× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Scan PC Netbook avec MBAMSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Gnagnagna
  Posté le 25/08/2013 @ 14:26 
Aller en bas de la page 
Petit astucien

Bonjour,

en faisant mon scan mensuel sur mon netbook avec MBAM, j'ai obtenu le résultat suivant :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.22.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Henintsoa
HENINTSOA-PC [administrateur]

25/08/2013 13:36:56
MBAM-log-2013-08-25 (14-19-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 204711
Temps écoulé: 13 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Henintsoa\Desktop\pcpholasetup.exe (PUP.Optional.InstallBrain) -> Aucune action effectuée.

(fin)

Je suis toujours sur MBAM. Je le supprime ? et s'il vous plait, quelle est la suit de la manoeuvre...?

Publicité
Yoshi 59
 Posté le 25/08/2013 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gnagnagna

Donc oui vous supprimez la chose trouvée par MBAM.

Après, vous effectuez un scan avec AdwCleaner et ZHPDiag (rapport avec Cjoint.com, durée 21 jours, mettre le lien obtenu dans ce sujet).

Je vous souhaite une bonne journée - Yoshi 59

Gnagnagna
 Posté le 25/08/2013 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Yoshi 59 a écrit :

Bonjour Gnagnagna

Donc oui vous supprimez la chose trouvée par MBAM.

Après, vous effectuez un scan avec AdwCleaner et ZHPDiag (rapport avec Cjoint.com, durée 21 jours, mettre le lien obtenu dans ce sujet).

Je vous souhaite une bonne journée - Yoshi 59

merci^^

voici le lien : http://cjoint.com/?0HzpS3OndnZ



Modifié par Gnagnagna le 25/08/2013 15:45
nardino
 Posté le 25/08/2013 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Il n'est pas prudent de désactiver l'UAC.

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

A lire au sujet des barres d'outils en général :

~ http://nicolascoolman.webs.com30898585-toolbar-avast =>Toolbar.Avast
~ http://nicolascoolman.webs.com32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com27636417-pup-whitesmoke =>PUP.WhiteSmoke
~ http://nicolascoolman.webs.com26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com31536787-toolbar-bing =>Toolbar.Bing

Toolbars et programmes

@+


Gnagnagna
 Posté le 25/08/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Qu'est-ce que l'UAC?

Recemment, AVAST s'est desactivé tout seul d'où mon nettoyage

Gnagnagna
 Posté le 25/08/2013 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Yoshi 59
 Posté le 25/08/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A tous

Gnagnagna : L'UAC (User Account Control), est un mécanisme de protection des données introduit dans les systèmes d'exploitations Windows Vista et 7.

Il se manifeste surtout quand vous essayez d'ouvrir un logiciel qui modifient des données du PC.

Je vous souhaite une bonne journée à vous deux - Yoshi 59

nardino
 Posté le 25/08/2013 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

As-tu d'autres problèmes ?

Sinon il faut passer la dernière phase : le nettoyage des outils :

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Gnagnagna
 Posté le 25/08/2013 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour tout ; je ne vois pas d'où ça a pu venir à part peut être une absence de màj de certains logiciels

en tout cas merci pour tout

PS : c'était quoi comme style de virus?

Publicité
nardino
 Posté le 26/08/2013 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

A qoui cela sert que je t'indique des liens pour savoir ce qui t'es arrivé si tu ne les lis pas.

Si tu avais lu tu ne me poserais pas cette question. CQFD.

@+

Gnagnagna
 Posté le 31/08/2013 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'était d'ordre général les liens (je les ai lus), je cherchais une réponse du genre "bah vu le nom c'est que t'as oublié de mettre à jour open office", c'est tout^^

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,49 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 64 Go (jusqu'à 170 Mo/s) à 17,49 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 17,49  € alors qu'on trouve la carte ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. La livraison est gratuite.


> Voir l'offre
699,99 €Portable 14 pouces Asus Vivobook Flip (FullHD, Ryzen 5, 8Go, SSD 512 Go) à 699,99 €
Valable jusqu'au 23 Octobre

Cdiscount fait une promotion sur le PC portable convertible en tablette 14 pouces Asus Vivobook Flip TM420IA-EC027T qui passe à 699,99 € alors qu'on le trouve ailleurs à partir de 799€. Ce portable que vous pouvez plier comme une tablette est très bien équipé. Il possède un écran 14 pouces Full HD (1920x1080) IP mat antireflet et tactile, un processeur AMD Ryzen 5 4500U, 8 Go de RAM (extensible à 16 Go), un processeur graphique AMD Radeon Vega 6 et un SSD NVMe de 512 Go. Le WiFi, le bluetooth, un pavé numérique et une webcam sont de la partie. Le tout tourne sous Windows 10. Une bonne affaire.


> Voir l'offre
49,49 €Disque dur Toshiba P300 2 To à 49,49 € avec le code AFFAIRE10
Valable jusqu'au 23 Octobre

Cdiscount fait une promotion sur le disque dur Toshiba P300 2 To qui passe à 49,49 € grâce au code promo AFFAIRE10On le trouve ailleurs à partir de 65 €. Ce disque dur interne de 2 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. 


> Voir l'offre

Sujets relatifs
Impossible de réaliser un scan complet avec ZHPDiag"
Scan de mon PC avec ADW Cleaner.
Résultat d'un scan avec ZHPCleaner .
Binkiland avec MBAM
Utilité de scan avec son antivirus .
A ne rien y comprendre avec mbam
utilisation de MBAM avec certains PC
MBAM free sur netbook
Procédure de désinfection avec MBAM version2 ?
Analyse MBAM avec mauvais résultats
Plus de sujets relatifs à Scan PC Netbook avec MBAM
 > Tous les forums > Forum Sécurité