Nettoyer un Ordinateur sacrément vérolé !
Fermé
RemusLupin
-
18 févr. 2010 à 13:42
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 19 févr. 2010 à 13:46
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 19 févr. 2010 à 13:46
A voir également:
- Nettoyer un Ordinateur sacrément vérolé !
- Nettoyer ordinateur portable lent - Guide
- Nettoyer mac - Guide
- Comment réinitialiser un ordinateur - Guide
- Nettoyer port usb c - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
25 réponses
benjamindu66
Messages postés
725
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
11 août 2013
114
18 févr. 2010 à 13:45
18 févr. 2010 à 13:45
Moi je te conseille Avira ou Avast...gratuit bien sur...
garion28
Messages postés
1543
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
3 avril 2011
406
18 févr. 2010 à 13:47
18 févr. 2010 à 13:47
tu peu mettre antivir, avec comodo comme pare feu, faire un scan en profondeur avec antivir pour nettoyer le plus gros puis revenir ici pour avoir de l'aide pour la désinfection en profondeur
Okay, je pense que je vais les télécharger depuis mon pc, puis lui mettre depusi une clé usb.
Elle s'est bien entendue conenctée ce midi, et elel vient de me rappeler pour m'annoncer que son ordi s'éteint éteint tout seul alors que la batterie était annoncée faible, avec totu un tas de messages d'erreur qu'elle n'a bien évidemment pas eu le temps de lire.
Je m'attends au pire lorsque je vais arriver chez elle et allumer son ordi...
RL
"La plus belle ruse du Diable est de nous faire croire qu'il n'existe pas"
Elle s'est bien entendue conenctée ce midi, et elel vient de me rappeler pour m'annoncer que son ordi s'éteint éteint tout seul alors que la batterie était annoncée faible, avec totu un tas de messages d'erreur qu'elle n'a bien évidemment pas eu le temps de lire.
Je m'attends au pire lorsque je vais arriver chez elle et allumer son ordi...
RL
"La plus belle ruse du Diable est de nous faire croire qu'il n'existe pas"
C'est vrai que cet Antivir à l'air sacrément efficace !
Sachant que j'ai BitDefender tournant sur mon ordi, puis-je tout de même utiliser ses outils de scan et de nettoyage ? Histoire d'être sûr de mon pc ?
Sachant que j'ai BitDefender tournant sur mon ordi, puis-je tout de même utiliser ses outils de scan et de nettoyage ? Histoire d'être sûr de mon pc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 14:03
18 févr. 2010 à 14:03
si elle n'a pas les moyens :
Ccleaner.exe ... bitdefender version gratuite pour l'antivirus... un par feu gratuit...
pour ma part je fais pas confiance aux firewall gratuit qui sont d'aucune fiabilité...
sinon comme solutions peu chère (en €, pas en temps) je suggère :
je suggère donc :
- achat d'un antivirus : bitdefender 2010 59€ pour 2 ans et 2 pc ça fait 15€ / an / pc pour avoir la meilleur des protections. (antivirus, firewall, anti spam, etc.)
ensuite tu scan a fond son pc!
- sauvegarde sur un disque externe de ses données personnelles / documents / favoris,e tc.
t'as des outils pour les migrations de profils...
- sauvegarde et recherche des pilotes des périphériques (tu va vite comprendre pourquoi)
- formatage complet du pc : formatage du disque / réinstallation de l'os / installation de l'antivirus / réinstallation des applications / réimportation des documents
j'estime le temps de travail à 4h pour un pc mis à neuf, non vérollé et protégé qui t'évitera de faire 10 intervention de 1h parce que elle paniquera chaque fois que son pc lui affiche un bel écran bleu!
je suis pas un fan des demi mesures... à ton service...
charliedu27
Ccleaner.exe ... bitdefender version gratuite pour l'antivirus... un par feu gratuit...
pour ma part je fais pas confiance aux firewall gratuit qui sont d'aucune fiabilité...
sinon comme solutions peu chère (en €, pas en temps) je suggère :
je suggère donc :
- achat d'un antivirus : bitdefender 2010 59€ pour 2 ans et 2 pc ça fait 15€ / an / pc pour avoir la meilleur des protections. (antivirus, firewall, anti spam, etc.)
ensuite tu scan a fond son pc!
- sauvegarde sur un disque externe de ses données personnelles / documents / favoris,e tc.
t'as des outils pour les migrations de profils...
- sauvegarde et recherche des pilotes des périphériques (tu va vite comprendre pourquoi)
- formatage complet du pc : formatage du disque / réinstallation de l'os / installation de l'antivirus / réinstallation des applications / réimportation des documents
j'estime le temps de travail à 4h pour un pc mis à neuf, non vérollé et protégé qui t'évitera de faire 10 intervention de 1h parce que elle paniquera chaque fois que son pc lui affiche un bel écran bleu!
je suis pas un fan des demi mesures... à ton service...
charliedu27
Ah ouais, et y'a tout le temps un truc qui se fait au démarrage
ça ouvre une fausse page avec un media center bizarre et qui bloque l'affichage du bureau.
Alors a chaque fois que je reboote je dois faire arreter la tache et lancer manullement explorer.exe.
Je pensais qu'apres mbam ça aurait disparu...mais non.
Et de même, y'a une fenêtre publicitaire de norton qui est systématiquement présente, et j'arrive pas à la faire disparaître c'est ennuyeux. Ils sont forts chez Norton, publicité persuasive...
ça ouvre une fausse page avec un media center bizarre et qui bloque l'affichage du bureau.
Alors a chaque fois que je reboote je dois faire arreter la tache et lancer manullement explorer.exe.
Je pensais qu'apres mbam ça aurait disparu...mais non.
Et de même, y'a une fenêtre publicitaire de norton qui est systématiquement présente, et j'arrive pas à la faire disparaître c'est ennuyeux. Ils sont forts chez Norton, publicité persuasive...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 14:09
18 févr. 2010 à 14:09
Hello
Commencer par un scan MBAM
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur [b]mbam-setup[/b] pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher [b]Exécuter un examen complet [/b]
= Clic [b] Rechercher[/b]
= Eventuellement décocher les disque à ne pas analyser
= Clic [b]Lancer l'examen [/b]
= En fin de scan ( 1h environ), si infection trouvée
==> Clic [b] Afficher résultat[/b]
= Fermer vos applications en cours
= Vérifier si tout est coché et clic [b]Supprimer la sélection[/b]
un rapport s'ouvre le copier et le coller dans la réponse
Ensuite Installer Antivir
Commencer par un scan MBAM
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur [b]mbam-setup[/b] pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher [b]Exécuter un examen complet [/b]
= Clic [b] Rechercher[/b]
= Eventuellement décocher les disque à ne pas analyser
= Clic [b]Lancer l'examen [/b]
= En fin de scan ( 1h environ), si infection trouvée
==> Clic [b] Afficher résultat[/b]
= Fermer vos applications en cours
= Vérifier si tout est coché et clic [b]Supprimer la sélection[/b]
un rapport s'ouvre le copier et le coller dans la réponse
Ensuite Installer Antivir
Euh, je suis bien d'accord, mais j'ai des connaissances en informatique qui restent limitées. Je rêverais de savoir le faire, mais est-ce que cette partie-là est à ma portée ? :
- sauvegarde sur un disque externe de ses données personnelles / documents / favoris,e tc.
t'as des outils pour les migrations de profils...
- sauvegarde et recherche des pilotes des périphériques (tu va vite comprendre pourquoi)
- formatage complet du pc : formatage du disque / réinstallation de l'os / installation de l'antivirus / réinstallation des applications / réimportation des documents
Je n'ai jamais formaté et réinstallé, je n'ai aucune idée si elel à son cd d'installation...
- sauvegarde sur un disque externe de ses données personnelles / documents / favoris,e tc.
t'as des outils pour les migrations de profils...
- sauvegarde et recherche des pilotes des périphériques (tu va vite comprendre pourquoi)
- formatage complet du pc : formatage du disque / réinstallation de l'os / installation de l'antivirus / réinstallation des applications / réimportation des documents
Je n'ai jamais formaté et réinstallé, je n'ai aucune idée si elel à son cd d'installation...
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 14:23
18 févr. 2010 à 14:23
aïe ... et bien oublie... par contre la partie "achat d'un antivirus" me parait INDISPENSABLE!
mais si t'as des pc de test chez toi, "amuse" toi à le faire c'est toujour utile!
sinon, suis les conseils de tigzy pour commencer... mais n'espère pas avoir résolu le problème ce soir...
mais si t'as des pc de test chez toi, "amuse" toi à le faire c'est toujour utile!
sinon, suis les conseils de tigzy pour commencer... mais n'espère pas avoir résolu le problème ce soir...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 14:27
18 févr. 2010 à 14:27
Tu fais bien de mettre des guillemets à "Achat" , car Antivir est grauit est aussi performant que les meilleurs payants. ;)
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 14:29
18 févr. 2010 à 14:29
arf... long débat... ;) dont chacun sortira avec son avis ^^
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 14:30
18 févr. 2010 à 14:30
Nonon, pas besoin d'un avis, les tests antiviraux le prouvent ;)
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 14:34
18 févr. 2010 à 14:34
bien sur :)
Je vais lancer le scan avec MBAM
Il y a toujours des gens ici ou faut-il que je cree un nouveau topic ??
Je ne sais absolument pas interpréter les rapports;...
Il y a toujours des gens ici ou faut-il que je cree un nouveau topic ??
Je ne sais absolument pas interpréter les rapports;...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 févr. 2010 à 18:05
18 févr. 2010 à 18:05
Non continue ici ;)
Alors, j'ai lancé un scan rapide avc mbam
et voilà ce que ça a donné :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/02/2010 18:20:17
mbam-log-2010-02-18 (18-20-01).txt
Type de recherche: Examen rapide
Eléments examinés: 101341
Temps écoulé: 10 minute(s), 14 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> No action taken.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Windows\pp14.exe (Worm.KoobFace) -> No action taken.
Module(s) mémoire infecté(s):
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> No action taken.
C:\Windows\System32\FDEPLOY32.DLL (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccagent.exe (Rogue.PClean) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fontsub32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fontsub32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fdeploy32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fdeploy32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\fdWCN32.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> No action taken.
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> No action taken.
C:\Users\Alix\AppData\Roaming\C-Center\ccagent.exe (Rogue.PClean) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\1A58.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\5CB.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\7200.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\C1.tmp (Rogue.Installer) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu284854725v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu284854725v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v3.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v3 (Worm.Archive) -> No action taken.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Windows\bk20856.dat (KoobFace.Trace) -> No action taken.
C:\Windows\010112010146114101.xxe (KoobFace.Trace) -> No action taken.
C:\Windows\01011201014650115.xxe (KoobFace.Trace) -> No action taken.
C:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.
C:\Windows\System32\fdeploy32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Windows\ld16.exe (Worm.KoobFace) -> No action taken.
C:\Windows\pp14.exe (Worm.KoobFace) -> No action taken.
C:\Windows\System32\fmifs32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\zpskon_1266368489.exe (Worm.Koobface) -> No action taken.
dois je lancer un scan complet ?
et voilà ce que ça a donné :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/02/2010 18:20:17
mbam-log-2010-02-18 (18-20-01).txt
Type de recherche: Examen rapide
Eléments examinés: 101341
Temps écoulé: 10 minute(s), 14 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> No action taken.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Windows\pp14.exe (Worm.KoobFace) -> No action taken.
Module(s) mémoire infecté(s):
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> No action taken.
C:\Windows\System32\FDEPLOY32.DLL (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccagent.exe (Rogue.PClean) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fontsub32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fontsub32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fdeploy32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fdeploy32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\fdWCN32.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> No action taken.
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> No action taken.
C:\Users\Alix\AppData\Roaming\C-Center\ccagent.exe (Rogue.PClean) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\1A58.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\5CB.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\7200.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\C1.tmp (Rogue.Installer) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mi284854725v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu284854725v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu284854725v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu284854725v3.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\_u284854725v3 (Worm.Archive) -> No action taken.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Windows\bk20856.dat (KoobFace.Trace) -> No action taken.
C:\Windows\010112010146114101.xxe (KoobFace.Trace) -> No action taken.
C:\Windows\01011201014650115.xxe (KoobFace.Trace) -> No action taken.
C:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.
C:\Windows\System32\fdeploy32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Windows\ld16.exe (Worm.KoobFace) -> No action taken.
C:\Windows\pp14.exe (Worm.KoobFace) -> No action taken.
C:\Windows\System32\fmifs32.dll (Trojan.Tracur) -> No action taken.
C:\Users\Alix\AppData\Local\Temp\zpskon_1266368489.exe (Worm.Koobface) -> No action taken.
dois je lancer un scan complet ?
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 18:24
18 févr. 2010 à 18:24
lol je pense oui!
essaie aussi d'envisager ma proposition! elle en sera que plus heureuse!
essaie aussi d'envisager ma proposition! elle en sera que plus heureuse!
Et voilà (enfin) le rapport de BitDefender :
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 18/02/2010 20:34:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 15806
Fichiers : 144364
Processus Mémoire analysés : 0
Archives : 3
Fichiers enpaquetés : 5510
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 40
Temps d'analyse :=01:08:02
Fichiers/seconde :35
Définitions virus : 2381136
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Users\Alix\AppData\Local\Temp\1266521678.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Voilà... j'espère qu'il y a encore du monde dans le coin...
J'ai également lancé EasyCleaner, qqn m'en dira du bon ?
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 18/02/2010 20:34:39
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 15806
Fichiers : 144364
Processus Mémoire analysés : 0
Archives : 3
Fichiers enpaquetés : 5510
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 40
Temps d'analyse :=01:08:02
Fichiers/seconde :35
Définitions virus : 2381136
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Users\Alix\AppData\Local\Temp\1266521678.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Voilà... j'espère qu'il y a encore du monde dans le coin...
J'ai également lancé EasyCleaner, qqn m'en dira du bon ?
Tu veux dire, tout formater ?
C'est à dire que comme je l'ai expliqué, je ne sais pas vraimt le faire, je veux bien apprendre mais bon... j'ai pas de prof ^^
Et l'amener chez un informaticien, c'est bien ce que je ferai mais il se trouve qu mon amie est plutôt sur la paille en ce moment, et n'en a pas trop les moyens. Et c'est moi le geek du groupe, pour vous dire à quel point nos connaissances informatiques sont limitées -_-
N'y a t il pas moyen d'effectuer un nettoyage quand même ? et d'installer un antivirus ? Je veux bien te croire quand tu dis que le payant est + efficace mais comment dire... le gratuit à le mérite d'être gratuit.
Tout ceci en attendant qu'on trouve cmt le formater un jour.
J'ai telech un prog ki s'appelle Windows XP Setup Simulator 1.0. ça apprend à formater win xp. Je vais m'entraîner dessus mais ça va me prendre du tps erf. En esperant que ça soit pas trop different sur vista.
Merci bcp de m'aider, en tout cas. En espérant que l'on puisse tout de mm faire qqchose.;
Ah, et j'ai supprimé la sélection de trucs pourris qu'a trouvé mbam, et a la fin il m'a affiché ceci (cf piece jointe) j'attends des nouvelels pour Ha, oups, je viens de m'apercevoir qu'on ne pouvait pas attacher depièce jointe, j'avais fait une capture d'ecran en fait) EN gros ça dit que certains element ne pvt etrre supprimés et qu'ils ont ete ajoutés à la liste suppression zu redemarrage... Un fichier rapport a été sauvé dans logs (je n'ai pas retrouvé le chemin...)
Puis ça donne la liste des HKEY.. concernées.
Et il me demande de redearrer
Remus LUpin
"Vous avez l'orine ? Vous en avez de la chance !"
C'est à dire que comme je l'ai expliqué, je ne sais pas vraimt le faire, je veux bien apprendre mais bon... j'ai pas de prof ^^
Et l'amener chez un informaticien, c'est bien ce que je ferai mais il se trouve qu mon amie est plutôt sur la paille en ce moment, et n'en a pas trop les moyens. Et c'est moi le geek du groupe, pour vous dire à quel point nos connaissances informatiques sont limitées -_-
N'y a t il pas moyen d'effectuer un nettoyage quand même ? et d'installer un antivirus ? Je veux bien te croire quand tu dis que le payant est + efficace mais comment dire... le gratuit à le mérite d'être gratuit.
Tout ceci en attendant qu'on trouve cmt le formater un jour.
J'ai telech un prog ki s'appelle Windows XP Setup Simulator 1.0. ça apprend à formater win xp. Je vais m'entraîner dessus mais ça va me prendre du tps erf. En esperant que ça soit pas trop different sur vista.
Merci bcp de m'aider, en tout cas. En espérant que l'on puisse tout de mm faire qqchose.;
Ah, et j'ai supprimé la sélection de trucs pourris qu'a trouvé mbam, et a la fin il m'a affiché ceci (cf piece jointe) j'attends des nouvelels pour Ha, oups, je viens de m'apercevoir qu'on ne pouvait pas attacher depièce jointe, j'avais fait une capture d'ecran en fait) EN gros ça dit que certains element ne pvt etrre supprimés et qu'ils ont ete ajoutés à la liste suppression zu redemarrage... Un fichier rapport a été sauvé dans logs (je n'ai pas retrouvé le chemin...)
Puis ça donne la liste des HKEY.. concernées.
Et il me demande de redearrer
Remus LUpin
"Vous avez l'orine ? Vous en avez de la chance !"
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 18:47
18 févr. 2010 à 18:47
t'es dans quel coin? ça peut s'arranger pr le prof si t'es pas trop loin de chez moi^^
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 18:48
18 févr. 2010 à 18:48
télécharge bitdefender 10 version gratuite, installe le sur son poste, met le à jour, vir nous tout ces vers^^
ça y est j'ai trouvé le dernier rapport !
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/02/2010 18:23:46
mbam-log-2010-02-18 (18-23-46).txt
Type de recherche: Examen rapide
Eléments examinés: 101341
Temps écoulé: 10 minute(s), 14 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> Unloaded process successfully.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Windows\pp14.exe (Worm.KoobFace) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\FDEPLOY32.DLL (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Worm.KoobFace) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fontsub32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fontsub32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fdeploy32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fdeploy32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\fdWCN32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> Delete on reboot.
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Roaming\C-Center\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\1A58.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\5CB.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\7200.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\C1.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mu284854725v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mu284854725v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\010112010146114101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\01011201014650115.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\fdeploy32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\ld16.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\pp14.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\System32\fmifs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\zpskon_1266368489.exe (Worm.Koobface) -> Quarantined and deleted successfully.
Est-ce grave ??
Je lance un rapport complet
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/02/2010 18:23:46
mbam-log-2010-02-18 (18-23-46).txt
Type de recherche: Examen rapide
Eléments examinés: 101341
Temps écoulé: 10 minute(s), 14 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> Unloaded process successfully.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Windows\pp14.exe (Worm.KoobFace) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> Delete on reboot.
C:\Windows\System32\FDEPLOY32.DLL (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{032c78c2-e3bf-43e7-bc95-0fc9964c8e44} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Worm.KoobFace) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fontsub32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fontsub32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fdeploy32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\fdeploy32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\fdWCN32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Windows\System32\FONTSUB32.DLL (Trojan.Tracur) -> Delete on reboot.
C:\Users\Alix\AppData\Roaming\Control-Center\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Roaming\C-Center\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\1A58.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\5CB.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\7200.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\C1.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mi284854725v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mu284854725v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\mu284854725v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\wu284854725v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32\SysWoW32\_u284854725v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\010112010146114101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\01011201014650115.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\fdeploy32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\ld16.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\pp14.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\System32\fmifs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Local\Temp\zpskon_1266368489.exe (Worm.Koobface) -> Quarantined and deleted successfully.
Est-ce grave ??
Je lance un rapport complet
Euh j'habite vers Bayonne, et mon amie est sur Dax... Alors si t'es du 27, je pense qu'on n'est pas tout à côté...
Je prend le bitdefender ? Parce que j'avais déja telechargé le antivir il est prêt à tourner. J'en suis a 20 minutes de scan d'examen complet... En revanche, si l'un de vous est de passage pour les vacanes sur la cote bask ou landaise, qu'il prenne mon mail qu'on boive un verre !4
RL
"Je préfère un lion à la tête d'une armée de cerfs, qu'un cerf à la tête d'une armée de lions"
Je prend le bitdefender ? Parce que j'avais déja telechargé le antivir il est prêt à tourner. J'en suis a 20 minutes de scan d'examen complet... En revanche, si l'un de vous est de passage pour les vacanes sur la cote bask ou landaise, qu'il prenne mon mail qu'on boive un verre !4
RL
"Je préfère un lion à la tête d'une armée de cerfs, qu'un cerf à la tête d'une armée de lions"
charliedu27
Messages postés
71
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
19 novembre 2010
5
18 févr. 2010 à 19:17
18 févr. 2010 à 19:17
lol l'invite est enregistré jte préviendrai^^
sinon, ba écoute laisse antivir fais un scan est dégage tout, et renouvelle le scan
sinon, ba écoute laisse antivir fais un scan est dégage tout, et renouvelle le scan
Oh, et apres la suppression des 5 rogues trouvés (c'est quoi un rogue ??)
Il m'a balancé ce rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/02/2010 20:17:21
mbam-log-2010-02-18 (20-17-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 234387
Temps écoulé: 1 hour(s), 16 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c-center (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\control-center (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alix\AppData\Roaming\C-Center\uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Roaming\Control-Center\uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Il m'a balancé ce rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
18/02/2010 20:17:21
mbam-log-2010-02-18 (20-17-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 234387
Temps écoulé: 1 hour(s), 16 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c-center (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\control-center (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alix\AppData\Roaming\C-Center\uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Alix\AppData\Roaming\Control-Center\uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.