Alerte du centre de securité intempestive
Fermé
pawod
-
13 déc. 2009 à 14:16
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 18 déc. 2009 à 08:23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 18 déc. 2009 à 08:23
A voir également:
- Alerte du centre de securité intempestive
- Mode securite - Guide
- Centre de messagerie - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
6 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 déc. 2009 à 14:18
13 déc. 2009 à 14:18
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 déc. 2009 à 23:00
13 déc. 2009 à 23:00
Pas de problème, je suis là pour te guider et t'aider dans ta désinfection.
Si tu as un quelconque problème avec une des procédure que je vais te demander d'exécuter, n'hésite pas à m'en faire part.
On va commencer par ceci :
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Si tu as un quelconque problème avec une des procédure que je vais te demander d'exécuter, n'hésite pas à m'en faire part.
On va commencer par ceci :
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Merci c'est tres gentil de ta part de bien vouloir m'aider.
Voici le rapport de UsbFix:
############################## | UsbFix V6.062 |
User : Matt (Administrateurs) # PAWOD
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 0:33:35 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 65,66 Go (3,85 Go free) # FAT32
D:\ -> Disque fixe local # 43,76 Go (7,42 Go free) [DATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 916
C:\WINDOWS\system32\csrss.exe 1088
C:\WINDOWS\system32\winlogon.exe 1116
C:\WINDOWS\system32\services.exe 1160
C:\WINDOWS\system32\lsass.exe 1172
C:\WINDOWS\system32\Ati2evxx.exe 1324
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1560
C:\WINDOWS\system32\logonui.exe 1616
C:\WINDOWS\system32\Ati2evxx.exe 1652
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1792
C:\WINDOWS\system32\svchost.exe 1912
C:\WINDOWS\system32\svchost.exe 1968
C:\WINDOWS\system32\spoolsv.exe 432
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 536
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1060
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1068
C:\WINDOWS\eHome\ehRecvr.exe 1380
C:\WINDOWS\eHome\ehSched.exe 1580
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1816
C:\WINDOWS\eHome\ehRec.exe 1868
C:\WINDOWS\system32\RemoteControlService.exe 1872
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1924
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2076
C:\WINDOWS\system32\svchost.exe 2156
C:\WINDOWS\system32\svchost.exe 2180
C:\WINDOWS\ehome\mcrdsvc.exe 2244
C:\WINDOWS\system32\wuauclt.exe 2392
C:\WINDOWS\system32\dllhost.exe 2580
C:\WINDOWS\System32\alg.exe 2628
C:\WINDOWS\system32\wbem\wmiprvse.exe 2624
C:\WINDOWS\system32\userinit.exe 3064
C:\WINDOWS\Explorer.EXE 3136
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{29c3c318-1791-11dd-829c-0018de30c1f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e60b77-491a-11dd-82f3-0018f3af50d3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98fc9382-9807-11de-83ce-0018de30c1f8}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9994082d-7104-11dd-8312-0018de30c1f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8f99fcb-d4ae-11dc-823d-0018f3af50d3}\Shell\Auto\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[15/08/2006 23:43|-rah-----|524288] C:\A7C.BIN
[05/09/2006 06:23|--a------|3] C:\PRO70C.10
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin
[01/12/2008 19:39|-rahs----|252240] C:\ntldr
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM
[03/09/2006 21:56|--a------|3] C:\SP2B.TXT
[16/05/2005 17:15|--a------|14] C:\XPMF2005.FRN
[05/07/2006 02:02|--a------|32] C:\RECOVERY.DAT
[19/04/2008 14:14|-rahs----|209] C:\boot.ini
[23/12/2006 20:32|--a------|0] C:\CONFIG.SYS
[23/12/2006 20:32|--a------|0] C:\AUTOEXEC.BAT
[23/12/2006 20:32|-rahs----|0] C:\IO.SYS
[23/12/2006 20:32|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[14/12/2009 00:34|--a------|3879] C:\UsbFix.txt
[23/12/2006 21:12|--a------|398] C:\RHDSetup.log
[23/12/2006 21:17|--a------|86] C:\setup.log
[23/12/2006 21:36|--a------|9] C:\Finish.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[03/03/2007 02:12|--a------|1119] C:\INSTALL.LOG
[17/11/2009 02:57|--a------|732516352] D:\Incognito.avi
[16/11/2009 08:39|--a------|734814208] D:\Harry Potter 6 Harry Potter and the Half Blood Prince CD1.avi
