Sujet Précédent Sujet Suivant

Malwaresbytes et norton

Fermé
sonlab510 Messages postés 13 Date d'inscription vendredi 5 septembre 2014 Statut Membre Dernière intervention 23 février 2016 - 5 sept. 2014 à 19:46
 Utilisateur anonyme - 10 sept. 2014 à 22:15
Je n'ai un ordinateur doté de windows 8 depuis un an (avant je n'en avais pas). Mon fils s'est occupé de tout m'installer, Norton, Malwaresbytes Premium, Skype etc...
Tout fonctionnait à merveille et Norton ainsi que Malwaresbytes trouvaient toujours un petit quelque chose à chaque analyse jusqu'au jour j'ai eu le malheur d'aller sur un site classé X pour y regarder quelques vidéos, je l'avoue. Depuis ni mon antivirus ni mon anti malwares ne détectent quelque chose et mon odinateur tourne comme moi c'est à dire lentement. J'ai la désagréable sensation d'être espionné. Mon fils me dit que je psychote, sourire. Alors pour me rassurer il a lancé une analyse avec RogueKiller. En voici le résultat, pourriez vous me dire ce que vous en pensez et ce que je peux faire avant de penser à formater mon pc ? Merci d'avance...

RogueKiller V9.2.9.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : jeanmi [Droits d'admin]
Mode : Recherche -- Date : 09/05/2014 19:37:21

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 2 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-795717174-3547001610-1280938959-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-795717174-3547001610-1280938959-1002\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541075A9E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_09042014_224618.log - RKreport_DEL_09042014_233328.log - RKreport_DEL_09042014_235808.log - RKreport_SCN_09042014_224406.log
RKreport_SCN_09042014_233221.log - RKreport_SCN_09042014_235601.log
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
5 sept. 2014 à 19:49
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
sonlab510 Messages postés 13 Date d'inscription vendredi 5 septembre 2014 Statut Membre Dernière intervention 23 février 2016
Modifié par sonlab510 le 9/09/2014 à 21:24
je ne sais pas bien comment te répondre alors j'espère que tu recevras ce mot et le lien. en tous cas je te remercie beaucoup car je ne pensais vraiment pas que quelqu'un viendrait à mon secoure. ce que tu fais est vraiment gentil... Bravo
J'espère que tu recevras le lien. j'ai cliqué sur "lien" mais sans certitude, alors je le remets dans ce message. Bonne soirée et bonne journée, encore merci.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140909_p12n15m12l12l13
0
Réponse 2 / 6
Utilisateur anonyme
9 sept. 2014 à 21:23
Bonsoir

je peux te venir en aide si tu fais ce que je te demande dans mon précédent message.

@+
0
sonlab510 Messages postés 13 Date d'inscription vendredi 5 septembre 2014 Statut Membre Dernière intervention 23 février 2016
Modifié par sonlab510 le 9/09/2014 à 21:37
mais j'ai fais ce que tu me demandais et t'ai envoyé le compte rendu de ZHPDiag par le clic sur "lien" et aussi dans ma réponse, je ne comprends pas, j'ai tout bien fais et n'ai pas d'autres mail de ta part. Il y a certainement quelque chose que ne comprends pas, excuse moi
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140909_p12n15m12l12l13
0
Réponse 3 / 6
Utilisateur anonyme
9 sept. 2014 à 21:45
Re

1) Si tu édites tes messages après avoir constaté ton erreur;je n'en saurais rien.
Il faut poster un autre message.

2) Tu contactes ton fils et tu lui demande pourquoi il utilise un cr@ck pour activer je pense Microsoft Office.

3)Je ne vois rien d'autre de particulier

@+
0
sonlab510 Messages postés 13 Date d'inscription vendredi 5 septembre 2014 Statut Membre Dernière intervention 23 février 2016
9 sept. 2014 à 22:18
merci Guillaume. Tu sais je ne fais rien après avoir fait l'analyse de ZHP, je ne corrige rien, je relance simplement Norton et Malwarebytes avant de me reconnecter, le compte rendu se place sur mon bureau ensuite je fais ce qu'il faut pour avoir le lien à t'envoyer et c'est tout. DE toutes anières je ne sais pas bien comment je ferais pour corriger quoi que ce soit car pour trouver plus mauvais que moi il faut chercher... sourire
Voici le résultat d'une toute nouvelle analyse de ZHT
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140909_v10e10e6i10n8
0
Réponse 4 / 6
Utilisateur anonyme
10 sept. 2014 à 06:31
Bonjour

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Poste moi un rapport Malwaresbytes

Merci

@+
0
sonlab510 Messages postés 13 Date d'inscription vendredi 5 septembre 2014 Statut Membre Dernière intervention 23 février 2016
10 sept. 2014 à 21:41
Bonsoir Guillaume et encore un grand merci pour ta patience car je suis certain que je dois t'agacer de ne savoir rien faire !
Tu vas trouver en premier le rapport de Adw et en dessous celui de Malwaresbytes

1) Adw
# AdwCleaner v3.309 - Rapport créé le 10/09/2014 à 19:32:46
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : jeanmi - PCSALON
# Exécuté depuis : C:\Users\jeanmi\AppData\Local\Microsoft\Windows\INetCache\IE\NJJF75I1\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Updater
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\jeanmi\AppData\Roaming\NCH Software

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


*************************

AdwCleaner[R0].txt - [1562 octets] - [10/09/2014 19:31:17]
AdwCleaner[S0].txt - [1362 octets] - [10/09/2014 19:32:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ##########

2) Malwaresbytes
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/09/2014
Heure de l'examen: 21:23:24
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.10.08
Base de données Rootkits: v2014.09.10.02
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jeanmi

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 347413
Temps écoulé: 12 min, 57 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

J'espère que tu pourras en tirer des conclusions... Merci et à bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
10 sept. 2014 à 22:01
Re

As tu noté une amélioration?
@+
0
sonlab510 Messages postés 13 Date d'inscription vendredi 5 septembre 2014 Statut Membre Dernière intervention 23 février 2016
10 sept. 2014 à 22:12
une nette amélioration de rapidité et en plus dans ma tete, je me sent plus rassuré. J'utilisais un programme téléchargé sur 01.net, c'était Vidéopad, apparemment il a disparu. Est ce que c'était lui qui était atteint, je ne sais pas... Que déduis tu des deux derniers rapports ? Est ce que tout va bien d'après toi ?
Je ne voudrais pas user de ta patience et je te remercie mille fois. Dis moi s'il y a une façon de participer à ce que vous faites tous sur " comment ça marche" pour vous dire merci
0
Réponse 6 / 6
Utilisateur anonyme
10 sept. 2014 à 22:15
Re

Et bien on nettoie et finalise.

1) Tu vides la quarantaine de Malwaresbytes.

2)Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0

Discussions similaires

Norton Safe Search
greg35 -
gugu01 -

1 réponse
que veut dire virus heuristique
fraggle559 -
Marc -

81 réponses
comment desinstaller norton antivirus
chtidragon -
nini -

21 réponses
prélèvement abusif norton annual R
sophie -
Ankiller83 -

31 réponses
NORTON: Abonnement expiré pourtant toujours protégé ?
Charlesdu72 -
bazfile -

6 réponses