Virus generic et rapport hijackthis
Fermé
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
-
17 nov. 2009 à 20:53
Utilisateur anonyme - 18 nov. 2009 à 07:01
Utilisateur anonyme - 18 nov. 2009 à 07:01
A voir également:
- Virus generic et rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Android generic smartphone c'est quoi ✓ - Forum Téléphones & tablettes Android
- Excel impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
7 réponses
Utilisateur anonyme
17 nov. 2009 à 21:08
17 nov. 2009 à 21:08
• Bonjour
Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 22:27
17 nov. 2009 à 22:27
Hello
merci de ton aide ci joint le rapport
A tout de suite mon sauveur
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:25:46
mbam-log-2009-11-17 (22-25-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
merci de ton aide ci joint le rapport
A tout de suite mon sauveur
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:25:46
mbam-log-2009-11-17 (22-25-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> No action taken.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> No action taken.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> No action taken.
C:\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> No action taken.
Utilisateur anonyme
17 nov. 2009 à 22:35
17 nov. 2009 à 22:35
Sur le rapport Mbam il est indiqué No action taken. Ce qui veux dire aucune action entreprise.
Il est impératif de supprimer toute trace d'infection a la fin des scan.
Relances Malawaresbytes et cette fois supprimes ce qu'il te trouvera.
Post le rapport apres la suppression.Merci.
Il est impératif de supprimer toute trace d'infection a la fin des scan.
Relances Malawaresbytes et cette fois supprimes ce qu'il te trouvera.
Post le rapport apres la suppression.Merci.
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 22:59
17 nov. 2009 à 22:59
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:58:35
mbam-log-2009-11-17 (22-58-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 3188
Windows 5.1.2600 Service Pack 3
17/11/2009 22:58:35
mbam-log-2009-11-17 (22-58-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 216374
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: c:\windows\system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Spyware.Passwords) -> Data: system32\rdolib.dll -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.SearchPage) -> Bad: (http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\MAY LEO\Modèles\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP859\A0044049.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP861\A0044169.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21250966-7C26-4CEF-85F2-5C4F1F1E9E32}\RP865\A0047811.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\MAY LEO\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lela724
Messages postés
4
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 23:06
17 nov. 2009 à 23:06
merci beaucoup
problème réglé.
J'avais déjà fait mais sans actualisation des process
Merci de ton aide A+
problème réglé.
J'avais déjà fait mais sans actualisation des process
Merci de ton aide A+
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 992
17 nov. 2009 à 23:26
17 nov. 2009 à 23:26
Salut,
Attention !
Je me permet d'intervenir, parce que si tu pars comme ça, tu risques d'avoir des soucis pour plusieurs raison :
- Désinfection non terminée
- C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Cette infection est capable de garder des informations ultra secrètes : numéros bancaires, mots de passe, ....
Je vous laisse poursuivre...
Attention !
Je me permet d'intervenir, parce que si tu pars comme ça, tu risques d'avoir des soucis pour plusieurs raison :
- Désinfection non terminée
- C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Cette infection est capable de garder des informations ultra secrètes : numéros bancaires, mots de passe, ....
Je vous laisse poursuivre...
Utilisateur anonyme
18 nov. 2009 à 07:01
18 nov. 2009 à 07:01
Salut crapoulou
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Tu dois redemarrer ton systéme pour éradiquer l'infection .Tu dois en profiter pour changer tes mots de passe .
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
C:\WINDOWS\system32\rdolib.dll (Spyware.Passwords) -> Delete on reboot.
Tu dois redemarrer ton systéme pour éradiquer l'infection .Tu dois en profiter pour changer tes mots de passe .
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix