Bonjour, quand tu fais un examen de ton pc avec malwarebytes et qu'il trouve des malwares il faut faire supprimer la sélection comme expliqué en dessous
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  Perso je ne sais peut être pas grand chose, mais si le peut­ que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

Bonsoir,

A la fin du scan, si des éléments sont trouvés, choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression,
Copie/colle le rapport dans le prochain message si tu veux un avis

A +

Merci. J'ai supprimé et redémarré.
Voilà mon rapport, je n'y comprends pas grand chose ^^
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3

12/11/2009 19:30:19
mbam-log-2009-11-12 (19-30-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186123
Temps écoulé: 26 minute(s), 0 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Lsass Service (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\a.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temp\rsxwmcaeno.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\CH61410B\u5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\WX6VWNWX\5nip3r[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.

Merci.

Bonjour, malwarebytes à supprimé certaine infection , tu ouvres malwarebytes, tu vides la quarantaine, et puis tu postes un RSIT pour voir si plus rien d'autre sur ton pc , merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier.

un lien bleu de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
 Perso je ne sais peut être pas grand chose, mais si le peut que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

Dois-je le faire en sachant que j'ai en plus un autre antivirus, Avira AntiVir ?

Oui tu peux le faire, et pourquoi tu n'as plus d'anti-virus ???  Perso je ne sais peut être pas grand chose, mais si le peut­ que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

Non je veux dire que j'ai Malwarebytes, mais aussi un autre antivirus ^^

Ok tu as antivir comme anti-virus et tu as malwarebytes comme anti-malwares , tu fais comme demandé tu vide la quarantaine de malwarebytes et tu poste le RSIT car certaine infection ne sont pas forcément vu par antivir ou malwarebytes , et puis cela permettera de voir les lignes supperflut et de le supprimer !!  Perso je ne sais peut être pas grand chose, mais si le peut­ que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

http://www.cijoint.fr/cjlink.php?file=cj200911/cijN4ezGVB.tx­t

En voilà un, le log normalement;

http://www.cijoint.fr/cjlink.php?file=cj200911/cijW7WS6Br.tx­t

Et voilà le deuxième. Merci en tout cas :)

Bon tu passeras AD-Remover option L tu posteras le rapport suivi d'un hijackthis .

il reste un service de norton qu'il serait bon de stoper !!

1) pour arrêter le service de norton

.Cliques sur Démarrer
.Cliques sur Executer
.Tapes dans la fenêttre services.msc

.Dans la liste déroulante trouves : Norton Internet Security

.Cliques droit sur Propriétés
.Cliques sur Arrêter
.Cliques sur désacriver si proposé
.cliques sur OKFerme la fenêttre des services


2) pour AD-Remover

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://forum-aide-contre-virus.be/download/AD-Remover.html

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




3) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : http://forum-aide-contre-virus.be/hijackthis.html


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm


 Perso je ne sais peut être pas grand chose, mais si le peut que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

Mais a quoi ça sert tout ça ?

Tu as des traces de gamesbar sur ton pc et pas très bon ad-remover traite cela !! et puis hijackthis me permettra de te donnés les ligne superflu à fixer pour finaliser le nettoyage de ton pc , mais libre à toi si tu ne veux pas le faire pas de problème c'est ton pc c'est toi qui voit et qui déside @+  Perso je ne sais peut être pas grand chose, mais si le peut­ que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 

C'est quoi gamesbar au juste ?
Merci beaucoup. Je m'y atèles des demain.
A+

Gamesbar une barre d'outil pas très sympa pour ton anonymat car souvant ce genre de chose surveille tes surfs sur le net afin de renseigner certain serveur à des fins de marketting

GamesBar est une barre d'outils installée en même temps qu'une série de jeux et d'applications de PlayGames.
Cette barre est assez intrusive et est considérée comme un spyware par certains éditeurs.