> Tous les forums > Forum Sécurité
 detection MBAMSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gerard1369
  Posté le 25/02/2015 @ 15:30 
Aller en bas de la page 
Astucien

/* Titre du sujet modifié par la modération */

bonjour

j'ais fait un contole avec mwb et celui ci as detecter un probleme je fait suivre rapport mwb et adw cleaner

merci pour vos reponses

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/02/2015
Heure de l'examen: 14:20:50
Fichier journal: AdwCleaner[R2].txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.25.04
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: laforet

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307031
Temps écoulé: 9 min, 54 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.Babylon.A, C:\Users\laforet\Saved Games\Unlocker1.9.2.exe, , [eabecb574a4085b115fb8ea1877aa858],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Publicité
gerard1369
 Posté le 25/02/2015 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

rapport adw

# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 15:12:32
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : laforet - PC-DE-LAFORET
# Exécuté depuis : C:\Users\laforet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKTWRCKD\adwcleaner_4.111 (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v40.0.2214.115

*************************

AdwCleaner[R2].txt - [787 octets] - [25/02/2015 15:12:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [846 octets] ##########
El Magnifico
 Posté le 25/02/2015 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gerard1369

Manque celui ci

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment.
Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.

Cliquer sur le bouton COMPLET

Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/

gerard1369
 Posté le 25/02/2015 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint

: ZHPDiag.txt

bonjour et merci pour ta reponse



Modifié par gerard1369 le 25/02/2015 17:15
triode94
 Posté le 25/02/2015 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour.

Rien de détecté à part ceci :

PUP.Optional.Babylon.A, C:\Users\laforet\Saved Games\Unlocker1.9.2.exe, , [eabecb574a4085b115fb8ea1877aa858],

que tu peux facilement supprimer.

gerard1369
 Posté le 25/02/2015 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour et merci pour la reponse comment suprimer ce pbl

merci

El Magnifico
 Posté le 25/02/2015 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

PUP.Optional.Babylon.A, C:\Users\laforet\Saved Games\Unlocker1.9.2.exe, , [eabecb574a4085b115fb8ea1877aa858],

Celui ci se trouve dans le rapport de Malwarebytes, si tu ne l'as pas mis en quarantaine, tu repasses le scan et à la fin tu mets en quarantaine !

.

Peux tu faire une analyse de ce fichier

C:\Users\laforet\AppData\Local\Apps

avec Virustotal => https://www.virustotal.com/



Modifié par El Magnifico le 25/02/2015 17:36
gerard1369
 Posté le 25/02/2015 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oui il est en quarantaine ou trouver le fichier que tu veut faire analyser merci

El Magnifico
 Posté le 25/02/2015 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

......Regarde avant de l'analyser si tu le vois bien : tu clic sur C: puis sur users (ou utilisateur) puis sur laforet puis sur appdata..............etc

Une fois repéré, Tu cliques sur mon lien puis choisir un fichier et là tu vas jusqu' à C:\Users\laforet\AppData\Local\Apps

Puis tu cliques sur Analyser et tu attends le rapport

tu nous communiques le résultat

Pierre95
 Posté le 25/02/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Gérard,

Juste de passage,

Pour retrouver le fichier que tu dois tester avec Virus Total

tu dois au préalable démasquer AppData.

Pour accéder AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

En images

et ensuite

Anonyme
 Posté le 25/02/2015 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Courte incruste.

c'est un dossier sans extension, pas un fichier.

Virustotal n'analyse pas les dossiers, sauf s'il est zippé ou compressé avec un maximum de 128 mo pour le poids. Dans ce cas le dossier aura une extension .zip et pourra être analysé.

Australien



Modifié par Anonyme le 25/02/2015 18:07
El Magnifico
 Posté le 25/02/2015 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Australien

Ah zut, un dossier, perso je ne l'ai pas avec W7 !

Alors comment l'analyser si c'est possible ?

Anonyme
 Posté le 25/02/2015 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Clic droit sur le dossier > Envoyer vers dossier compressés > choisir le bureau pour l'emplacement du nouveau dossier en faisant un couper/coller du nouveau dossier Apps.zip sur le bureau.

Dans ce cas le dossier aura une extension .zip et pourra être analysé. (maximum du poids autorisé ; 128 mo)

testé à l'instant avec un exemple Nouveau dossier.zip

https://www.virustotal.com/sv/file/0f4f9e069538a7b84b35d3a3fdf833daae74357640cac190cc94259e5ea50737/analysis/1424884414/

@+



Modifié par Anonyme le 25/02/2015 18:19
El Magnifico
 Posté le 25/02/2015 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

...........OK merci Australien

Pierre95 , si tu peux prendre le relais, car je dois m'absenter un moment, si non je demande à gerard de patienter ou de suivre ce qu'a écrit Australien ci dessus, à part ce Dossier je n'ai rien trouvé de nuisible dans son ZHP.

Cordialement

Pierre95
 Posté le 25/02/2015 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gérard ,

En attendant El Magnificio, peux tu tester le dossier qu'il t'a indiqué en utilisant la méthode d ' Australien ( compresser le fichier pour qu'il soit en format Zip )

Pierre



Modifié par Pierre95 le 25/02/2015 18:39
gerard1369
 Posté le 25/02/2015 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

merci a tous pour vos reponses voila ce que je trouve

Pierre95
 Posté le 25/02/2015 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout cela veut dire qu'il est bon et qu'il n'a pas lieu d'être supprimé.

Je regarde ton rapport ZHPDiag, pour voir s'il n'y a pas quelques inutiles et superflus à supprimé et je reviens.

Pierre95
 Posté le 25/02/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Magnificio a vu juste. Ton PC est clean.

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Pierre

Anonyme
 Posté le 25/02/2015 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
gerard1369 a écrit :

merci a tous pour vos reponses voila ce que je trouve

Bonsoir

cette capture ressemble en tous points à mon analyse.

https://www.virustotal.com/sv/file/0f4f9e069538a7b84b35d3a3fdf833daae74357640cac190cc94259e5ea50737/analysis/1424884414/

même heure à la seconde prêt pour l'analyse et même signature SHA256....c'est impossible.

votre dossier ne devrait même pas avoir ce nom mais Apps.zip, vous n'avez fait aucunes analyse du dossier demandé car vous avez eu l'information pour effectuer cette analyse d'un dossier .zip que j'ai donné à 18:11 dans le message de Pierre95 posté à 18:37

@+



Modifié par Anonyme le 25/02/2015 19:33
El Magnifico
 Posté le 25/02/2015 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De retour, merci Pierre95 et Australien

gerard1369 Desinstalle ZHPDiag via le panneau de configuration/programmes installés

Peux tu refaire un scan avec Virustotal de ton dossier zipé Stp.

gerard1369
 Posté le 26/02/2015 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : DelFix.txt

bonjour je joint rapport comme demander

pour ce qui est de virustotal c'est surement une fausse manip de ma part

comment proceder pourvirus total (pour decompresser)

merci



Modifié par gerard1369 le 28/02/2015 09:51
gerard1369
 Posté le 28/02/2015 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voila ce que j'obtient avec virustotal

Anonyme
 Posté le 28/02/2015 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

vous faites analyser le mauvais dossier, vous analysez le dossier complet Appdata...alors que c'est le dossier Apps que vous devez au préalable compressé qu'il faut analyser.

Ce dossier se trouve dans C:\Users\laforet\AppData\Local\ et il se nomme Apps. Donc ce n'est pas ce qui est demandé par votre assistant (d'ailleurs je ne sais même plus qui vous assiste réellement) et les informations que j'ai donné sont assez explicite, je ne vois pas quoi dire de plus.

je me retire du sujet étant donné que Pierre95 est depuis quelques jours apprenti GS, je ne souhaite pas parasiter l'intervention d'un membre du Groupe Sécurité.

bonne journée



Modifié par Anonyme le 28/02/2015 10:15
gerard1369
 Posté le 28/02/2015 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour et merci pour ta reponse

j(ais bien suivi tes conseils(avec 7zip)mais j'arrive toujours au meme point(capture envoyee)je ne me sert surement pas correctement de 7 zip

je vais attendre reponse de pierre 95

merci et bon week end

Anonyme
 Posté le 28/02/2015 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

c'est pas un soucis avec 7zip. d'ailleurs les explications que j'ai donné le sont pas avec 7zip.

sur votre capture on voit très bien que c'est pas le bon dossier que vous envoyez sur le site virustotal

je vais attendre reponse de pierre 95

OUi

Bon courage à lui pour vous faire comprendre...j'ai tout essayé pour ma part et vous comprenez mal ou pas les consignes....et surtout vous lisez pas mes réponses...j'abandonne !

bonne journée



Modifié par Anonyme le 28/02/2015 15:43
El Magnifico
 Posté le 28/02/2015 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Australien

Voici que ce que ZHPCleaner avait trouvé dans ma machine le 24.02

---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ dossier: C:\Users\Papy\AppData\Local\Apps (PUP.Mysoftpack)

Je l'ai supprimé ! sans chercher plus loin

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lot de 6 boxers Levi's Sportswear Logo homme à 30 €
30,00 € 50 € -40% @Amazon
Batterie Bosch Professional 18V System 5Ah à 65,05 € livrée
65,05 € 85 € -23% @Amazon Allemagne
PC portable Lenovo ThinkPad P14S Gen 2 (FHD IPS, Ryzen 7, 16 Go RAM, SSD 512 Go) à 799 €
799 € 1150 € -31% @Lenovo
PC portable 15.6 pouces Lenovo (FHD IPS, Ryzen 5, 8 Go de RAM, SSD 512 Go, RTX 3060) à 749,99 €
749,99 € 1100 € -32% @Cdiscount
Lot de 3 câbles INIU USB-A / USB-C (0.5m, 2x2m, charge rapide) à 5,94 €
5,94 € 9,99 € -41% @Amazon
Smartphone Google Pixel 7 5G (FHD+ OLED, 8 Go de RAM, 128 Go stockage, Android 13) à 565 €
565,00 € 649 € -13% @Amazon
SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 2 To (avec dissipateur, 7000 Mo/s) à 206,98 €
206,98 € 300 € -31% @Amazon
Clé USB 3.0 SanDisk Ultra Flair 256 Go à 29,45 €
29,45 € 40 € -26% @Amazon
Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 79,90 €
79,90 € 100 € -20% @Amazon Belgique
Carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 (130 Mo/s) à 66,31 €
66,31 € 75 € -12% @Amazon

Sujets relatifs
Detection de MBAM
que penser de la detection MBAM
Détection POSTOOBE.NEC par Avast...
Erreur de mise à jour MBAM
problème MAJ de MBAM
Bilan MBAM/ZHPDiag
MBAM ne veut pas se mettre à jour...
MBAM : Quarantaine ?
Détection Kaspersky
mbam réagis sans cesse
Plus de sujets relatifs à detection MBAM
 > Tous les forums > Forum Sécurité