Virus "antivirus sftware alert"
Résolu/Fermé
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
-
25 févr. 2010 à 21:20
Jisa42 Messages postés 13 Date d'inscription jeudi 25 février 2010 Statut Membre Dernière intervention 28 février 2010 - 26 févr. 2010 à 19:54
Jisa42 Messages postés 13 Date d'inscription jeudi 25 février 2010 Statut Membre Dernière intervention 28 février 2010 - 26 févr. 2010 à 19:54
A voir également:
- Virus "antivirus sftware alert"
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
11 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 févr. 2010 à 23:01
25 févr. 2010 à 23:01
Lu'
Le lien du fichier hébergé est inacessible ..
Le lien du fichier hébergé est inacessible ..
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
25 févr. 2010 à 23:03
25 févr. 2010 à 23:03
c'est sur le gars il la fait avec le pc infecté
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
25 févr. 2010 à 23:07
25 févr. 2010 à 23:07
http://www.cijoint.fr/cjlink.php?file=cj201002/cijUIZQ84v.txt
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
25 févr. 2010 à 23:08
25 févr. 2010 à 23:08
voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2010 à 11:38
26 févr. 2010 à 11:38
@Clemtheboss : ça te dérangerait pas de dire bonjour aux personnes présentes quand tu t'incrustes sur un topique (pour ne rien dire qui plus est ...)
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 13:06
26 févr. 2010 à 13:06
Bonjour,
Voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2010 10:15:18
mbam-log-2010-02-26 (10-15-03).txt
Type de recherche: Examen rapide
Eléments examinés: 111299
Temps écoulé: 11 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> No action taken.
Voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2010 10:15:18
mbam-log-2010-02-26 (10-15-03).txt
Type de recherche: Examen rapide
Eléments examinés: 111299
Temps écoulé: 11 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> No action taken.
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 14:55
26 févr. 2010 à 14:55
oups... c'était un examen rapide je lance le complet...
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 16:38
26 févr. 2010 à 16:38
Voillà :)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2010 16:28:56
mbam-log-2010-02-26 (16-28-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188019
Temps écoulé: 1 hour(s), 54 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039866.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039867.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039871.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039872.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039874.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039875.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039876.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039877.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039878.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039879.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2010 16:28:56
mbam-log-2010-02-26 (16-28-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188019
Temps écoulé: 1 hour(s), 54 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039866.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039867.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039871.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039872.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039874.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039875.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039876.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039877.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039878.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039879.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2010 à 15:59
26 févr. 2010 à 15:59
Oups... c'était un examen rapide je lance le complet...
Oui ,c'est préférable :)
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 16:49
26 févr. 2010 à 16:49
:)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2010 16:28:56
mbam-log-2010-02-26 (16-28-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188019
Temps écoulé: 1 hour(s), 54 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039866.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039867.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039871.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039872.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039874.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039875.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039876.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039877.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039878.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039879.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2010 16:28:56
mbam-log-2010-02-26 (16-28-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188019
Temps écoulé: 1 hour(s), 54 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039866.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039867.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039871.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039872.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039874.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039875.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039876.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039877.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039878.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E2CC14C4-0CB7-431C-BA98-30D51C18458E}\RP124\A0039879.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\udRemove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2010 à 17:18
26 févr. 2010 à 17:18
Tu as déja téléchargé Combofix ?
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lbshhplh"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"lbshhplh"=-
:files
C:\Documents and Settings\Audrey\Local Settings\Application Data\drqgrj\rencsftav.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lbshhplh"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"lbshhplh"=-
:files
C:\Documents and Settings\Audrey\Local Settings\Application Data\drqgrj\rencsftav.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 17:30
26 févr. 2010 à 17:30
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\lbshhplh deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lbshhplh deleted successfully.
========== FILES ==========
C:\Documents and Settings\Audrey\Local Settings\Application Data\drqgrj\rencsftav.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Audrey
->Temp folder emptied: 665212124 bytes
->Temporary Internet Files folder emptied: 306005907 bytes
->Java cache emptied: 37606641 bytes
->FireFox cache emptied: 97328724 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1284817 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2154075 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41328571 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10459148 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 108,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02262010_172225
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_690.dat not found!
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\lbshhplh deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\lbshhplh deleted successfully.
========== FILES ==========
C:\Documents and Settings\Audrey\Local Settings\Application Data\drqgrj\rencsftav.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Audrey
->Temp folder emptied: 665212124 bytes
->Temporary Internet Files folder emptied: 306005907 bytes
->Java cache emptied: 37606641 bytes
->FireFox cache emptied: 97328724 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1284817 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2154075 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41328571 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10459148 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 108,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02262010_172225
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_690.dat not found!
Registry entries deleted on Reboot...
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2010 à 18:33
26 févr. 2010 à 18:33
Tu as toujours les alertes "security warning" ?
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 18:38
26 févr. 2010 à 18:38
je viens de l'allumer et pour l'instt c'et ok...un grand merci à toi...:)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 févr. 2010 à 19:14
26 févr. 2010 à 19:14
A la bonne heure :)
Met a jour ta console java : https://www.java.com/fr/download/manual.jsp
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
===============
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
==============
Installe Ccleaner (si tu ne le possedes pas ) :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
VoiloO ,bon surf !
Met a jour ta console java : https://www.java.com/fr/download/manual.jsp
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
===============
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
==============
Installe Ccleaner (si tu ne le possedes pas ) :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
VoiloO ,bon surf !
Jisa42
Messages postés
13
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
28 février 2010
26 févr. 2010 à 19:54
26 févr. 2010 à 19:54
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !