ORDINATEUR REBOOT

Question

Bonjour à tous,

J' ai voulu tester les virus présents dans mon ordi, avec Malware, au rapport j'ai cliqué sur la croix (quitté)malware est parti, les virus n'ont pas été traités, j'ai voulu fermer l'ordi, qui ne s'est complétement fermé, il à rebooter sur windows.
essayé de nouveau, et de nouveau reboot

Voici ci dessous le rapport de Malware sur les virus C/D/G  g étant un DD externe

Merci à tous de votre aide

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1882
Windows 5.1.2600 Service Pack 3

26/03/2009 07:59:50
mbam-log-2009-03-26 (07-59-25).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 158746
Temps écoulé: 1 hour(s), 34 minute(s), 28 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Documents and Settings\millat\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\kesenjangansosial.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe") Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\KesenjanganSosial.exe (Trojan.Agent) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\qwultj1.bat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\csrss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\millat\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Babacool33 · Answer

T'es bourré de trojans ^^ : /

Bas la seule solution c'est Ad-Remover + Navilog1

saskatchewan · Answer

Bonsoir,

Merci,
Pourrais-tu developper, je ne comprends rien à ta réponse.
Merci

Babacool33 · Answer

Tu télécharge Navilog1 + ad remover sur google ou dans l'onglet télécharger de comment sa marche ;)


Tu me fait une analyse et tu m'envoie les rapports 


Après tu télécharge Ccleaner et tu fait Nettoyage + Réparation du Registre (onglet registre) 

tu cherches les erreurs puis tu les réparent ;)


Aprés jte donne la suite des manips.


Cordialement Baba

^^Marie^^ · Answer

Bonsoir

Dans un premier temps MBAM >> No action taken. Il n'a pas fonctionne
 

 C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


 
F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
 http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

Babacool33 · Answer

Bas marie à été plus rapide que moi, merci à toi 

Bonne continuation

ORDINATEUR REBOOT

5 réponses

Discussions similaires

Newsletters