Uc à 100 % cmd.exe multiple - Page 2

Résolu
Précédent
  • 1
  • 2
  1. sherred Messages postés 8605 Statut Membre 351
     
    bonjour wouarang

    tu devrai passer un coup de MBAM , si eZula ne vois rien d'autre, car tu es toujours infecté

    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  2. Utilisateur anonyme
     
    Merci beaucoup je vais m'y mettre en rentrant ce soir , je dirais ce qu'il en est .
    0
  3. Utilisateur anonyme
     
    Bonsoir tout compte fais j'ai eu le temps de faire le scan entre 2 bouchées

    Effectivement sherred tu avais raison il etait en latence
    voici ce que donne le log

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2870
    Windows 5.1.2600 Service Pack 3

    29/09/2009 13:10:03
    mbam-log-2009-09-29 (13-10-03).txt

    Type de recherche: Examen rapide
    Eléments examinés: 94093
    Temps écoulé: 4 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system\sservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\melt.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\WINDOWS\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Merci beaucoup pour vos connaissances en info Sherred ainsi qu' EZula

    See you soon
    0
Précédent
  • 1
  • 2