Sujet Précédent Sujet Suivant

Malware defence

Fermé
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010 - 25 déc. 2009 à 21:37
 Utilisateur anonyme - 6 janv. 2010 à 20:58
Bonjour, à tous surtout à "moment de grâce". Je viens de voir les messages qu'il a posté concernant le même sujet sur le programme malware décence.

J'ai suivi toute les instruction qu'il a demandé.

Donc je poste les résultat du test RSIT ( Premier test): PREMIER MESSAGE
Le résultat du test Kill'em (mode analyse): Deuxième message
Le résultat su test kill'em (mode destruction): troisième message
A voir également:

48 réponses

Précédent
Réponse 21 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
25 déc. 2009 à 23:53
oke Merci
0
Réponse 22 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
25 déc. 2009 à 23:55
ps: maintenant que malware defence est en quarantaine je le désinstalle ou pas ?
0
Réponse 23 / 48
Utilisateur anonyme
26 déc. 2009 à 00:00
qui ? malware defense ? tu as la possibilité ?????
0
Réponse 24 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
26 déc. 2009 à 00:02
oui malware défence ( enfin de le désinstaller via Panneau de configuration ( programme et fonctionnalité c'est tout ))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Utilisateur anonyme
26 déc. 2009 à 00:10
ben oui mais je pense que l acces au desinstalleur sera impossible selon windows mais tu peux essayer
0
Réponse 26 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
26 déc. 2009 à 00:20
oke pas de probléme merci en tout cas
0
Réponse 27 / 48
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 déc. 2009 à 14:16
Salut,

Désolé,
Je ne savais pas que gen a posté avant moi.
Je te laisse avec lui.

Bonne chasse -;)
0
Réponse 28 / 48
Utilisateur anonyme
26 déc. 2009 à 19:34
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 29 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
28 déc. 2009 à 14:59
pardon de n'avoir pas donné de nouvelle j'ai eu quelque problème mais je lance les scan tout de suite.

ps: j'ai un autre problème je ne sais pas si ca va le régler mais quand je lance une application ( telle que un jeu vidéo) j'ai souvent des retours windows inexpliqué. Sais tu à quoi cela est due ?

Merci.
0
Réponse 30 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
28 déc. 2009 à 15:03
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQ3AHnBD.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijh3eFPlB.txt

Voila les deux liens.

Merci.
0
Réponse 31 / 48
Utilisateur anonyme
28 déc. 2009 à 16:54
desinstalle List_Kill'em , retelcharge-le , puis option 2 directement

je lui ai apporté des mises a jour sur les rogues

lien :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
0
Réponse 32 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
28 déc. 2009 à 17:40
je te poste le résultat après ?
0
Réponse 33 / 48
Utilisateur anonyme
30 déc. 2009 à 12:02
oui s'il te plait
0
Réponse 34 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
4 janv. 2010 à 00:06
désoler pour le retard voila le rapport


Kill'em by g3n-h@ckm@n 1.1.6.2

User : titouss (Administrateurs) # SIMON
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30
Start at: 23:56:48 | 03/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 74,52 Go (3,08 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 67,69 Go (6,78 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\svchost.exe 776
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\winlogon.exe 912
C:\Windows\System32\svchost.exe 924
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1360
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1652
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1664
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1680
C:\Windows\system32\WLANExt.exe 1716
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1884
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1304
C:\Program Files\Bonjour\mDNSResponder.exe 1496
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1928
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1300
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1980
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1948
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2052
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2088
C:\Windows\system32\svchost.exe 2144
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2172
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2220
C:\Windows\system32\svchost.exe 2268
C:\Windows\System32\svchost.exe 2312
C:\Windows\system32\SearchIndexer.exe 2368
C:\Windows\system32\wbem\wmiprvse.exe 2668
C:\Windows\system32\taskeng.exe 2680
C:\Windows\system32\wbem\wmiprvse.exe 2812
C:\Windows\system32\Dwm.exe 3092
C:\Windows\Explorer.EXE 3124
C:\Windows\system32\taskeng.exe 3140
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3196
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3332
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3364
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3372
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 3416
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3428
C:\Windows\RtHDVCpl.exe 3464
C:\Program Files\PowerForPhone\PowerForPhone.exe 3476
C:\Program Files\ATK Hotkey\Hcontrol.exe 3540
C:\Program Files\ATKOSD2\ATKOSD2.exe 3548
C:\Program Files\Wireless Console 2\wcourier.exe 3556
C:\Program Files\ASUS\Splendid\ACMON.exe 3564
C:\Program Files\P4G\BatteryLife.exe 3572
C:\Windows\System32\rundll32.exe 3668
C:\Program Files\iTunes\iTunesHelper.exe 3700
C:\Program Files\Nero\Nero 7\InCD\InCD.exe 3708
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3720
C:\Program Files\ASUS\ATK Media\DMedia.exe 3740
C:\Windows\ASScrPro.exe 3748
C:\Program Files\DAEMON Tools Lite\daemon.exe 3824
C:\Windows\ehome\ehtray.exe 3864
C:\Program Files\Windows Media Player\wmpnscfg.exe 3872
C:\Windows\System32\ACEngSvr.exe 3924
C:\Program Files\ATK Hotkey\ATKOSD.exe 4052
C:\Windows\System32\rundll32.exe 4068
C:\Windows\ehome\ehmsas.exe 1460
C:\Program Files\Windows Media Player\wmpnetwk.exe 2216
C:\Program Files\iPod\bin\iPodService.exe 2808
C:\Windows\servicing\TrustedInstaller.exe 3020
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe 3684
C:\Windows\system32\vssvc.exe 3324
C:\Windows\System32\svchost.exe 2928
C:\Windows\system32\wuauclt.exe 2992
C:\Windows\system32\conime.exe 576
C:\Windows\system32\SearchProtocolHost.exe 2796
C:\Windows\system32\SearchFilterHost.exe 3620
C:\Program Files\List_Kill'em\List_Kill'em.exe 2440
C:\Windows\system32\cmd.exe 3728
C:\Users\titouss\AppData\Local\Temp\52A1.tmp\pv.exe 1328

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\system32\krl32mainweq.dll"
"C:\Windows\System32\srcr.dat"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

krl32mainweq.dll.Kill'em
srcr.dat.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\H8SRT

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 35 / 48
Utilisateur anonyme
4 janv. 2010 à 19:48
bien refais un scan OTL stp
0
Réponse 36 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
4 janv. 2010 à 23:59
je le fais avec quel configuration ??

Les mêmes que expliquer dans le message plus haut ?
0
Réponse 37 / 48
Utilisateur anonyme
5 janv. 2010 à 00:01
oui stp
0
Réponse 38 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
5 janv. 2010 à 00:13
je tel 'envoie tout de suite
0
Réponse 39 / 48
Utilisateur anonyme
5 janv. 2010 à 00:17
ok...via cijoint.fr hein ?
0
Réponse 40 / 48
simoncoutu Messages postés 28 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 6 janvier 2010
5 janv. 2010 à 00:19
http://www.cijoint.fr/cjlink.php?file=cj201001/cijG9RSHFF.txt


voila
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses