A voir également:
- Virus Total XP Security
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Rolland souhaite calculer le montant total des ventes de son magasin. le fichier contient, pour chaque produit, la quantité vendue et le prix unitaire. calculez le montant total des ventes. ✓ - Forum Excel
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Total uninstall - Télécharger - Divers Utilitaires
11 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 10:25
16 mars 2010 à 10:25
Bonjour,
•Téléchargez Rkill https://download.bleepingcomputer.com/grinler/rkill.com
•Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
•Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.
Puis :
•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
•Téléchargez Rkill https://download.bleepingcomputer.com/grinler/rkill.com
•Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
•Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.
Puis :
•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Je ne peux plus aller sur internet sur mon ordinateur donc je télécharge rkill et malwarebyte d'un autre ordinateur mais cela ne fonctionne pas. Je lique sur les liens, je fais "save as" et une fois le téléchargement terminé, impossible de retrouver les fichiers. J'ai essayé de les enregistrer sur le bureau, mais ils ne s'affichent pas. Ils ne sont pas non plus dans "download".
Normal?
Normal?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 16:21
16 mars 2010 à 16:21
Bonjour,
Essai de le faire en démarrant en mode sans echec avec prise en charge du réseau :
•Clique sur Démarrer
•Clique sur Arrêter
•Sélectionne Redémarrer
•Clique sur OK
•Appuie sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
•Utilise les touches de direction pour sélectionner le mode sans échec avec prise en charge du réseau voulu, puis appuie sur ENTRÉE
Essai de le faire en démarrant en mode sans echec avec prise en charge du réseau :
•Clique sur Démarrer
•Clique sur Arrêter
•Sélectionne Redémarrer
•Clique sur OK
•Appuie sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
•Utilise les touches de direction pour sélectionner le mode sans échec avec prise en charge du réseau voulu, puis appuie sur ENTRÉE
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 16:59
16 mars 2010 à 16:59
Télécharge les logiciels et mets les par exemples sur un disque dur amovibles ( clef usb )
Dans la clef usb tu renomme Rkill.exe en IeXpLoReR.exe
Tu le copie sur ton bureau
Clique maintenant dessus pour l'activer.
Ne pas vous préoccuper de la fausse alerte que ce rogue va vous donner. Ne pas la fermer.
Même manip pour malware bytes essai de le renommer en ExPlOrEr.exe avant de lancer l'installation et ensuite copie le sur ton bureau , installe Malwarebytes'.
Une fois installé n'execute pas le logiciel.
Fermer la page d'installation et allez dans C:\Program Files\Malwarebytes' Anti-Malware et renommer Mbam.exe en OrDi.exe en ne touchant pas à l'extension.
Ensuite après l'avoir lancer reprend la manip au dessus en faisant une analyse complète
Dans la clef usb tu renomme Rkill.exe en IeXpLoReR.exe
Tu le copie sur ton bureau
Clique maintenant dessus pour l'activer.
Ne pas vous préoccuper de la fausse alerte que ce rogue va vous donner. Ne pas la fermer.
Même manip pour malware bytes essai de le renommer en ExPlOrEr.exe avant de lancer l'installation et ensuite copie le sur ton bureau , installe Malwarebytes'.
Une fois installé n'execute pas le logiciel.
Fermer la page d'installation et allez dans C:\Program Files\Malwarebytes' Anti-Malware et renommer Mbam.exe en OrDi.exe en ne touchant pas à l'extension.
Ensuite après l'avoir lancer reprend la manip au dessus en faisant une analyse complète
cela ne fonctionne toujours pas. Je vais sur le lien que tu m'as donné, et je fais clique droit "save link as". Une page qui s'appelle "downloads" s'ouvre, et le nom rkill.com apparaît. Mais rkill.com n'apparaît nul part. J'ai essayé d'enregistrer le lien directement sur ma clé usb mais il n'apparait pas non plus. Peut-etre qu'il faut un fichier en .exe et non en .com?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 17:23
16 mars 2010 à 17:23
Essai un des liens ci dessous
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Non, aucun de ces liens ne se télécharge sur l'ordinateur. J'ai essayé en desactivant l'antivirus mais cela n'a pas fonctionné...
Lorsque je clique sur le lien, une boite de dialogue me propose de sauvegarder le fichier ("save file") et c'est ce que je fais. Puis une page "downloads" s'ouvre, rkill.com apparait mais en dessous il est écrit "Cancelled". Donc je fais "retry", et cela m'indique que le fichier a été téléchargé, qu'il fait 355KB, mais en fait le fichier n'apparait dans aucun dossier...
Lorsque je clique sur le lien, une boite de dialogue me propose de sauvegarder le fichier ("save file") et c'est ce que je fais. Puis une page "downloads" s'ouvre, rkill.com apparait mais en dessous il est écrit "Cancelled". Donc je fais "retry", et cela m'indique que le fichier a été téléchargé, qu'il fait 355KB, mais en fait le fichier n'apparait dans aucun dossier...
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
17 mars 2010 à 08:22
17 mars 2010 à 08:22
Bonjour,
Est tu fais cela depuis un autre pc ?
Est tu fais cela depuis un autre pc ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
17 mars 2010 à 09:25
17 mars 2010 à 09:25
En faite le soucis c'est que tu arrive bien a mettre les dossiers sur ta clef usb mais c'est quand tu veux copier coller le dossier sur ton bureau que cela ne fonctionne pas ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
17 mars 2010 à 09:33
17 mars 2010 à 09:33
D'accord tiens moi au courant
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
17 mars 2010 à 15:15
17 mars 2010 à 15:15
Oui moi le lien fonctionne parfaitement .
Alors on va essayer d'analyser le problème en espérant que l'outil fonctionne :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Alors on va essayer d'analyser le problème en espérant que l'outil fonctionne :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
ok, juste une petite question :une fois que j'ai téléchargé http://images.malwareremoval.com/random/RSIT.exe , je l'execute sur le PC qui a le virus?
voila le rapport après l'examen complet:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3877
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/03/2010 08:08:26
mbam-log-2010-03-18 (08-08-26).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 441313
Temps écoulé: 10 hour(s), 8 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\remote system protection (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ravav (Worm.RJump) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Simon\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\15534064 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Manson (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon Ponroy\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ctg9yo0.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\umpo5ye.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\k20gxmm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\lnlhq47e.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\~TM6.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\bodzj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\2PBNFWEW\etqrnbbym[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\K7GYZWNE\wczjgtqqnk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\K7GYZWNE\ybxliiv[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\O5YZ2I1B\etqrnbbym[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\O5YZ2I1B\iolylzjjg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\RME3980R\yekhhiijfg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\RME3980R\yekhhiijfg[2].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Démarrage\zipdkg32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\AdobeR.exe (Worm.RJump) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP290\A0155049.exe (Worm.RJump) -> Quarantined and deleted successfully.
F:\Nouveau dossier\Les sims 2\The Sims 2 Complete\The Sims 2 Glamour Life Stuff\Razor1911\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\15534064\15534064 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\System Security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon Ponroy\Menu Démarrer\Programmes\System Security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Simon\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon Ponroy\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3877
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18/03/2010 08:08:26
mbam-log-2010-03-18 (08-08-26).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 441313
Temps écoulé: 10 hour(s), 8 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\remote system protection (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f1-52bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ravav (Worm.RJump) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Simon\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\15534064 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Manson (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon Ponroy\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ctg9yo0.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\umpo5ye.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\k20gxmm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\lnlhq47e.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\~TM6.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temp\bodzj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\2PBNFWEW\etqrnbbym[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\K7GYZWNE\wczjgtqqnk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\K7GYZWNE\ybxliiv[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\O5YZ2I1B\etqrnbbym[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\O5YZ2I1B\iolylzjjg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\RME3980R\yekhhiijfg[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\RME3980R\yekhhiijfg[2].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Démarrage\zipdkg32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\AdobeR.exe (Worm.RJump) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{C0D8D08B-518F-4FEE-8456-723FC27D3021}\RP290\A0155049.exe (Worm.RJump) -> Quarantined and deleted successfully.
F:\Nouveau dossier\Les sims 2\The Sims 2 Complete\The Sims 2 Glamour Life Stuff\Razor1911\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\15534064\15534064 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Menu Démarrer\Programmes\System Security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon Ponroy\Menu Démarrer\Programmes\System Security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Simon\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon Ponroy\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Simon\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
19 mars 2010 à 16:06
19 mars 2010 à 16:06
Bonjour,
Désoler je n'ai pas pu me reconnecter cette semaine
Voilà MBAM a fait son travail est ce que tu arrive a faire l'analyse avec RSIT maintenant ?
Désoler je n'ai pas pu me reconnecter cette semaine
Voilà MBAM a fait son travail est ce que tu arrive a faire l'analyse avec RSIT maintenant ?
16 mars 2010 à 14:04