Votre question
Résolu

4 éléments trouvés par MBAM [résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2013 13:17:08

Bonjour à tous,

Ma clé usb est détectée assez fréquemment comme contenant un virus (je ne peux pas vous dire lequel car Avast ne génère manifestement pas de rapport...).
J'ai donc fait un scan de ma clé avec MBAM, qui ne détecte rien ; puis de mon disque dur principal, qui détecte 4 virus.

Comment m'assurer qu'ils sont bien définitivement retirés de mon PC ?

Merci par avance de votre aide.

Voici le rapport de MalwareBytesAntiMalware :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Vincent :: VINCENT-PC [limited]

07/06/2013 11:52:56
MBAM-log-2013-06-07 (13-09-16).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 554996
Time elapsed: 1 hour(s), 15 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> No action taken.

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Data: C:\Users\Vincent\AppData\Roaming\Temp\explorer.exe -> No action taken.
HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Data: 04/12/2011 -- 18:26 -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Vincent\AppData\Roaming\Temp\explorer.exe (Backdoor.HMCPol.Gen) -> No action taken.

(end)

Autres pages sur : elements trouves mbam resolu

Meilleure solution

a c 639 8 Sécurité
7 Juin 2013 15:27:01

oldbear a dit :
Bonjour à tous,

Ma clé usb est détectée assez fréquemment comme contenant un virus (je ne peux pas vous dire lequel car Avast ne génère manifestement pas de rapport...).
J'ai donc fait un scan de ma clé avec MBAM, qui ne détecte rien ; puis de mon disque dur principal, qui détecte 4 virus.
> No action taken.

(end)



hello

non, ils sont toujours présents sur ton pc car tu n'as fait aucune action

lis bien la procédure

===========================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    =========================================

    à te lire




    partage
    Contenus similaires
    a c 639 8 Sécurité
    7 Juin 2013 16:22:54

    oldbear a dit :
    En fait, j'ai copié-collé le mauvais rapport, soit avant d'avoir effacé les fichiers. Ce que j'avais fait finalement.
    Voici le nouveau rapport : http://up.security-x.fr/file.php?h=R5931c9d91920d80fae6...


    hello

    il faudra brancher les clés USB

    £££££££££££££££££££££££££££££££


    Suppression

    Télécharge UsbFix ( de eldesaparecido ) sur ton Bureau.


    • /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\
    • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
    • Choisir l'option Suppression
    • Ton Bureau disparaîtra et le PC redémarrera.
    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
    • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau . avec ce lien http://security-x.fr/up/


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    £££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    a c 639 8 Sécurité
    8 Juin 2013 11:31:09

    oldbear a dit :
    Salut,

    . J'espère que ça ne pose pas trop de problème.


    il faut continuer la désinfection sur le pc fixe, sur un autre ça ne sert à rien

    sauf ici, car sur le pc , il y avait une infection.

    ££££££££££££££££££££££££££££££££££££££££££


    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.


      à te lire du pc fixe, stp

    m
    0
    l
    9 Juin 2013 22:49:24

    Salut Migau,

    Pour OTL sur le PC portable :
    - fichier extra.txt ici : http://up.security-x.fr/file.php?h=R6f9befc8dfa8fca342f...
    - fichier OTL.txt ici : http://up.security-x.fr/file.php?h=R3cc42e66c968d352b5f...

    Ca ne m'étonne pas pour le PC portable, je comptais faire un post un de ces jours parce qu'il est très ralenti ces derniers temps. Je dois partir bientôt donc je préférais attendre d'être revenu. Mais c'est pas plus mal si on peut y jeter un oeil tout de même.

    Sur le PC Fixe (qui lui va bien par contre), voici le rapport USB Fix avec ma clé branchée : http://up.security-x.fr/file.php?h=R089c82e4f4ffd73df48...
    m
    0
    l
    a c 639 8 Sécurité
    10 Juin 2013 08:49:00

    oldbear a dit :
    Salut Migau,

    Pour OTL sur le PC portable :
    - fichier extra.txt ici : http://up.security-x.fr/file.php?h=R6f9befc8dfa8fca342f...
    - fichier OTL.txt ici : http://up.security-x.fr/file.php?h=R3cc42e66c968d352b5f...

    Ca ne m'étonne pas pour le PC portable, je comptais faire un post un de ces jours parce qu'il est très ralenti ces derniers temps. Je dois partir bientôt donc je préférais attendre d'être revenu. Mais c'est pas plus mal si on peut y jeter un oeil tout de même.

    Sur le PC Fixe (qui lui va bien par contre), voici le rapport USB Fix avec ma clé branchée : http://up.security-x.fr/file.php?h=R089c82e4f4ffd73df48...


    hello

    pour le pc portable, tu ouvriras un autre post , on ne peu pas mener deux désinfection de front sur un seul topic, ce serait trop risqué.

    je voudrais un rapport OTL sur le pc fixe , stp



    m
    0
    l
    11 Juin 2013 09:21:16

    Salut Migau,

    C'est avec plaisir que je désinstallerais les cracks présents sur mon PC, dans la mesure où si j'en ai utilisé, cela doit faire bien longtemps car je sais trop bien qu'ils sont souvent vérolés. Jusqu'alors, il me semblait avoir fait le ménage de ce côté là sur mon PC mais il est possible que j'en ai oublié certains.
    Néanmoins, je n'ai strictement aucune idée d'où ils peuvent se trouver. J'ai essayé de regarder dans le scan OTL, en l'envoyant sur PJJoint.malekal ou en tapant le mot clef de recherche "crack", mais je n'y trouve aucune occurrence de crack.
    Je vais avoir besoin de ton aide, car si tu en a trouvé, je serai ravi de les supprimer ; mais n'ayant aucune idée d'où ils se trouvent, je ne pourrai pas avancer. Peux-tu m'indiquer les lignes où tu en trouves ?
    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2013 10:20:56

    oldbear a dit :
    Salut Migau,

    C'est avec plaisir que je désinstallerais les cracks présents sur mon PC, dans la mesure où si j'en ai utilisé, cela doit faire bien longtemps car je sais trop bien qu'ils sont souvent vérolés. Jusqu'alors, il me semblait avoir fait le ménage de ce côté là sur mon PC mais il est possible que j'en ai oublié certains.
    Néanmoins, je n'ai strictement aucune idée d'où ils peuvent se trouver. J'ai essayé de regarder dans le scan OTL, en l'envoyant sur PJJoint.malekal ou en tapant le mot clef de recherche "crack", mais je n'y trouve aucune occurrence de crack.
    Je vais avoir besoin de ton aide, car si tu en a trouvé, je serai ravi de les supprimer ; mais n'ayant aucune idée d'où ils se trouvent, je ne pourrai pas avancer. Peux-tu m'indiquer les lignes où tu en trouves ?


    hello

    les logiciels adobe , mais ne t'inquiètes pas , lors du script de OTL, je vais m'en occuper , par contre il te faudra désactiver ton antivirus le temps de passer le script OTL et bien sûr le remettre ensuite

    je te fais ça

    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2013 10:32:35

    hello


    on y va , désactive ton antivirus

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    IE - HKU\S-1-5-21-1711858444-2453988907-2872363982-1000\..\SearchScopes\{AB2CB0A5-AD26-4882-B598-6C9EF113D808}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYFR&apn_uid=9a199fe5-33dc-40ab-aa77-4c30e66f1ccd&apn_sauid=BA2782CF-4818-40BA-A175-ABF4DF8DA047
    IE - HKU\S-1-5-21-1711858444-2453988907-2872363982-1004\..\SearchScopes\{AB2CB0A5-AD26-4882-B598-6C9EF113D808}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYFR&apn_uid=9a199fe5-33dc-40ab-aa77-4c30e66f1ccd&apn_sauid=BA2782CF-4818-40BA-A175-ABF4DF8DA047
    FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
    [2012/03/17 21:44:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F
    @Alternate Data Stream - 1165 bytes -> C:\Users\Admin\AppData\Local\3pe8Hauv25PZ:z1ikFiTp68jn0hSHu5Qscu
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86

    :files
    ipconfig /flushdns /c


    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log




    m
    0
    l
    a c 639 8 Sécurité
    11 Juin 2013 12:20:58



    hello

    tu as bien réactivé l'antivirus?

    ++++++++++++++++++++++++++++++++++++++++++++


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur




    • *_* Au menu principal *_*

    • clique sur le bouton scan



    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours



      NB==>> désinstalle toutes les versions java obsolètes

      ========================================


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions Java plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================
      2)
      ===============================



      Purge points de restauration :



      • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
        /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      • Copie l'intégralité de ce script ci-dessous

        Citation :

        :Commands
        [CLEARALLRESTOREPOINTS]
        [EMPTYTEMP]



      • Colle l'intégralité du code dans le cadre Personnalisation



      • Clique ensuite sur le bouton Correction
      • Si l'outil te demande de redémarrer le PC, tu acceptes


    • =================================
      3)
      =======================


      Désinstallation des outils utilisés :



      Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
      Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

      • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
        /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      • Clique sur Purge d'outils



      • Valide l'avertissement par OK et laisse le pc redémarrer


      • RelanceAdwCleaner et clique sur Désinstaller
      • Supprime SXCU de ton Bureau
      • Supprime tous les rapports générés restants


    • ££££££££££££££££££££££££££££££££££££££££££££££££
      4)
      ===========================
      Citation :

      voilà on touche au but .

      Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
      et surtout , toujours télécharger les outils sur le site de l'éditeur.

      une explication vaut mieux qu'un grand discours

      Je finalise donc la procédure par Quelques précisions, conseils et précautions :

      à exclure toutes formes de piratage







  • ++++++++++++++++++++++++++++++++++++++++++++++++++
    5)

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    +++++++++++++++++++++++++++++++++++++++++++++++++++++

    à te lire





    m
    0
    l
    11 Juin 2013 14:21:24

    Antivirus bien réactivé.

    Merci de ton aide !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS