× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 éléments quarantaine dans MalwaresbytesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
jade34
  Posté le 30/11/2013 @ 19:08 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Mon PC était très lent et faisait des blue screen. J'ai passé docteur Web (pas de virus)

j'ai passé Malwaresbytes et j'ai mis les 205 éléments détectés en quarantaine (Files -registry Key et quelques folder et registry key) - Puis-je supprimer définitivement ces éléments sans risque ? Si vous avez besoin d'une copie de ces éléments, je suis tellement nulle que j'ignore comment procéder. - petite précision : ce logiciel et gratuit pendant quelques jours. Est-il utile de l'acheter ensuite pour le garder ?

La même chose pour transmettre le rapport de ZHPDiag effectué aujourd'hui - J'ignore comment procéder (je ne vois pas de possibilité "joindre un fichier)

J'ai aussi passé ccleaner. Dois-je éliminer les Mo indiqués sans risque ?

Je n'ai plus de blue screen, mais mon PC est encore lent. Merci à celui ou celle qui me répondra

Publicité
jade34
 Posté le 30/11/2013 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Euh, j'ai comme l'impression que vous n'avez pas lu mon message ou vous êtes trompé de destinataire

Qu'est-ce qu'un rechargement gratuit de mobile vient faire dans une question sur un problème de PC ???

philae
 Posté le 30/11/2013 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

le message n'a rien à faire là. pas de soucis

clique sur le lien de ma signature (AIDE AU DIAGNOSTIC) tu auras les manips à faire pour poster les rapports

jade34
 Posté le 01/12/2013 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

jade34
 Posté le 01/12/2013 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je viens de vous envoyer 2 rapports. J'ai encore eu un blue screen ci-dessous :

Signature du problème :

Nom d’événement de problème: BlueScreen

Version du système: 6.0.6000.2.0.0.768.3

Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :

BCCode: 19

BCP1: 00000020

BCP2: 9ED5A860

BCP3: 9ED5A8E0

BCP4: 0A100201

OS Version: 6_0_6000

Service Pack: 0_0

Product: 768_1

Fichiers aidant à décrire le problème :

C:\Windows\Minidump\Mini120113-01.dmp

C:\Users\Marie\AppData\Local\Temp\WER-152000-0.sysdata.xml

C:\Users\Marie\AppData\Local\Temp\WER25A5.tmp.version.txt

Rapport Malewarebytes : Je l'avais déjà passé il y a 4 jours et j'ai 205 éléments en quarantaine. Dois-je les supprimer ?

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.01.02

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Marie
PC-DE-MARIE [administrateur]

Protection: Activé

01/12/2013 08:33:30
mbam-log-2013-12-01 (08-33-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208273
Temps écoulé: 13 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voilà ! Merci pour l'aide. Je ne sais plus que faire et mon PC est mon outil de travail

mipierre
 Posté le 01/12/2013 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il serait bien de scanner avec Malwarebyte et de joindre le rapport

A te lire !

jade34
 Posté le 01/12/2013 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

C'est fait ! Le rapport est dans mon post précédent

jade34
 Posté le 01/12/2013 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

jade34
 Posté le 01/12/2013 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHPDiag fait à l'instant et rapport envoyé ci-dessus. Merci à celui ou celle qui m'aidera àrebooster mon PC

Publicité
mipierre
 Posté le 01/12/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

jade34 a écrit :

Fichier joint : ZHPDiag.txt

Merci de nous faire aujourd'hui un rapport frais de Malwarebyte !

jade34
 Posté le 01/12/2013 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le voilà ! :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.01.02

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Marie
PC-DE-MARIE [administrateur]

Protection: Activé

01/12/2013 10:25:38
mbam-log-2013-12-01 (10-25-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 208042
Temps écoulé: 10 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

philae
 Posté le 01/12/2013 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ce que je voudrais voir c'est le rapport où il y a 205 éléments supprimés.

je regarde le rapport zhp

philae
 Posté le 01/12/2013 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne


avec emule, tu vas au devant de problème bien évidemment

lis ceci :

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

MSE n'est plus tout à fait au goût du jour dixit microsoft himself

tu devrais songer à en prendre un autre

IMPORTANT

Tu n'es pas à jour avec ADOBE READER


http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Fait la rapidement

ensuite :

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
O45 - LFCP:[MD5.B08B621B6F09B27CB9D88440519B2B33] - 30/11/2013 - 20:41:27 ---A- - C:\Windows\Prefetch\BU_.EXE-384F0630.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.40FB6BF677620FF4356BEF087149B384] - 30/11/2013 - 20:58:15 ---A- - C:\Windows\Prefetch\UNINST1.EXE-A0A70871.pf => Toolbar.Babylon
O51 - MPSK:{5396855b-03e4-11dd-877b-001e9010327e}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O69 - SBI: SearchScopes [HKCU] {54C37C2B-02C6-41D3-B4A7-09C562E9081B} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {A28E9A42-4771-43CD-B2A0-5F3B356E154B} - (Dealio) - http://www.dealio.com =>PUP.Dealio
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Marie\AppData\Local\Temp\uninst1.exe [389632] =>PUP.Babylon
O90 - PUC: "C8465016C3C0D184C811F194256DBF35" . (.Dealio Toolbar 3.4.) -- C:\Windows\Installer\{6105648C-0C3C-481D-8C11-1F4952D6FB53}\ARPPRODUCTICON.exe =>PUP.Dealio
[MD5.A6F4185335C63C2B3B9E99BB2A35E0C7] [WIS][24/12/2008] (.Vendio Services, Inc. - Search Settings.) -- C:\Windows\Installer\3e39eb.msi [1263616] =>Adware.SearchSettings
[HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35] =>PUP.Dealio
[HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7] =>PUP.Dealio
C:\Program Files\Mozilla Firefox\Extensions\toolbar@dealio.com =>PUP.Dealio
C:\Users\Marie\AppData\Local\Temp\uninst1.exe =>PUP.Babylon^
C:\Windows\Installer\3e39eb.msi =>Adware.SearchSettings^
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

jade34
 Posté le 01/12/2013 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai compris pour Emule (j'avais déjà lu le doc). MSE = Messenger ? Que veut dire "décocher" Google Chrome ? Je fais comment ? Pour le reste j'ai compris et je vais faire, dès que j'aurai une réponse.

Merci

jade34
 Posté le 01/12/2013 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

PS pour le rapport ZHP avec les 205 éléments en quarantaine, je n'arrive pas à le trouver. C'était le premier passage. Mais les éléments sont toujours en quarantaine quand je regarde

jade34
 Posté le 01/12/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée je me trompe. Je voulais parler de malewarebytes et ses 205 éléments en quarantaine

philae
 Posté le 01/12/2013 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

MSE = l'antivirus de microsoft : microsoft security essential

Que veut dire "décocher" Google Chrome ? Je fais comment ?

tu comprendras lorsque tu seras sur la page, ça veut dire que l'installation de google chrome est précochée, et qu'en la décochant avant la mise à jour tu n'installeras pas google chrome en même temps.

OK pour le rapport, mais ce n'est pas celui de ZHP mais de MBAM.

j'attends le rapport de zhpfix après ta manip

Publicité
Br_Fr
 Posté le 01/12/2013 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
jade34 a écrit :

Désolée je me trompe. Je voulais parler de malewarebytes et ses 205 éléments en quarantaine

tu vas dans l'onglet "logs" et tu ouvres (puis copies) le rapport correspondant (à toi de les ouvrir successivement pour le retrouver)

jade34
 Posté le 01/12/2013 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok ! je vais faire les manip et je reviens

Pour ce qui est du rapport, impossible de retrouver le premier mais j'ai fait des captures d'images des éléments en quarantaine. Je vais les joindre.

Merci après de me conseiller sur un autre antivirus

philae
 Posté le 01/12/2013 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour l'antivirus, perso j'utilise avast free.

Br_Fr
 Posté le 01/12/2013 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
jade34 a écrit :

Ok ! je vais faire les manip et je reviens

Pour ce qui est du rapport, impossible de retrouver le premier

pourquoi impossible?tu as supprimé tous les logs???????

jade34
 Posté le 01/12/2013 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Help ! Je vous contacte d'un autre PC. Quand j'ai téléchargé reader, il n'y avait pas de google à décocher, juste un antivirus (mac affy) et après message : déjà à jour

Ensuite, J'ai passé comme demandé ZHPFix et pendant que ça supprimer les éléments scannés comme vous le demandiez Mozilla s'est fermé inopinément et depuis je ne peux plus accéder à internet que ce soit par I.E. ou Mozilla

Message Mozilla : la connexion a été refusée par le serveur proxy - verifiez que les paramètres du proxy sont corrects

Message I.E. : www.google.com n'est pas configuré pour établir une connection au port "service web HTTP avec cet ordinateur"

Vérifier la configuration actuelle du serveur proxy.

Bref, plus d'accès internet. C'est pire qu'avant

Je ne sais même pas ce que c'est un proxy ni ou aller pour activer. J'ai fait une restauration system à hier qui n'a rien changé. HELP !

philae
 Posté le 01/12/2013 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je cherche et j'attends de l'aide pour ton problème

cela vient du fait que le proxy était piraté

http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy

http://nicolascoolman.webs.com/apps/blog/show/33930435-zhpdiag-r5-proxyoverride-en-mode-loopback-



Modifié par philae le 01/12/2013 17:19
philae
 Posté le 01/12/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour l'instant

De belles infections notées !

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

/!\ Relance encore une fois RogueKiller
Clique sur "Proxy RAZ"
Poste son rapport

jade34
 Posté le 01/12/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je récapitule les choses à faire : télécharger roguekiller sur l'autre PC - copier sur une clé USB - retourner sur mon PC malade - le passer - copier le rapport sur la clé - revenir sur ce PC et vous l'envoyer. C'est ça ?

Proxy piraté ?? sur google ?

jade34
 Posté le 01/12/2013 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne sais pas quel rogue télécharger. Il y en a 2 dont un avec X64 écrit à côté

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,99 €Détecteur de rayonnement électromagnétique Tacklife à 17,99 € (via coupon)
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le détecteur de rayonnement électromagnétique  Tacklife à 13,99 € grâce à un coupon de réduction à activer sur la page du produit et le code promo FAUC4JEF à saisir sur la page de paiement. Ce compteur vous permettra de mesurer autour de vous les champs électriques, les champs électromagnétiques et la température (téléphone, microonde, antenne, ...


> Voir l'offre
18,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 18,99 €
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 18,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
15,99 €Lot de 50 masques chirurgicaux à 15,99 €
Valable jusqu'au 26 Septembre

Amazon propose le lot de 50 masques chirurgicaux à 15,99 €. La livraison est gratuite pour les membres Prime et gratuite à partir de 25 € pour les autres (si vous prenez 2 lots donc). Pour les moins pressés, vous pouvez les faire venir directement de Chine à 3,17 € le lot de 50 masques. Dans ce cas cela peut prendre plusieurs semaines à arriver.


> Voir l'offre

Sujets relatifs
Dossier quarantaine toujours vide dans ADWCleaner
quarantaine dans malewardbytes
Virus PHP.RSTBackdoor dans quarantaine Norton
Cheval de Troie bloqué invisible dans la quarantaine
J'ai un torjan à la minute dans la quarantaine
fichiers en quarantaine dans kaspersky
les éléments nuisibles placés en quarantaine
Que faire des virus qui sont dans "quarantaine" ??
quarantaine dans Malwarebyte anti....
Quarantaine dans Avast
Plus de sujets relatifs à éléments quarantaine dans Malwaresbytes
 > Tous les forums > Forum Sécurité