Malwarebytes anti... est il efficace ?
Résolu/Fermé
Fej81
-
21 déc. 2011 à 19:38
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 - 29 déc. 2011 à 09:20
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 - 29 déc. 2011 à 09:20
A voir également:
- Malwarebytes anti... est il efficace ?
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Programmation
- Anti slash qwerty - Forum Windows
- Anti brume pokemon platine ✓ - Forum Jeux vidéo
15 réponses
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
21 déc. 2011 à 19:43
21 déc. 2011 à 19:43
Bonjour,
Malwarebytes est un très bon anti-malware, on peut se fier a ce qu'il détecte
Après a voir si il n'a pas détecté de faux positif
Si tu a fait une analyse Malwarebytes et bien poste son rapport d'analyse ici, il est situé dans son dossier Log
On verra ce qu'il a détecté
A+
Malwarebytes est un très bon anti-malware, on peut se fier a ce qu'il détecte
Après a voir si il n'a pas détecté de faux positif
Si tu a fait une analyse Malwarebytes et bien poste son rapport d'analyse ici, il est situé dans son dossier Log
On verra ce qu'il a détecté
A+
Ce sujet est résolu !!
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
29 déc. 2011 à 09:20
29 déc. 2011 à 09:20
Bonne continuation et bon surf ;)
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
22 déc. 2011 à 00:12
22 déc. 2011 à 00:12
@gabrielpsp
Combofix est un logiciel très puissant qui peut causé des dégâts sur le système et qui ne doit être appliqué que pendant une infection et qu'un helpeur ta conseillé de le faire fonctionnez et non a des analyses journalières... Malwarebytes lui par-contre est très bien pour un scan journalier.
@Fej81
"Adware.Adrotator" par exemple
un Adware est logiciel publicitaire qui peut sois ouvrir des page de pub intempestive via ton navigateur web, même si tu ne l'utilise pas, ou changer la page d'accueil des navigateurs a l'encontre des utilisateurs.
"Trojan.Agent" par exemple
Un cheval de Troie est un "logiciel"qui est conçu pour exécuter des actions à l'insu de l'utilisateur. son rôle principale est de détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée (backdoor) qui permet à un pirate informatique de prendre, à distance, le contrôle de l'ordinateur de l'internaute.
A tu supprimé tout ce que Malwarebytes avait trouvé?
A tu encore des questions?
A+
Combofix est un logiciel très puissant qui peut causé des dégâts sur le système et qui ne doit être appliqué que pendant une infection et qu'un helpeur ta conseillé de le faire fonctionnez et non a des analyses journalières... Malwarebytes lui par-contre est très bien pour un scan journalier.
@Fej81
"Adware.Adrotator" par exemple
un Adware est logiciel publicitaire qui peut sois ouvrir des page de pub intempestive via ton navigateur web, même si tu ne l'utilise pas, ou changer la page d'accueil des navigateurs a l'encontre des utilisateurs.
"Trojan.Agent" par exemple
Un cheval de Troie est un "logiciel"qui est conçu pour exécuter des actions à l'insu de l'utilisateur. son rôle principale est de détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée (backdoor) qui permet à un pirate informatique de prendre, à distance, le contrôle de l'ordinateur de l'internaute.
A tu supprimé tout ce que Malwarebytes avait trouvé?
A tu encore des questions?
A+
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
Modifié par Jeje321 le 22/12/2011 à 23:44
Modifié par Jeje321 le 22/12/2011 à 23:44
Re,
@Fej81 :" il faut donc que je ré-analyse et que je mette en 40taine ou que je supprime"
Exactement, quand l'analyse est terminé, tu met en quarantaine tout ce qu'il a trouvé d'infectieux, puis tu surprime ce qu'il y a dans çà quarantaine.
Poste le rapport de suppression dans ta prochaine réponse
PS: n'oublie pas de le mettre a jour avant l'analyse
PS 2: désinstalle Spybot il est obsolète
Il ne sert a rien a par de ralentir ton ordinateur
->Désactive le module Tea Timer
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
->Dé-vaccine
->Désinstalle
A+
**********/!\ Savoir ou vous cliquez, c'est Garantir sa sécurité /!\**********
@Fej81 :" il faut donc que je ré-analyse et que je mette en 40taine ou que je supprime"
Exactement, quand l'analyse est terminé, tu met en quarantaine tout ce qu'il a trouvé d'infectieux, puis tu surprime ce qu'il y a dans çà quarantaine.
Poste le rapport de suppression dans ta prochaine réponse
PS: n'oublie pas de le mettre a jour avant l'analyse
PS 2: désinstalle Spybot il est obsolète
Il ne sert a rien a par de ralentir ton ordinateur
->Désactive le module Tea Timer
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
->Dé-vaccine
->Désinstalle
A+
**********/!\ Savoir ou vous cliquez, c'est Garantir sa sécurité /!\**********
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
26 déc. 2011 à 20:32
26 déc. 2011 à 20:32
Re,
Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il ne sert a rien a part ralentir ton Pc... ;)
A tu fait la suppression??
Si c'est la ça, Poste le rapport de suppression avec Malwarebyte
A+
Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il ne sert a rien a part ralentir ton Pc... ;)
A tu fait la suppression??
Si c'est la ça, Poste le rapport de suppression avec Malwarebyte
A+
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
27 déc. 2011 à 21:14
27 déc. 2011 à 21:14
re,
Ok pour les rapports
Tu peut garder Malwarebyte pour des analyses journalières
Maintenant un peu de lecture pour t'informer:
-Mettre a jour son système d'exploitation (avec window, activer les mise a jour automatique)
-Mettre tes logiciels a jour, surtout ceux qui sont les plus touchés par les failles de sécurité comme Adobe flash, Adobe reader, Java et les navigateurs internet.
Logiciel pour mettre a jour tes logiciels:
https://filehippo.com/windows/tuning-utilities/
ou
Secunia (ce logiciel vérifie en profondeur si tout les logiciels sont a jour mais le scan est plus long) :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Faire attention au téléchargement en P2P (pear-to-pear) qui sont souvent vecteurs d'infections
Info: http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Un Pdf de malekal qui t'explique comment évité les infections en les connaissant un peu mieux pour ainsi les évitées
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Pour nettoyer ton Pc des clés obsolètes et des fichiers inutiles
Tu peut utiliser Ccleaner:
https://www.ccleaner.com/ccleaner
Tuto: http://www.overclocking-pc.fr/forums/showthread.php?t=18898
Autres liens utiles:
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://forum.malekal.com/viewtopic.php?t=25480&start=
A tu encore des questions?
Si tu n'a plus de problème tu peut ton sujet sur Résolue ;)
A+
Ok pour les rapports
Tu peut garder Malwarebyte pour des analyses journalières
Maintenant un peu de lecture pour t'informer:
-Mettre a jour son système d'exploitation (avec window, activer les mise a jour automatique)
-Mettre tes logiciels a jour, surtout ceux qui sont les plus touchés par les failles de sécurité comme Adobe flash, Adobe reader, Java et les navigateurs internet.
Logiciel pour mettre a jour tes logiciels:
https://filehippo.com/windows/tuning-utilities/
ou
Secunia (ce logiciel vérifie en profondeur si tout les logiciels sont a jour mais le scan est plus long) :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Faire attention au téléchargement en P2P (pear-to-pear) qui sont souvent vecteurs d'infections
Info: http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Un Pdf de malekal qui t'explique comment évité les infections en les connaissant un peu mieux pour ainsi les évitées
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Pour nettoyer ton Pc des clés obsolètes et des fichiers inutiles
Tu peut utiliser Ccleaner:
https://www.ccleaner.com/ccleaner
Tuto: http://www.overclocking-pc.fr/forums/showthread.php?t=18898
Autres liens utiles:
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://forum.malekal.com/viewtopic.php?t=25480&start=
A tu encore des questions?
Si tu n'a plus de problème tu peut ton sujet sur Résolue ;)
A+
Merci beaucoup pour toutes tes réponses et ton suivi pour mon analyse !!!
Je vais lire tous tes liens et faire attention !
Je vais lire tous tes liens et faire attention !
Bonsoir G.G
Voila le rapport :
Malwarebytes' Anti-Malware
www.malwarebytes.org
Version de la base de données: 911122105
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
21/12/2011 19:29:35
mbam-log-2011-12-21 (19-28-56) Rapport menaces virus
Type d'examen: Examen rapide
Elément(s) analysé(s): 169180
Temps écoulé: 2 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\udtjgjlylgtgd (Trojan.Agent) -> Value: udtjgjlylgtgd -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\qrpckzoahauycyjn.exe (Trojan.Agent) -> No action taken.
c:\Users\jean francois\downloads\codec-setup.exe (Adware.Agent) -> No action taken.
c:\Windows\System32\awmhossqka.dll (Adware.Adrotator) -> No action taken.
Voila le rapport :
Malwarebytes' Anti-Malware
www.malwarebytes.org
Version de la base de données: 911122105
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
21/12/2011 19:29:35
mbam-log-2011-12-21 (19-28-56) Rapport menaces virus
Type d'examen: Examen rapide
Elément(s) analysé(s): 169180
Temps écoulé: 2 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\udtjgjlylgtgd (Trojan.Agent) -> Value: udtjgjlylgtgd -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\qrpckzoahauycyjn.exe (Trojan.Agent) -> No action taken.
c:\Users\jean francois\downloads\codec-setup.exe (Adware.Agent) -> No action taken.
c:\Windows\System32\awmhossqka.dll (Adware.Adrotator) -> No action taken.
Jeje321
Messages postés
205
Date d'inscription
jeudi 13 octobre 2011
Statut
Membre
Dernière intervention
24 février 2012
22
21 déc. 2011 à 20:11
21 déc. 2011 à 20:11
codec-setup.exe (Adware.Agent)
Tu a dû télécharger un Codec pourrie
Tu peut supprimer tout ce que Malwarebytes a détecté
Un helpeur va peut-être te demander d'effectuer des examens complémentaires
A+
Tu a dû télécharger un Codec pourrie
Tu peut supprimer tout ce que Malwarebytes a détecté
Un helpeur va peut-être te demander d'effectuer des examens complémentaires
A+
Non je n'ai installé de Codec, ils s'installent d'eux même, après je me demande quels genre de codec vu que je prends beaucoup de musique.
Est ce que tu peux m'expliquer l'analyse un peu plus précis car je n'y connais pas grand chose dans les termes.
Merci.
Est ce que tu peux m'expliquer l'analyse un peu plus précis car je n'y connais pas grand chose dans les termes.
Merci.
Merci de ta réponse @gabrielpsp.
Non je n'ai rien supprimé, j'ai seulement fait une analyse et je l'ai postée, ne sachant pas exactement ce que Malwarebytes anti... allait me supprimer.
Par sécurité, avec mon Avast, je mets en quarantaine tous "trucs suspects" qu'Avast me trouve, puis au bout d'un mois et voyant qu'au bout de tout ce temps, tout ce qui est en 40taine isolé, ne gêne pas au bon fonctionnement de mes données et de mes applications, je les supprime.
Mais là j'ai juste fait une analyse est posté afin de trouver quelqu'un qui connait ce logiciel malwarebytes et qui me dise ce qui ne va pas et si c'est très grave.
Merci, iol faut donc que je ré-analyse et que je mette en 40taine ou que je supprime ?
Non je n'ai rien supprimé, j'ai seulement fait une analyse et je l'ai postée, ne sachant pas exactement ce que Malwarebytes anti... allait me supprimer.
Par sécurité, avec mon Avast, je mets en quarantaine tous "trucs suspects" qu'Avast me trouve, puis au bout d'un mois et voyant qu'au bout de tout ce temps, tout ce qui est en 40taine isolé, ne gêne pas au bon fonctionnement de mes données et de mes applications, je les supprime.
Mais là j'ai juste fait une analyse est posté afin de trouver quelqu'un qui connait ce logiciel malwarebytes et qui me dise ce qui ne va pas et si c'est très grave.
Merci, iol faut donc que je ré-analyse et que je mette en 40taine ou que je supprime ?
Au fait j'ai installé sur mon pc Spybot et je lui fait faire une analyse tous les semaines environ, il ne trouve jamais rien.
BOnsoir,
J'ai désinstallé complétement Spybot, par contre, ça servait à quoi au juste le module de spybot tea timer ?
A+
J'ai désinstallé complétement Spybot, par contre, ça servait à quoi au juste le module de spybot tea timer ?
A+
Bonsoir
Oui j'ai refait une analyse, puis une 2e après avoir supprimé les éléments suspects.
Voici les rapports :
la 1ére :
Malwarebytes' Anti-Malware
www.malwarebytes.org
Version de la base de données:
Windows 6.1.7600
Internet Explorer 9
27/12/2011 19:29:00
mbam-log-2011-12-27 (19-29-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168323
Temps écoulé: 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\udtjgjlylgtgd (Trojan.Agent) -> Value: udtjgjlylgtgd -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\qrpckzoahauycyjn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\jean francois\downloads\codec-setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\awmhossqka.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
Voici la 2e:
Malwarebytes' Anti-Malware
www.malwarebytes.org
Version de la base de données
Windows 6.1.7600
Internet Explorer
27/12/2011 19:36:53
mbam-log-2011-12-27 (19-36-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168355
Temps écoulé: 2 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Oui j'ai refait une analyse, puis une 2e après avoir supprimé les éléments suspects.
Voici les rapports :
la 1ére :
Malwarebytes' Anti-Malware
www.malwarebytes.org
Version de la base de données:
Windows 6.1.7600
Internet Explorer 9
27/12/2011 19:29:00
mbam-log-2011-12-27 (19-29-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168323
Temps écoulé: 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{26A40A75-62FC-7BCB-ADE4-BA601CA19E9E} (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\udtjgjlylgtgd (Trojan.Agent) -> Value: udtjgjlylgtgd -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\qrpckzoahauycyjn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\jean francois\downloads\codec-setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\awmhossqka.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
Voici la 2e:
Malwarebytes' Anti-Malware
www.malwarebytes.org
Version de la base de données
Windows 6.1.7600
Internet Explorer
27/12/2011 19:36:53
mbam-log-2011-12-27 (19-36-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168355
Temps écoulé: 2 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
21 déc. 2011 à 20:18
21 déc. 2011 à 20:18
Perso sa faisait pas mal d'années que je l'utiliser, très convaincu de son efficacité... Mais.
Mais depuis quelques semaines, j'avais beau faire des analyses complètes, il ne detecté pas les virus ou alors ils revenais quelques heures plus tard. En parallèle, j'utilise ComboFix.. encore une fois, c'est le seule qui a reussi a trouver et supprimé entièrement les malwares.
J'ai finis pas désinstaller Malwarebytes !
Mais depuis quelques semaines, j'avais beau faire des analyses complètes, il ne detecté pas les virus ou alors ils revenais quelques heures plus tard. En parallèle, j'utilise ComboFix.. encore une fois, c'est le seule qui a reussi a trouver et supprimé entièrement les malwares.
J'ai finis pas désinstaller Malwarebytes !
