Virus ou pas ???
Fermé
sdmymonta
Messages postés
3
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
12 décembre 2009
-
11 déc. 2009 à 21:50
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 12 déc. 2009 à 22:37
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 12 déc. 2009 à 22:37
A voir également:
- Virus ou pas ???
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
4 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 déc. 2009 à 22:43
11 déc. 2009 à 22:43
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sdmymonta
Messages postés
3
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
12 décembre 2009
11 déc. 2009 à 22:54
11 déc. 2009 à 22:54
alors le scan d avast a rien detecter . mais je trouve l ordi de ma fille très lent en plus elle m a confirmé que c est depuis qu elle a ses droles de choses qui est ralenti.
Je vais faire ce que tu m as dis je te tiens informer merci
Je vais faire ce que tu m as dis je te tiens informer merci
sdmymonta
Messages postés
3
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
12 décembre 2009
12 déc. 2009 à 20:57
12 déc. 2009 à 20:57
bonsoir
je poste le scan fait avec Malwarebyte’s Anti-Malware :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3347
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/12/2009 20:52:46
mbam-log-2009-12-12 (20-52-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 219253
Temps écoulé: 1 hour(s), 31 minute(s), 29 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Backdoor-Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log (Rogue.ErrorSmart) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0602OFI\IMG2768_39.JPG-www.facebook.com[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\RockXP4.exe (Spyware.Passwords) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 01_32_24 PM_343.log (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 11_05_45 AM_484.log (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.
Par avance merci de me dire ce que je dois faire.
je poste le scan fait avec Malwarebyte’s Anti-Malware :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3347
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/12/2009 20:52:46
mbam-log-2009-12-12 (20-52-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 219253
Temps écoulé: 1 hour(s), 31 minute(s), 29 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Backdoor-Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log (Rogue.ErrorSmart) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0602OFI\IMG2768_39.JPG-www.facebook.com[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\RockXP4.exe (Spyware.Passwords) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 01_32_24 PM_343.log (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 11_05_45 AM_484.log (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.
Par avance merci de me dire ce que je dois faire.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 déc. 2009 à 22:37
12 déc. 2009 à 22:37
Dans ton rapport malwarebytes il est noté no action taken ce qui veux dire aucune action entreprise.Par conséquent tu dois relancer Malwaresbytes et supprimer tout ce qu'il trouveras.Post le rapport.