Poste son rapport

A te lire



Modifié par Evasion60 le 03/09/2012 13:24
bruzon
 Posté le 03/09/2012 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Voici le rapport :

# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 15:06:06 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : solen - PC-DE-SOLEN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\solen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQ78W0B4\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default Fichier : C:\Users\solen\AppData\Roaming\Mozilla\Firefox\Profiles\wprdwajx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1343 octets] - [02/09/2012 20:24:37] AdwCleaner[S1].txt - [1668 octets] - [03/09/2012 15:06:06]

########## EOF - C:\AdwCleaner[S1].txt - [1728 octets] ##########

Je fais le reste.

bruzon
 Posté le 03/09/2012 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 03/09/2012 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel

Tu peux mettre en " Résolu ", si tu le souhaites

Bonne continuation

bruzon
 Posté le 03/09/2012 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour tout

Bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,28 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 59,28 € livré
Valable jusqu'au 21 Octobre

Amazon Allemagne fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 54,72 €. Comptez 4,56 € pour la livraison en France soit un total de 59,28 € livré alors qu'on le trouve ailleurs à partir de 85 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
314,81 €Mini PC MINISFORUM UM300 (Ryzen 3 3300U, 16Go RAM, 512 Go SSD) à 314,81 € avec le code BGSEDK
Valable jusqu'au 21 Octobre

Banggood propose actuellement le mini PC MINISFORUM UM300 à 306,63 € avec le code promo BGSEDK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 3 3300U avec chip graphique Vega 6, 16 Go de RAM DDR4 et un SSD de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi6, le bluetooth 5.1, 3 ports USB 3.1, un port HDMI 2.0, un DisplayPort, deux ports Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant. Comptez 8,18 € pour l'assurance et la livraison soit un total de 314,81 € livré.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
66,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 PNY XLR8 RGB 3200 MHz à 66,99 €
Valable jusqu'au 21 Octobre

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 PNY XLR8 RGB 3200 MHz CL16 qui passe à 66,99 € alors qu'on le trouve ailleurs à plus de 90 €.


> Voir l'offre

Sujets relatifs
soucis avec MALWAREBYTES
Petit soucis avec malwarebytes
Infections trouvées par Malwarebytes...
malwares trouver avec malwarebytes renseignements
19 infections trouvés avec Malwarebytes
analyse avec Malwarebytes (PUP Optinal....etc...)
vulnérabilités trouvées avec kaspersky
Malwarebytes empêche la connexion avec Skype ?
Rapport Avast avec.... Malwarebytes
crash portable PackardBell avec Malwarebytes
Plus de sujets relatifs à 3 menaces trouvées avec Malwarebytes
 > Tous les forums > Forum Sécurité