Win32:Malware-gen
froost
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention -
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je me tourne vers vous en ce début d'année 2010 (comment mieux commencer une année qu'avec une bonne résolution ?) car j'ai, depuis un certain moment, un problème de virus. N'ayant pas pris le temps de m'occuper de cela avant, je le fais maintenant. Je reçois fréquemment, voire parfois jusqu'à 5 ou 6 fois à la suite, un message d'Avast m'indiquant la présence d'un virus et, plus rarement, la présence d'un cheval de troie.
J'ai effectué ce protocole dans l'ordre (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc ) et je poste donc, comme conseillé, les rapports :
-RSIT : Info ( http://www.cijoint.fr/cjlink.php?file=cj201001/cijg0jpxOm.txt )
Log ( http://www.cijoint.fr/cjlink.php?file=cj201001/cij9fMBiNE.txt )
-MBAM : ( http://www.cijoint.fr/cjlink.php?file=cj201001/cijxgpqGhS.txt )
-Scan BitDenfender Online : En ce qui concerne ce rapport, je ne l'ai toujours pas reçu par mail et je l'ai uniquement en format html.
Par ailleurs, j'ai en ce moment Avast mais, pour des raisons d'expiration, je dois renouveler l'installation à peu près tous les mois et demi et j'aurais donc aimé avoir quelques avis et conseils concernant les antivirus gratuits.
Je remercie par avance les personnes qui auront la patience et parviendront à m'aider et je souhaite à tout le monde mes meilleurs vœux :).
Bonne soirée.
J'ai effectué ce protocole dans l'ordre (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc ) et je poste donc, comme conseillé, les rapports :
-RSIT : Info ( http://www.cijoint.fr/cjlink.php?file=cj201001/cijg0jpxOm.txt )
Log ( http://www.cijoint.fr/cjlink.php?file=cj201001/cij9fMBiNE.txt )
-MBAM : ( http://www.cijoint.fr/cjlink.php?file=cj201001/cijxgpqGhS.txt )
-Scan BitDenfender Online : En ce qui concerne ce rapport, je ne l'ai toujours pas reçu par mail et je l'ai uniquement en format html.
Par ailleurs, j'ai en ce moment Avast mais, pour des raisons d'expiration, je dois renouveler l'installation à peu près tous les mois et demi et j'aurais donc aimé avoir quelques avis et conseils concernant les antivirus gratuits.
Je remercie par avance les personnes qui auront la patience et parviendront à m'aider et je souhaite à tout le monde mes meilleurs vœux :).
Bonne soirée.
A voir également:
- Win32:Malware-gen
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
9 réponses
Salut froost
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Merci de ta réponse si rapide !
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201001/cijeBzPaiO.txt
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201001/cijeBzPaiO.txt
Salut froost
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\catherine.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\cisvc.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\CATHER~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\CATHER~1\APPLIC~1\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\CATHER~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: Styler.lnk = ?
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp45\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp46\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp47\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp48\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp49\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp51\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp52\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp53\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp54\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp55\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp56\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp57\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp58\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp59\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp60\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp61\svchost.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp64\svchost.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp65\svchost.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp68\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp69\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp70\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp71\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp72\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp73\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp74\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp75\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp76\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp77\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp78\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp79\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp80\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp81\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp82\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp83\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp84\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp85\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp86\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp87\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp88\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp89\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp91\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp92\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp93\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp94\mdm.exe"=-
:files
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\clipsrv.exe
C:\WINDOWS\System\dllhst3g.exe
C:\Documents and Settings\catherine\Application Data\ieudinit.exe
C:\Documents and Settings\catherine\Application Data\sessmgr.exe
C:\Documents and Settings\catherine\Application Data\rsvp.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\catherine.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\cisvc.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\CATHER~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\CATHER~1\APPLIC~1\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\CATHER~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: Styler.lnk = ?
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp45\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp46\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp47\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp48\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp49\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp51\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp52\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp53\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp54\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp55\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp56\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp57\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp58\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp59\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp60\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp61\svchost.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp64\svchost.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp65\svchost.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp68\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp69\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp70\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp71\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp72\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp73\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp74\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp75\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp76\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp77\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp78\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp79\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp80\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp81\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp82\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp83\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp84\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp85\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp86\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp87\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp88\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp89\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp91\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp92\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp93\mdm.exe"=-
"C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp\mlp94\mdm.exe"=-
:files
C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\clipsrv.exe
C:\WINDOWS\System\dllhst3g.exe
C:\Documents and Settings\catherine\Application Data\ieudinit.exe
C:\Documents and Settings\catherine\Application Data\sessmgr.exe
C:\Documents and Settings\catherine\Application Data\rsvp.exe
C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\~temp
:commands
[purity]
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
L'opération d'HijackThis s'est déroulée correctement.
Et pour ce qui concerne OTM, voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201001/cijtJitDny.txt
A noter que lors du redémarrage, mon pc s'est figé et j'ai donc dû le faire manuellement.
Merci encore :).
Et pour ce qui concerne OTM, voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201001/cijtJitDny.txt
A noter que lors du redémarrage, mon pc s'est figé et j'ai donc dû le faire manuellement.
Merci encore :).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut froost
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Mettre MalwareByte's Anti-Malware à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3481
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/01/2010 22:35:04
mbam-log-2010-01-02 (22-34-59).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 201753
Temps écoulé: 1 hour(s), 36 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\logman.exe (Trojan.Agent) -> No action taken.
Bonne soirée à toi ;).
Version de la base de données: 3481
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/01/2010 22:35:04
mbam-log-2010-01-02 (22-34-59).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 201753
Temps écoulé: 1 hour(s), 36 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\logman.exe (Trojan.Agent) -> No action taken.
Bonne soirée à toi ;).
Salut froost
J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?
@++ :)
J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?
@++ :)
Autant pour moi, voilà le second rapport. Celui que j'ai posté en premier est un que j'ai enregistré à la fin de l'analyse et non à la fin complète de l'opération (voir les heures) :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3481
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/01/2010 22:35:07
mbam-log-2010-01-02 (22-35-07).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 201753
Temps écoulé: 1 hour(s), 36 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Merci encore à toi :).
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3481
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/01/2010 22:35:07
mbam-log-2010-01-02 (22-35-07).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 201753
Temps écoulé: 1 hour(s), 36 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Merci encore à toi :).
Salut froost
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)