Spyware
matchet
Messages postés
2
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,mon ordinateur est infecté par le virus spyware 2009. j'ai effectué une analyse avec Malwarebytes anti-malware, et il m'a détecté les fichiers virulents que j'ai ensuite supprimer. Cependant le problème n'est pas résolu puisque j'ai toujours ces fenêtres intempestives de spwyware 2009. Mes compétences s'arrêtant là je joint en copier coller le rapport suivant ! quelqu'un pourrait-il me venir en aide bien cordialement merci !
MATCHET
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1819
Windows 5.1.2600 Service Pack 2
09/03/2009 23:11:37
mbam-log-2009-03-09 (23-11-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182209
Temps écoulé: 1 hour(s), 23 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\7NQPYML5\virusremover2009_setup_free_rezer_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\7NQPYML5\virusremover2009_setup_free_rezer_en[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\7NQPYML5\virusremover2009_setup_free_rezer_en[3].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\8MZIWJLK\virusremover2009_setup_free_rezer_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\8MZIWJLK\virusremover2009_setup_free_rezer_en[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\8MZIWJLK\virusremover2009_setup_free_rezer_en[4].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\BFGLNPJE\virusremover2009_setup_free_rezer_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\BFGLNPJE\virusremover2009_setup_free_rezer_en[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
MATCHET
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1819
Windows 5.1.2600 Service Pack 2
09/03/2009 23:11:37
mbam-log-2009-03-09 (23-11-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182209
Temps écoulé: 1 hour(s), 23 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\7NQPYML5\virusremover2009_setup_free_rezer_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\7NQPYML5\virusremover2009_setup_free_rezer_en[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\7NQPYML5\virusremover2009_setup_free_rezer_en[3].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\8MZIWJLK\virusremover2009_setup_free_rezer_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\8MZIWJLK\virusremover2009_setup_free_rezer_en[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\8MZIWJLK\virusremover2009_setup_free_rezer_en[4].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\BFGLNPJE\virusremover2009_setup_free_rezer_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Matchet\Local Settings\Temporary Internet Files\Content.IE5\BFGLNPJE\virusremover2009_setup_free_rezer_en[2].exe (Rogue.Installer) -> Quarantined and deleted successfully.
A voir également:
- Spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
1 réponse
Salut,
fait ceci pour ce qu'il reste de la bestiole :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
fait ceci pour ce qu'il reste de la bestiole :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