[16/11/2009 08:37|--a------|734121984] D:\Harry Potter 6 Harry Potter and the Half Blood Prince CD2.avi
[21/10/2009 18:01|--a------|733534208] D:\Banlieue 13 Ultimatum.avi
[11/10/2009 14:51|--a------|733812736] D:\Transformeurs 2.avi
[26/01/2009 21:17|--a------|734846976] D:\Sexy Movie.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Asus\Asus MiVo Messenger\drv\smserial\SM56HLPR.EXE"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
"C:\winutil\ttcommander\Crack.exe"
21/04/2004 06:03 |Size 11764 |Crc32 5a938779 |Md5 e3eb3eee4d867f1945604d4bb8962bfb
"C:\winutil\ttcommander\App\Winimage\keygen.exe"
25/09/2004 13:24 |Size 52430 |Crc32 c9aa1db8 |Md5 f3ed2615be3289721a8b1f8b79f50ebd
"C:\winutil\ttcommander\PlugIns\PDF\PDF2TXT\keygen.exe"
06/06/2004 16:04 |Size 56320 |Crc32 83029e73 |Md5 e2042821dcdbc65c53f59d0d8ef399a8
"C:\winutil\ttcommander\PlugIns\_WinHex\keygen.exe"
29/09/2004 11:40 |Size 54141 |Crc32 b2a87c89 |Md5 fe5b954e71ed695a46f7a8ceefdff999
"C:\temp\12x3D Screen Saver\Sharks, Terrors of the Deep\Sharks-V1-Keygen.exe"
23/02/2004 20:38 |Size 24576 |Crc32 183624be |Md5 310ab31fea6f2308539de79635b3954a
################## | ! Fin du rapport # UsbFix V6.062 ! |
Voici le rapport de UsbFix:
############################## | UsbFix V6.062 |
User : Matt (Administrateurs) # PAWOD
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 0:33:35 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 65,66 Go (3,85 Go free) # FAT32
D:\ -> Disque fixe local # 43,76 Go (7,42 Go free) [DATA] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 916
C:\WINDOWS\system32\csrss.exe 1088
C:\WINDOWS\system32\winlogon.exe 1116
C:\WINDOWS\system32\services.exe 1160
C:\WINDOWS\system32\lsass.exe 1172
C:\WINDOWS\system32\Ati2evxx.exe 1324
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1560
C:\WINDOWS\system32\logonui.exe 1616
C:\WINDOWS\system32\Ati2evxx.exe 1652
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1792
C:\WINDOWS\system32\svchost.exe 1912
C:\WINDOWS\system32\svchost.exe 1968
C:\WINDOWS\system32\spoolsv.exe 432
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 536
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1060
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1068
C:\WINDOWS\eHome\ehRecvr.exe 1380
C:\WINDOWS\eHome\ehSched.exe 1580
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1816
C:\WINDOWS\eHome\ehRec.exe 1868
C:\WINDOWS\system32\RemoteControlService.exe 1872
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1924
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2076
C:\WINDOWS\system32\svchost.exe 2156
C:\WINDOWS\system32\svchost.exe 2180
C:\WINDOWS\ehome\mcrdsvc.exe 2244
C:\WINDOWS\system32\wuauclt.exe 2392
C:\WINDOWS\system32\dllhost.exe 2580
C:\WINDOWS\System32\alg.exe 2628
C:\WINDOWS\system32\wbem\wmiprvse.exe 2624
C:\WINDOWS\system32\userinit.exe 3064
C:\WINDOWS\Explorer.EXE 3136
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{29c3c318-1791-11dd-829c-0018de30c1f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e60b77-491a-11dd-82f3-0018f3af50d3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98fc9382-9807-11de-83ce-0018de30c1f8}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9994082d-7104-11dd-8312-0018de30c1f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8f99fcb-d4ae-11dc-823d-0018f3af50d3}\Shell\Auto\Command
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[15/08/2006 23:43|-rah-----|524288] C:\A7C.BIN
[05/09/2006 06:23|--a------|3] C:\PRO70C.10
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin
[01/12/2008 19:39|-rahs----|252240] C:\ntldr
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM
[03/09/2006 21:56|--a------|3] C:\SP2B.TXT
[16/05/2005 17:15|--a------|14] C:\XPMF2005.FRN
[05/07/2006 02:02|--a------|32] C:\RECOVERY.DAT
[19/04/2008 14:14|-rahs----|209] C:\boot.ini
[23/12/2006 20:32|--a------|0] C:\CONFIG.SYS
[23/12/2006 20:32|--a------|0] C:\AUTOEXEC.BAT
[23/12/2006 20:32|-rahs----|0] C:\IO.SYS
[23/12/2006 20:32|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[14/12/2009 00:34|--a------|3879] C:\UsbFix.txt
[23/12/2006 21:12|--a------|398] C:\RHDSetup.log
[23/12/2006 21:17|--a------|86] C:\setup.log
[23/12/2006 21:36|--a------|9] C:\Finish.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[03/03/2007 02:12|--a------|1119] C:\INSTALL.LOG
[17/11/2009 02:57|--a------|732516352] D:\Incognito.avi
[16/11/2009 08:39|--a------|734814208] D:\Harry Potter 6 Harry Potter and the Half Blood Prince CD1.avi
[16/11/2009 08:37|--a------|734121984] D:\Harry Potter 6 Harry Potter and the Half Blood Prince CD2.avi
[21/10/2009 18:01|--a------|733534208] D:\Banlieue 13 Ultimatum.avi
[11/10/2009 14:51|--a------|733812736] D:\Transformeurs 2.avi
[26/01/2009 21:17|--a------|734846976] D:\Sexy Movie.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Asus\Asus MiVo Messenger\drv\smserial\SM56HLPR.EXE"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
"C:\winutil\ttcommander\Crack.exe"
21/04/2004 06:03 |Size 11764 |Crc32 5a938779 |Md5 e3eb3eee4d867f1945604d4bb8962bfb
"C:\winutil\ttcommander\App\Winimage\keygen.exe"
25/09/2004 13:24 |Size 52430 |Crc32 c9aa1db8 |Md5 f3ed2615be3289721a8b1f8b79f50ebd
"C:\winutil\ttcommander\PlugIns\PDF\PDF2TXT\keygen.exe"
06/06/2004 16:04 |Size 56320 |Crc32 83029e73 |Md5 e2042821dcdbc65c53f59d0d8ef399a8
"C:\winutil\ttcommander\PlugIns\_WinHex\keygen.exe"
29/09/2004 11:40 |Size 54141 |Crc32 b2a87c89 |Md5 fe5b954e71ed695a46f7a8ceefdff999
"C:\temp\12x3D Screen Saver\Sharks, Terrors of the Deep\Sharks-V1-Keygen.exe"
23/02/2004 20:38 |Size 24576 |Crc32 183624be |Md5 310ab31fea6f2308539de79635b3954a
################## | ! Fin du rapport # UsbFix V6.062 ! |
Voici le rapport de Malawarebytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3356
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/12/2009 1:35:00
mbam-log-2009-12-14 (01-34-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 211476
Temps écoulé: 41 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Matt\Local Settings\Temp\richtx64.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Matt\Local Settings\Temp\Installer.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Matt\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9A4BD9ED-E655-440F-BBA2-5054506C1C68}\RP494\A0129400.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9A4BD9ED-E655-440F-BBA2-5054506C1C68}\RP494\A0129401.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9A4BD9ED-E655-440F-BBA2-5054506C1C68}\RP494\A0129409.exe (Rogue.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3356
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/12/2009 1:35:00
mbam-log-2009-12-14 (01-34-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 211476
Temps écoulé: 41 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Matt\Local Settings\Temp\richtx64.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Matt\Local Settings\Temp\Installer.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Matt\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9A4BD9ED-E655-440F-BBA2-5054506C1C68}\RP494\A0129400.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9A4BD9ED-E655-440F-BBA2-5054506C1C68}\RP494\A0129401.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9A4BD9ED-E655-440F-BBA2-5054506C1C68}\RP494\A0129409.exe (Rogue.Trace) -> No action taken.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 déc. 2009 à 01:53
14 déc. 2009 à 01:53
Il faut que tu fasses " Tout supprimer ". Poste moi ensuite le rapport
Il y a encore des chevaux de troie..
voila le 2eme rapport de malawarebytes apres une 1ere suppression:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/12/2009 11:07:07
mbam-log-2009-12-14 (11-06-59).txt
a
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 212678
Temps écoulé: 39 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le 2eme rapport de malawarebytes apres une 1ere suppression:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/12/2009 11:07:07
mbam-log-2009-12-14 (11-06-59).txt
a
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 212678
Temps écoulé: 39 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 déc. 2009 à 13:28
14 déc. 2009 à 13:28
-+-+-+-> SuperAntiSpyware <-+-+-+-
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
[x] Télécharge SuperAntiSpyware.
[x] Installe le avec les paramètres par défaut.
[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.
[x] Le programme te proposera ensuite de le mettre à jour, fait le.
[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut
[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".
[x] Coche " Executer scan complet " et clique sur " Suivant ".
[x] Laisse le scan s'opérer.
[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "
[x] Clique ensuite sur terminer, puis clique sur " Préférences ".
[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "
[x] Copie/Colle son contenu dans ton prochain message.
[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 12/14/2009 at 06:35 PM
Application Version : 4.31.1000
Core Rules Database Version : 4365
Trace Rules Database Version: 2207
Scan type : Complete Scan
Total Scan Time : 00:43:42
Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 6435
Registry threats detected : 0
File items scanned : 24813
File threats detected : 16
Adware.Tracking Cookie
C:\Documents and Settings\Matt\Cookies\matt@atdmt[3].txt
C:\Documents and Settings\Matt\Cookies\matt@weborama[2].txt
C:\Documents and Settings\Matt\Cookies\matt@serving-sys[3].txt
C:\Documents and Settings\Matt\Cookies\matt@msnportal.112.2o7[1].txt
C:\Documents and Settings\Matt\Cookies\matt@xiti[2].txt
C:\Documents and Settings\Matt\Cookies\matt@smartadserver[2].txt
C:\Documents and Settings\Matt\Cookies\matt@cetelem.solution.weborama[3].txt
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[3].txt
C:\Documents and Settings\Matt\Cookies\matt@xiti[1].txt
C:\Documents and Settings\Matt\Cookies\matt@weborama[1].txt
C:\Documents and Settings\Matt\Cookies\matt@atdmt[2].txt
C:\Documents and Settings\Matt\Cookies\matt@serving-sys[1].txt
C:\Documents and Settings\Matt\Cookies\matt@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Matt\Cookies\matt@smartadserver[1].txt
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[1].txt
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[2].txt
https://www.superantispyware.com/
Generated 12/14/2009 at 06:35 PM
Application Version : 4.31.1000
Core Rules Database Version : 4365
Trace Rules Database Version: 2207
Scan type : Complete Scan
Total Scan Time : 00:43:42
Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 6435
Registry threats detected : 0
File items scanned : 24813
File threats detected : 16
Adware.Tracking Cookie
C:\Documents and Settings\Matt\Cookies\matt@atdmt[3].txt
C:\Documents and Settings\Matt\Cookies\matt@weborama[2].txt
C:\Documents and Settings\Matt\Cookies\matt@serving-sys[3].txt
C:\Documents and Settings\Matt\Cookies\matt@msnportal.112.2o7[1].txt
C:\Documents and Settings\Matt\Cookies\matt@xiti[2].txt
C:\Documents and Settings\Matt\Cookies\matt@smartadserver[2].txt
C:\Documents and Settings\Matt\Cookies\matt@cetelem.solution.weborama[3].txt
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[3].txt
C:\Documents and Settings\Matt\Cookies\matt@xiti[1].txt
C:\Documents and Settings\Matt\Cookies\matt@weborama[1].txt
C:\Documents and Settings\Matt\Cookies\matt@atdmt[2].txt
C:\Documents and Settings\Matt\Cookies\matt@serving-sys[1].txt
C:\Documents and Settings\Matt\Cookies\matt@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Matt\Cookies\matt@smartadserver[1].txt
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[1].txt
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[2].txt
Bonjour,
Je n'arrive pas a supprimé les infections que Malwaresbytes trouve, je met "supprimer" il me dit que mon ordinateur va redemarrer pour supprimé mais il ne redemarre pas.Et mon antivirus n'arrive pas a les supprimé non plus? C'est Antivir,il n'est peut etre pas bon?
Peux tu m'aider s'il te plait?
Voici le dernier rapport de Malwaresbytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/12/2009 13:06:02
mbam-log-2009-12-15 (13-05-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 214969
Temps écoulé: 41 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je n'arrive pas a supprimé les infections que Malwaresbytes trouve, je met "supprimer" il me dit que mon ordinateur va redemarrer pour supprimé mais il ne redemarre pas.Et mon antivirus n'arrive pas a les supprimé non plus? C'est Antivir,il n'est peut etre pas bon?
Peux tu m'aider s'il te plait?
Voici le dernier rapport de Malwaresbytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/12/2009 13:06:02
mbam-log-2009-12-15 (13-05-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 214969
Temps écoulé: 41 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ddb2249-9ed6-411e-8470-19db0c84b96a} (Trojan.Vundo.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 déc. 2009 à 17:56
15 déc. 2009 à 17:56
Essaie de le passer en mode sans échec
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 déc. 2009 à 08:23
18 déc. 2009 à 08:23
Refais moi un ZHPDiag stp
13 déc. 2009 à 22:43
Voila le lien de l'analyse:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNyEuvR4.txt
Je ne sais pas ce que je dois faire?Je ne suis vraiment pas tres doué en ordinateur.
Merci de m'aider.