Sujet Précédent Sujet Suivant

Virus Personal security

Fermé
Le Tarnais - 16 févr. 2010 à 22:30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 23 févr. 2010 à 18:10
Bonjour,
Je me suis fais avoir par personal security que dois je faire pour me débarrasser?
Je en connais que peu de chose en informatique, merci.
A voir également:

54 réponses

Précédent
Réponse 41 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 20:36
grrr

essaies à nouveau le post 43

https://forums.commentcamarche.net/forum/affich-16627539-virus-personal-security?page=2#43
0
Le Tarnais
22 févr. 2010 à 20:42
Le lien marche mais le problème est que mon système d'exploitation n'y figure pas , j'ai Windows vista edition familiale prenium pack 2 et il n'y est pas .
0
Réponse 42 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 20:48
as tu essayer le post 49

https://forums.commentcamarche.net/forum/affich-16627539-virus-personal-security?page=2#49
0
Réponse 43 / 54
Le Tarnais
22 févr. 2010 à 20:57
Si j'ai un dossier avec 3 fichier a l'intèrieur je fais quoi?
0
Réponse 44 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 21:02
tu lances l'exe f-downadup

et tu le laisses travailler...si il produit un rapport à la fin, penses à l'enregistrer sur le bureau et à le poster ici
0
Le Tarnais
22 févr. 2010 à 21:30
J'ai une fenetre noire avec écrit star scaning systheme a la fin mais aprés y se passe rien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 21:37
il n'a pas fini de travailler

il scanne le systeme
0
Le Tarnais
22 févr. 2010 à 21:51
OUI MAIS LA FENETRE SE FERME TOUTE SEULE
0
Réponse 46 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 21:53
as tu vu si il avais trouvé quelque chose

retestes le lien combofix
0
Le Tarnais
22 févr. 2010 à 21:59
Il ne trouve rien la fenetre se ferme un peu apres le start scaning syteme
0
Réponse 47 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 22:01
bon

on va y arriver

telecharges cet outil sur ton bureau et lances le...en espérant que celui ci fera le travail

http://sd-2.archive-host.com/membres/up/135518691112296573/D.exe
0
Le Tarnais
22 févr. 2010 à 22:47
Après une longue analyse j'ai un onglet avec marquer W32Downadu^p has not been found on your computer.
0
Réponse 48 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
22 févr. 2010 à 22:56
(soupir)

essaies ce combofix là que je t'ai renommé

http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.exe
0
Réponse 49 / 54
Le Tarnais
23 févr. 2010 à 10:18
c'est bon je l'ai téléchargé , tu peux me donner le processus à suivre stp
0
Réponse 50 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2010 à 10:21
Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe 'MDG.exe)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 51 / 54
Le Tarnais
23 févr. 2010 à 11:59
ComboFix 10-02-22.07 - Laurent 23/02/2010 11:37:56.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1382 [GMT 1:00]
Lancé depuis: c:\users\Laurent\Desktop\MDG.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-23 au 2010-02-23 ))))))))))))))))))))))))))))))))))))
.

2010-02-23 10:43 . 2010-02-23 10:49 -------- d-----w- c:\users\Laurent\AppData\Local\temp
2010-02-23 10:43 . 2010-02-23 10:43 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-23 10:43 . 2010-02-23 10:43 -------- d-----w- c:\users\Delphine\AppData\Local\temp
2010-02-23 10:43 . 2010-02-23 10:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-23 10:43 . 2010-02-23 10:43 -------- d-----w- c:\users\Boris\AppData\Local\temp
2010-02-22 19:56 . 2010-02-22 19:56 26624 ----a-w- c:\windows\system32\drivers\fsbts.sys
2010-02-22 19:12 . 2010-02-22 19:12 -------- d-----w- C:\rsit
2010-02-20 22:53 . 2010-02-20 22:53 372736 ----a-w- c:\users\Boris\AppData\Local\dnnwvfv.exe
2010-02-20 17:35 . 2010-02-21 12:00 -------- d-----w- C:\Ad-Remover
2010-02-20 16:30 . 2010-02-20 16:32 -------- d-----w- C:\ToolBar SD
2010-02-20 15:40 . 2010-02-22 19:12 -------- d-----w- c:\program files\trend micro
2010-02-20 14:37 . 2010-02-20 14:38 -------- d-----w- c:\program files\Kill'em
2010-02-20 10:08 . 2010-02-20 10:08 -------- d-----w- c:\program files\List_Kill'em
2010-02-16 13:41 . 2010-02-16 13:41 -------- d-----w- c:\program files\Common Files\PersSecurityUninstall
2010-02-16 11:24 . 2010-02-16 11:24 1 ----a-w- c:\windows\conf21113.dat
2010-02-13 13:35 . 2010-02-13 13:37 -------- d-----w- c:\users\Invité
2010-02-10 15:16 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 15:16 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-10 15:15 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-10 15:15 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-06 12:03 . 2010-02-06 12:03 -------- d-----w- c:\users\Boris\AppData\Local\Windows Live Writer
2010-02-06 12:03 . 2010-02-06 12:03 -------- d-----w- c:\users\Boris\AppData\Roaming\Windows Live Writer
2010-02-03 15:50 . 2010-02-04 16:40 1 ----a-w- c:\users\Delphine\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-03 15:50 . 2010-02-03 15:50 -------- d-----w- c:\users\Delphine\AppData\Roaming\OpenOffice.org
2010-01-26 18:30 . 2010-01-26 18:30 1 ----a-w- c:\users\Boris\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-26 18:29 . 2010-01-26 18:29 -------- d-----w- c:\users\Boris\AppData\Roaming\OpenOffice.org
2010-01-24 12:01 . 2010-01-24 12:01 -------- d-----w- c:\users\Delphine\AppData\Local\Soft2PC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-23 10:13 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-23 10:13 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-22 12:32 . 2009-08-06 11:30 -------- d-----w- c:\users\Boris\AppData\Roaming\LimeWire
2010-02-22 12:31 . 2009-07-07 19:30 -------- d-----w- c:\users\Boris\AppData\Roaming\uTorrent
2010-02-21 11:07 . 2009-08-09 20:30 89 ----a-w- c:\users\Boris\AppData\Local\alxre.bat
2010-02-16 21:53 . 2009-11-22 12:06 680 ----a-w- c:\users\Boris\AppData\Local\d3d9caps.dat
2010-02-12 19:55 . 2010-01-22 20:22 1 ----a-w- c:\users\Laurent\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 12:08 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-10 15:53 . 2009-07-08 06:16 -------- d-----w- c:\users\Boris\AppData\Roaming\vlc
2010-01-24 12:01 . 2009-07-03 10:26 52776 ----a-w- c:\users\Delphine\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-23 09:15 . 2009-07-02 15:24 52776 ----a-w- c:\users\Boris\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-23 08:01 . 2009-06-27 12:43 52776 ----a-w- c:\users\Laurent\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-22 20:22 . 2010-01-22 20:22 -------- d-----w- c:\users\Laurent\AppData\Roaming\OpenOffice.org
2010-01-22 20:20 . 2010-01-22 20:20 -------- d-----w- c:\program files\JRE
2010-01-22 20:20 . 2010-01-22 20:19 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-22 20:19 . 2009-07-07 19:20 -------- d-----w- c:\program files\Java
2010-01-22 19:54 . 2010-01-22 19:54 682023 ----a-w- c:\users\Laurent\AppData\Roaming\Soft2PC\Software\unins000.exe
2010-01-22 19:54 . 2010-01-22 19:54 -------- d-----w- c:\users\Laurent\AppData\Roaming\Soft2PC
2010-01-22 19:54 . 2010-01-22 19:54 -------- d-----w- c:\program files\Soft2PC
2010-01-21 17:39 . 2009-07-02 16:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-18 10:56 . 2010-01-22 19:54 376832 ----a-w- c:\users\Laurent\AppData\Roaming\Soft2PC\Software\softwareHP.exe
2010-01-18 10:52 . 2010-01-22 19:54 479232 ----a-w- c:\users\Laurent\AppData\Roaming\Soft2PC\Software\software.exe
2010-01-14 10:12 . 2009-10-02 15:55 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-10 11:04 . 2009-08-31 09:13 -------- d-----w- c:\users\Delphine\AppData\Roaming\vlc
2010-01-08 16:30 . 2009-08-11 13:02 -------- d-----w- c:\users\Boris\AppData\Roaming\Apple Computer
2010-01-02 06:38 . 2010-01-22 10:06 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:06 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 10:06 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 10:06 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-24 15:07 . 2009-12-24 15:07 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-08 20:01 . 2010-02-10 15:13 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 17:26 . 2010-02-10 15:13 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 15:13 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 15:13 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 15:13 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 15:13 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 15:13 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 15:13 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 15:13 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 15:13 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 15:13 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 15:13 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 15:13 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
2010-01-18 10:27 221184 ----a-w- c:\program files\Soft2PC\soft2pcBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"soft2PC"="c:\program files\Soft2PC\soft2pc.exe" [2010-01-18 638976]

c:\users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\users\Delphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):dc,12,6d,22,37,f7,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3209896823-3421921514-86025845-1000]
"EnableNotificationsRef"=dword:00000001

R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [22/02/2010 20:56 26624]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [22/09/2008 02:20 43520]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [03/04/2007 09:43 1131136]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\jqmoty6b.default\
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-23 11:47
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP0000002EF082483734D02428 524288 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-02-23 11:52:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-23 10:52
ComboFix2.txt 2010-02-23 09:52

Avant-CF: 55 512 080 384 octets libres
Après-CF: 55 382 450 176 octets libres

- - End Of File - - FFFD38C81BBCC0893EE18C2C05FF41ED
0
Réponse 52 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2010 à 12:24
c'est décevant

essaies de retélécharger MBAM

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Le Tarnais
23 févr. 2010 à 13:52
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3779
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

23/02/2010 13:50:38
mbam-log-2010-02-23 (13-50-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 298359
Temps écoulé: 53 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Common Files\PersSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\Users\Boris\AppData\Local\MICROS~1\Windows\TEMPOR~1\Low\GAMEZT~1\213~1.667\bin\mvbup.exe.vir (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\Users\Laurent\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\Users\Laurent\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Kill'em\Quarantine\win32extension.dll.Kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Kill'em\Quarantine\zpskon_1266535907.exe.Kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Kill'em\Quarantine\zpskon_1266628575.exe.Kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Kill'em\Quarantine\zpskon_1266670058.exe.Kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Kill'em\Quarantine\zpskon_1266681087.exe.Kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PersSecurity\system.dat.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\ld16.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\pp14.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266319919.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266321045.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266321769.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\_VOIDmumomvmrep.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\_VOIDpfowtbvtge.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\_VOIDqfxswmqcdn.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\oko6.sys.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_VOIDbxexrxbwqo.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Users\Boris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Boris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Boris\Downloads\setup(2).exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Delphine\Downloads\gameztar_installer(2).exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Delphine\Downloads\gameztar_installer.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Delphine\Downloads\Setup_257(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Delphine\Downloads\Setup_257.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Delphine\Downloads\update_for_media_player_(KB972036).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Laurent\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Laurent\AppData\Roaming\Soft2PC\Software\softwareHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Windows\conf21113.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\Boris\Desktop\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
0
Réponse 53 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2010 à 13:59
ok

on progresse enfin..

tu peux vider sa quarantaine

pour être que rien n'a été raté

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files

0
Le Tarnais
23 févr. 2010 à 14:17
Comment on désipe?
0
Réponse 54 / 54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2010 à 18:10
de retour

clic sur download EXE et pas besoin de dézipper
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses