Problème Malware Defense
Résolu
budedou
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
budedou Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
budedou Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon père a installé malencontreusement le rogue: Malware Defense. J' aimerai bien le supprimer mais je n' y arrive pas. De meme tous les logiciels anti-spywre ne fonctionne plus. Que dois je faire?
Voici les rapports rsit: http://www.cijoint.fr/cjlink.php?file=cj201001/cijbrHikst.txt (pour le log.txt)
http://www.cijoint.fr/cjlink.php?file=cj201001/cijewUptkT.txt (pour info.txt)
Merci
Mon père a installé malencontreusement le rogue: Malware Defense. J' aimerai bien le supprimer mais je n' y arrive pas. De meme tous les logiciels anti-spywre ne fonctionne plus. Que dois je faire?
Voici les rapports rsit: http://www.cijoint.fr/cjlink.php?file=cj201001/cijbrHikst.txt (pour le log.txt)
http://www.cijoint.fr/cjlink.php?file=cj201001/cijewUptkT.txt (pour info.txt)
Merci
A voir également:
- Problème Malware Defense
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Gridinsoft anti-malware ✓ - Forum Virus
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
8 réponses
Bonjour
1)Télécharge Rkill sur le bureau ; à partir d’un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
3)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
Poste les rapports au fur et à mesure ;merci
@+
1)Télécharge Rkill sur le bureau ; à partir d’un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
3)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
Poste les rapports au fur et à mesure ;merci
@+
Voici le rapport mbam après suppression
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3477
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 16:44:35
mbam-log-2010-01-02 (16-44-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176982
Temps écoulé: 15 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 35
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
\\?\globalroot\systemroot\system32\H8SRTfhetubxxlo.dll (Rootkit.TDSS) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\Program Files\malware Defense (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\hpfsched.exe (Trojan.FakeAlert.H) -> No action taken.
\\?\globalroot\systemroot\system32\H8SRTfhetubxxlo.dll (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\settdebugx.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\2E.tmp (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\30.tmp (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\richtx64.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\TMP31.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Malware Defense\mdext.dll (Trojan.TDSS) -> No action taken.
C:\Program Files\Malware Defense\ps (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Malware Defense\uninstall.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{86C43666-E9BA-4B80-A2C7-833B9442071B}\RP181\A0029694.exe (Rogue.SecurityTool) -> No action taken.
C:\System Volume Information\_restore{86C43666-E9BA-4B80-A2C7-833B9442071B}\RP181\A0029864.exe (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\pqjg.fno (Backdoor.Bot) -> No action taken.
C:\Program Files\malware Defense\help.ico (Rogue.MalwareDefense) -> No action taken.
C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\fournier\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\cd1f961d-3493-4be9-a21a-baf26f361bf5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\c.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\d.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\f.exe (Trojan.Dropper) -> No action taken.
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3477
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 16:44:35
mbam-log-2010-01-02 (16-44-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176982
Temps écoulé: 15 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 35
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
\\?\globalroot\systemroot\system32\H8SRTfhetubxxlo.dll (Rootkit.TDSS) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\Program Files\malware Defense (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\hpfsched.exe (Trojan.FakeAlert.H) -> No action taken.
\\?\globalroot\systemroot\system32\H8SRTfhetubxxlo.dll (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\settdebugx.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\2E.tmp (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\30.tmp (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\richtx64.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\TMP31.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Malware Defense\mdext.dll (Trojan.TDSS) -> No action taken.
C:\Program Files\Malware Defense\ps (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Malware Defense\uninstall.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{86C43666-E9BA-4B80-A2C7-833B9442071B}\RP181\A0029694.exe (Rogue.SecurityTool) -> No action taken.
C:\System Volume Information\_restore{86C43666-E9BA-4B80-A2C7-833B9442071B}\RP181\A0029864.exe (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\pqjg.fno (Backdoor.Bot) -> No action taken.
C:\Program Files\malware Defense\help.ico (Rogue.MalwareDefense) -> No action taken.
C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\fournier\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\fournier\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\cd1f961d-3493-4be9-a21a-baf26f361bf5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\c.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\d.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\fournier\Local Settings\Temp\f.exe (Trojan.Dropper) -> No action taken.
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3477
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 18:54:23
mbam-log-2010-01-02 (18-54-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178196
Temps écoulé: 38 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT3cfb.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT447.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT699.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86C43666-E9BA-4B80-A2C7-833B9442071B}\RP217\A0032611.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTbdvbkpulks.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTvpkosswrub.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRTsiuwmrrsop.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRTvheexnkbww.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTmprqxrqmnr.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTvdkmpqxptm.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTeffvxtephb.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTqbpdbajswq.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT6d8.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT9d84.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Version de la base de données: 3477
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 18:54:23
mbam-log-2010-01-02 (18-54-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178196
Temps écoulé: 38 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT3cfb.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT447.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT699.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{86C43666-E9BA-4B80-A2C7-833B9442071B}\RP217\A0032611.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTbdvbkpulks.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTvpkosswrub.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRTsiuwmrrsop.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRTvheexnkbww.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTmprqxrqmnr.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTvdkmpqxptm.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTeffvxtephb.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTqbpdbajswq.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT6d8.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\fournier\Local Settings\Temp\H8SRT9d84.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup!!
Tout remarche nickel!!
maintenant j ai 1 autre probleme sur 1 autre ordi :s
Tout remarche nickel!!
maintenant j ai 1 autre probleme sur 1 autre ordi :s
Bonjour
1)Poste moi le rapport de Combofix ;merci.
2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3)On passera à l'autre PC à l'issue de cette désinfection.
Merci
@+
1)Poste moi le rapport de Combofix ;merci.
2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3)On passera à l'autre PC à l'issue de cette désinfection.
Merci
@+
j ai plus acces a l ordi1 qu etait en panne. Je suis retourné en alsace et là j ai 1 autre soucis avec 1 autre ordi2.
Mais mon père m a dit que tout allait bien sur l ordi 1
Mais mon père m a dit que tout allait bien sur l ordi 1
La 1ère fois que j allume mon ordi, je rentre normalement dans windows et là, apparait 1 ecran bleu (EMPTY-Thread-reaper-list). DOnc je redemarre et à chaque fois l ordi se bloque, soit après etre rentré ds windows vista, soit aucours du démarrage, ou tout de suite après allumage. Et au bout d 1 certain temps j arrive a etre sous windows sans soucis, l ordi marche très bien.
Merci bcp de m aider, c est bien sympa! :)
Merci bcp de m aider, c est bien sympa! :)