Supprimer Anti Malware Defender
Résolu/Fermé
Monpar1
-
7 mars 2010 à 10:25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 mars 2010 à 23:18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 mars 2010 à 23:18
A voir également:
- Supprimer Anti Malware Defender
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
30 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2010 à 10:53
7 mars 2010 à 10:53
Bonjour,
Hijackthis n'est pas "compatible" Windows7.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Hijackthis n'est pas "compatible" Windows7.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92, merci déjà pour ton aide!
ça n'a pas été très long. voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOavh4Jj.txt
j'ai aussi un message d'erreur dans IE qui m'embête depuis ce matin, c'est lié ?
"autoriser Processus hote windows (Rundll) ?" puis "problème lors du démarrage de C:\ProgramData\8d14dcbe.... .avi Le module spécifié est introuvable"
merci
ça n'a pas été très long. voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOavh4Jj.txt
j'ai aussi un message d'erreur dans IE qui m'embête depuis ce matin, c'est lié ?
"autoriser Processus hote windows (Rundll) ?" puis "problème lors du démarrage de C:\ProgramData\8d14dcbe.... .avi Le module spécifié est introuvable"
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2010 à 11:13
7 mars 2010 à 11:13
Re,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/03/2010 11:32:07
mbam-log-2010-03-07 (11-32-07).txt
Type de recherche: Examen rapide
Eléments examinés: 104531
Temps écoulé: 4 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Defender (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\66b5e822-a0d9-49ef-9731-a1a9783e304a_26 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\66b5e822-a0d9-49ef-9731-a1a9783e304a_26 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Defender (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Antimalware Defender (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Virginie\AppData\Local\Temp\ntexplore.exe (Trojan.Nothing) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Defender\Antimalware Defender.lnk (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Defender\Uninstall Antimalware Defender.lnk (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Antimalware Defender\Antimalware Defender.dll (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Virginie\Desktop\Antimalware Defender.LNK (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Defender.LNK (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\ProgramData\137824d0-4403-44a6-a259-9769a7930920_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\27baa0d6-fc78-4f13-8355-109c023daa36_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\30d587fb-7d41-498b-8add-8e4e8a771250_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\315d6383-4e45-4d27-96e1-8047230e9256_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\6252425b-59d6-4a96-a470-ce53e2c2f91a_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\7b21bff1-96e2-491f-9966-af5d42e4c49f_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\febbd7ab-5a71-472a-beef-94cc2a9b39fc_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\137824d0-4403-44a6-a259-9769a7930920_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\27baa0d6-fc78-4f13-8355-109c023daa36_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\30d587fb-7d41-498b-8add-8e4e8a771250_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\315d6383-4e45-4d27-96e1-8047230e9256_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\6252425b-59d6-4a96-a470-ce53e2c2f91a_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\7b21bff1-96e2-491f-9966-af5d42e4c49f_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\febbd7ab-5a71-472a-beef-94cc2a9b39fc_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\137824d0-4403-44a6-a259-9769a7930920_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\27baa0d6-fc78-4f13-8355-109c023daa36_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\30d587fb-7d41-498b-8add-8e4e8a771250_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\315d6383-4e45-4d27-96e1-8047230e9256_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\6252425b-59d6-4a96-a470-ce53e2c2f91a_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\7b21bff1-96e2-491f-9966-af5d42e4c49f_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\febbd7ab-5a71-472a-beef-94cc2a9b39fc_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\System32\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 3831
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/03/2010 11:32:07
mbam-log-2010-03-07 (11-32-07).txt
Type de recherche: Examen rapide
Eléments examinés: 104531
Temps écoulé: 4 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Defender (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\66b5e822-a0d9-49ef-9731-a1a9783e304a_26 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\66b5e822-a0d9-49ef-9731-a1a9783e304a_26 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Defender (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Antimalware Defender (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Virginie\AppData\Local\Temp\ntexplore.exe (Trojan.Nothing) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Defender\Antimalware Defender.lnk (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Defender\Uninstall Antimalware Defender.lnk (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Antimalware Defender\Antimalware Defender.dll (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Virginie\Desktop\Antimalware Defender.LNK (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Defender.LNK (Rogue.AntimalwareDefender) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\ProgramData\137824d0-4403-44a6-a259-9769a7930920_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\27baa0d6-fc78-4f13-8355-109c023daa36_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\30d587fb-7d41-498b-8add-8e4e8a771250_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\315d6383-4e45-4d27-96e1-8047230e9256_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\6252425b-59d6-4a96-a470-ce53e2c2f91a_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\7b21bff1-96e2-491f-9966-af5d42e4c49f_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\febbd7ab-5a71-472a-beef-94cc2a9b39fc_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\137824d0-4403-44a6-a259-9769a7930920_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\27baa0d6-fc78-4f13-8355-109c023daa36_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\30d587fb-7d41-498b-8add-8e4e8a771250_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\315d6383-4e45-4d27-96e1-8047230e9256_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\6252425b-59d6-4a96-a470-ce53e2c2f91a_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\7b21bff1-96e2-491f-9966-af5d42e4c49f_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\febbd7ab-5a71-472a-beef-94cc2a9b39fc_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\137824d0-4403-44a6-a259-9769a7930920_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\27baa0d6-fc78-4f13-8355-109c023daa36_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\30d587fb-7d41-498b-8add-8e4e8a771250_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\315d6383-4e45-4d27-96e1-8047230e9256_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\6252425b-59d6-4a96-a470-ce53e2c2f91a_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\7b21bff1-96e2-491f-9966-af5d42e4c49f_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\febbd7ab-5a71-472a-beef-94cc2a9b39fc_.mkv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Virginie\Local Settings\Application Data\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\System32\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2010 à 12:13
7 mars 2010 à 12:13
Re,
fais redémarrer l'ordi et reposte un nouveau rapport ZHPDiag dans un lien Cijoint.
fais redémarrer l'ordi et reposte un nouveau rapport ZHPDiag dans un lien Cijoint.
On va dire que tout a l'air de marcher correctement pour le moment. plus de messages d'erreur bizarres, j'ai pu remettre en marche le centre de sécurité windows...
on va dire que c'est résolu!
Merci de ton aide précieuse !
on va dire que c'est résolu!
Merci de ton aide précieuse !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mars 2010 à 18:03
7 mars 2010 à 18:03
Re,
ce n'est pas fini. Il reste de nombreuses manifestations infectieuses.
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\Virginie\AppData\Local\Temp\Hjr.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
===
Fais de même avec :
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijVZBFxRh.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Si cela n'a pas été fait, fais redémarrer l'ordi;
Refais tourner MBAM (scan rapide) et mets en quarantaine tout ce qu'il trouve.
Poste le rapport.
ce n'est pas fini. Il reste de nombreuses manifestations infectieuses.
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\Virginie\AppData\Local\Temp\Hjr.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
===
Fais de même avec :
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijVZBFxRh.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Si cela n'a pas été fait, fais redémarrer l'ordi;
Refais tourner MBAM (scan rapide) et mets en quarantaine tout ce qu'il trouve.
Poste le rapport.
Salut !
alors effectivement il y a encore des petites merdasses dans les coins.
alors pour commencer voici déjà le rapport de virustoal sur hjr.exe:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijibTFtwk.txt
au moment où je suis allée le chercher, j'ai eu une alerte avg sur hjp.exe et j'ai vu que j'avais aussi hjq.exe.
Je fais la même analyse avec eux ?
En tout cas je n'ai pas pu faire l'analyse de sysnative car ce dossier n'est pas existant dur mon pc ! normal ?
je lis la suite de ton mail et je continue à faire ce que je peux!
alors effectivement il y a encore des petites merdasses dans les coins.
alors pour commencer voici déjà le rapport de virustoal sur hjr.exe:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijibTFtwk.txt
au moment où je suis allée le chercher, j'ai eu une alerte avg sur hjp.exe et j'ai vu que j'avais aussi hjq.exe.
Je fais la même analyse avec eux ?
En tout cas je n'ai pas pu faire l'analyse de sysnative car ce dossier n'est pas existant dur mon pc ! normal ?
je lis la suite de ton mail et je continue à faire ce que je peux!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2010 à 21:19
8 mars 2010 à 21:19
Bonsoir,
les 2 autres sont du même tonneau que celui que tu as analysé, donc pas la peine, in les supprimera.
Par contre, fais une recherche sur 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 et dis moi dans quel répertoire tu le trouves.
Je te laisse continuer.
les 2 autres sont du même tonneau que celui que tu as analysé, donc pas la peine, in les supprimera.
Par contre, fais une recherche sur 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 et dis moi dans quel répertoire tu le trouves.
Je te laisse continuer.
tiens, prends déjà ça, c'est machinfix
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 08/03/2010 21:28:42
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2010-21-28-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Users\Virginie\AppData\Local\Temp\Hjr.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: {66b5e822-a0d9-49e1-9731-a1a9783e304a} - {66b5e822-a0d9-49e1-9731-a1a9783e304a} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [TOY5KNQ8OC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Virginie\AppData\Local\Temp\Hjr.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files (x86)\Antimalware Defender => Dossier absent
Fichier :
c:\windows\syswow64\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi => Fichier absent
c:\users\virginie\appdata\local\temp\hjr.exe => Fichier absent
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Fichier absent
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 4
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 08/03/2010 21:28:42
Fichier d'export Registre : C:\ZHPExportRegistry-08-03-2010-21-28-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Users\Virginie\AppData\Local\Temp\Hjr.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: {66b5e822-a0d9-49e1-9731-a1a9783e304a} - {66b5e822-a0d9-49e1-9731-a1a9783e304a} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [TOY5KNQ8OC] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Virginie\AppData\Local\Temp\Hjr.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files (x86)\Antimalware Defender => Dossier absent
Fichier :
c:\windows\syswow64\66b5e822-a0d9-49ef-9731-a1a9783e304a_26.avi => Fichier absent
c:\users\virginie\appdata\local\temp\hjr.exe => Fichier absent
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Fichier absent
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 4
Logiciel : 0
Autre : 0
End of the scan
Aie, je viens de redémarrer et en plein scan mbam j'ai une alerte du "bouclier résident" sur c:\users\virginie\appdata\local\temp\nfylrs.exe
pour le moment je touche à rien et garde la fenêtre ouverte
le scan mbab s'est fini le temps que je tape ces mots: 2 infections.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/03/2010 21:44:58
mbam-log-2010-03-08 (21-44-58).txt
Type de recherche: Examen rapide
Eléments examinés: 104153
Temps écoulé: 5 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour le moment je touche à rien et garde la fenêtre ouverte
le scan mbab s'est fini le temps que je tape ces mots: 2 infections.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/03/2010 21:44:58
mbam-log-2010-03-08 (21-44-58).txt
Type de recherche: Examen rapide
Eléments examinés: 104153
Temps écoulé: 5 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le fichier 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
est tout simplement dans C:\Windows\System32
ouf, ça y est, j'ai fini ta liste!.... pour le moment !
est tout simplement dans C:\Windows\System32
ouf, ça y est, j'ai fini ta liste!.... pour le moment !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2010 à 22:27
8 mars 2010 à 22:27
Re,
c:\users\virginie\appdata\local\temp\nfylrs.exe est malware, tu supprimes sans état d'âme.
====
Tu analyses sur VirusTotal C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
tu postes le résultat.
===
Tu fais redémarrer l'ordi et tu refais tourner ZHPDiag.
Tu postes le nouveau rapport dans un lien Cijoint.
c:\users\virginie\appdata\local\temp\nfylrs.exe est malware, tu supprimes sans état d'âme.
====
Tu analyses sur VirusTotal C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
tu postes le résultat.
===
Tu fais redémarrer l'ordi et tu refais tourner ZHPDiag.
Tu postes le nouveau rapport dans un lien Cijoint.
zut, j'arrive pas à attraper le fichier avec virustotal (fichier introuvable) alors que je le vois bien dans l'explorateur... je fais quoi ?!!
désolée je suis vraiment pas douée....
désolée je suis vraiment pas douée....
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2010 à 23:01
8 mars 2010 à 23:01
Re,
VirusTotal ne le voit ni dans C:\Windows\System32 ni dans C:\Windows\Sysnative
et l'explorateur Windows le voit dans system32 ?
===
Essaye avec l'option "envoi par le client de messagerie".
VirusTotal ne le voit ni dans C:\Windows\System32 ni dans C:\Windows\Sysnative
et l'explorateur Windows le voit dans system32 ?
===
Essaye avec l'option "envoi par le client de messagerie".
j'ai pas de fichier sysnative du tout, et je le vois pas dans system32 avec virus total...
pourtant il est bien là...!
pourtant il est bien là...!
j'vaias pas vu ta dernière remarque...
ça marche pas non plus !
voici le message d'erreur ! (tb 3)
L'envoi du message a échoué.
Une erreur est survenue lors de l'attachement de 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0. Veuillez vérifier que vous avez accès au fichier.
ça marche pas non plus !
voici le message d'erreur ! (tb 3)
L'envoi du message a échoué.
Une erreur est survenue lors de l'attachement de 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0. Veuillez vérifier que vous avez accès au fichier.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2010 à 23:15
8 mars 2010 à 23:15
Re,
un fichier comme ça, c'est malware.
Cherche le avec l'explorateur Windows, clic droit et Supprimer.
Vide la Corbeille.
Fais redémarrer l'ordi et reposte un rapport ZHPDiag.
un fichier comme ça, c'est malware.
Cherche le avec l'explorateur Windows, clic droit et Supprimer.
Vide la Corbeille.
Fais redémarrer l'ordi et reposte un rapport ZHPDiag.