> Tous les forums > Forum Sécurité
 Menaces non supprimée avec malwarebytesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
polpi
  Posté le 05/02/2017 @ 09:01 
Aller en bas de la page 
Astucien

Bonjour,

j'utilise Malewarebytes free sur Win 7

j'ai remarqué hier qu'il me trouve des menaces, je les envois en quarantaine ensuite j'efface cette quarantaine.

lors d'une nouvelle analyse faite directement après (et cela à plusieurs reprises) ces mêmes menaces sont de nouveaux présentes

merci

Publicité
jujube2
 Posté le 05/02/2017 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ces mêmes menaces sont de nouveaux présentes

menaces ???? et si tu mettais une capture d' écran ??????

polpi
 Posté le 05/02/2017 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok je refais une analyse et je met une capture

jujube2
 Posté le 05/02/2017 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

oui, ça permettra aux helpers de mieux savoir de quoi il s' agit ( vrai menace, faux positif qui revient .....)

bye, bon dimanche

El Magnifico
 Posté le 05/02/2017 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

polpi

MBAM......bof,bof ...

Poste la capture comme le dit jujube2, ou le rapport d'analyse.

Mais suis cette procédure:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

polpi
 Posté le 05/02/2017 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

polpi
 Posté le 05/02/2017 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

polpi
 Posté le 05/02/2017 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

polpi
 Posté le 05/02/2017 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Shortcut.txt

Publicité
liza33
 Posté le 05/02/2017 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour polpi,

Je m'appelle Joseph et je vais te prendre en charge car ton pc est infecté

Tu va repasser ZHPDiag en cochant toutes les options car : Unselected Options: O82

Clique sur Options et regarde si toutes les cases sont bien cochées

image

image

polpi
 Posté le 05/02/2017 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 05/02/2017 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

Tu vas passer ces 2 logiciels dans l'ordre :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

polpi
 Posté le 05/02/2017 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPCleaner.txt

polpi
 Posté le 05/02/2017 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S6].txt

liza33
 Posté le 05/02/2017 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

AdwCleaner n'a rien trouvé, tu va nettoyer avec ZHPCleaner et passer Malwarebytes

image Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

polpi
 Posté le 05/02/2017 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPCleaner.txt

polpi
 Posté le 05/02/2017 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : analyse malwarebytes.txt

Publicité
liza33
 Posté le 05/02/2017 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On continue la désinfection

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image

polpi
 Posté le 05/02/2017 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : JRT.txt

polpi
 Posté le 05/02/2017 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

je veux télécharger ZOEK mais j'ai le message page introuvable.

comment l'avoir autrement

merci

liza33
 Posté le 05/02/2017 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

polpi
 Posté le 05/02/2017 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : zoek-results.txt

polpi
 Posté le 05/02/2017 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 05/02/2017 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai préparé un script que tu va passer avec ZHPFix

image ZHPFix : correctif

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    O23 - Service: Cluseywreph (Cluseywreph) . (...) - C:\Program Files (x86)\Casution\Nptlog.dll
    SS - Auto [27/01/2017] [ 149504] Cluseywreph (Cluseywreph) . (...) - C:\Program Files (x86)\Casution\Nptlog.dll
    HKLM\SOFTWARE\Wow6432Node\1557B8D527713B1DD09131F3A1C86DEE
    HKCU\SOFTWARE\IM
    HKLM\SYSTEM\CurrentControlSet\Services\Cluseywreph
    C:\Program Files (x86)\Casution\Nptlog.dll
    HKCU\SOFTWARE\IM =>Adware.InstallCore
    HKLM\SOFTWARE\Wow6432Node\1557B8D527713B1DD09131F3A1C86DEE =>PUP.Optional.CrossRider
    O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {7FBEA058-DE40-11E6-83E9-64006A5CFC23} . (...) -- (.not file.)
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc.
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et FRST, tu poste les 4 rapports ici.

image

polpi
 Posté le 05/02/2017 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Shortcut.txt

polpi
 Posté le 05/02/2017 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 19 Septembre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 19 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 21 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre

Sujets relatifs
3 menaces trouvées avec Malwarebytes
soucis avec MALWAREBYTES
Petit soucis avec malwarebytes
malwares trouver avec malwarebytes renseignements
19 infections trouvés avec Malwarebytes
analyse avec Malwarebytes (PUP Optinal....etc...)
Malwarebytes empêche la connexion avec Skype ?
Rapport Avast avec.... Malwarebytes
crash portable PackardBell avec Malwarebytes
Scan impossible avec Malwarebytes'antimalware
Plus de sujets relatifs à Menaces non supprimée avec malwarebytes
 > Tous les forums > Forum Sécurité