Virus qui bloque les antivirus
Résolu/Fermé
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
-
28 mars 2010 à 17:49
Utilisateur anonyme - 30 mars 2010 à 06:57
Utilisateur anonyme - 30 mars 2010 à 06:57
A voir également:
- Virus qui bloque les antivirus
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
11 réponses
Utilisateur anonyme
28 mars 2010 à 17:53
28 mars 2010 à 17:53
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
28 mars 2010 à 18:18
28 mars 2010 à 18:18
Il doit y avoir un problème lors de l'analysw, un message d'information surgit et il est écrit:
066 - EventLog: ID=17027 (MSSQL$SQEXPRESS) - (.Pas de propriétaire - Pas de description.) -- C:\Program File\Microsoft SLQ Server\MSSQL.1\MSSQL\DATA\model.mdf"}; (.not file.) =1999==> contacter Nicolas Coolman
ensuite quand je clique ok le même message réapparait sauf le chiffre avant la flèche (==>) change en ordre croissant jusqu'à 2057
Ensuite un autre message survient:
Violation d'accès à l'adresse 00404C24 dans le module 'ZHPDiag.exe'.
Lecture de l'adresse0000202A
ensuite je clique ok et le curseur de ma souris télécharge à l'infini et le scan n'avance plus.
066 - EventLog: ID=17027 (MSSQL$SQEXPRESS) - (.Pas de propriétaire - Pas de description.) -- C:\Program File\Microsoft SLQ Server\MSSQL.1\MSSQL\DATA\model.mdf"}; (.not file.) =1999==> contacter Nicolas Coolman
ensuite quand je clique ok le même message réapparait sauf le chiffre avant la flèche (==>) change en ordre croissant jusqu'à 2057
Ensuite un autre message survient:
Violation d'accès à l'adresse 00404C24 dans le module 'ZHPDiag.exe'.
Lecture de l'adresse0000202A
ensuite je clique ok et le curseur de ma souris télécharge à l'infini et le scan n'avance plus.
Utilisateur anonyme
28 mars 2010 à 18:25
28 mars 2010 à 18:25
Re
Peux tu me poster quand même le rapport;merci?
Je viens de contacter Nicolas Coolman
@+
Peux tu me poster quand même le rapport;merci?
Je viens de contacter Nicolas Coolman
@+
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
28 mars 2010 à 18:41
28 mars 2010 à 18:41
voici le lien du rapport: http://www.cijoint.fr/cjlink.php?file=cj201003/cij1ZXiEif.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 mars 2010 à 20:26
28 mars 2010 à 20:26
Re
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
poste moi les rapports au fur et à mesure;merci
@+
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
poste moi les rapports au fur et à mesure;merci
@+
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
28 mars 2010 à 22:51
28 mars 2010 à 22:51
premier rapport poste 2:
############################## | UsbFix V6.100 |
User : Luis Serrano (Administrateurs) # PC-DE-LUISSERRA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:41:54 | 28.03.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293.33 Go (114.74 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293.08 Go (286.44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
K:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Users\LUISSE~1\AppData\Local\Temp\QRC.exe
Supprimé ! C:\Users\LUISSE~1\AppData\Local\Temp\0131971251910946mcinst.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-501
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "pp"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7db84193-729a-11dd-8c69-0021850cfb66}\Shell\Auto\Command
################## | Listing des fichiers présent |
[04.09.2009 23:47|--a------|6268] C:\aaw7boot.log
[18.09.2006 23:43|--a------|24] C:\autoexec.bat
[21.03.2008 13:22|--a------|706168] C:\bknowsetup.log
[21.01.2008 04:24|-rahs----|333203] C:\bootmgr
[21.03.2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18.09.2006 23:43|--a------|10] C:\config.sys
[26.07.2008 13:31|--a------|440015] C:\DSC00006 (8).JPG
[26.07.2008 13:32|--a------|519645] C:\DSC00232.JPG
[31.08.2008 13:21|--a------|820907] C:\DSC00235.JPG
[16.12.2008 20:11|--a------|2259867] C:\DSC01522.JPG
[31.12.2008 20:50|--a------|2415049] C:\DSC01571.JPG
[06.02.2009 20:53|--a------|2167467] C:\DSC01635.JPG
[23.01.2010 23:50|--a------|230424] C:\img2-001.raw
[25.08.2008 21:09|-rahs----|0] C:\IO.SYS
[28.06.2007 10:44|--a------|512] C:\MDR.iss
[25.08.2008 21:09|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25.08.2008 13:05|--a------|477] C:\RHDSetup.log
[21.03.2008 13:22|--a------|32] C:\setup.log
[13.10.2009 12:04|--a------|58] C:\start
[28.03.2010 22:46|--a------|2477] C:\UsbFix.txt
[23.01.2007 16:50|--a------|59566] D:\AWD878.EXE
[07.11.2007 08:00|--a------|17734] D:\eula.1028.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1031.txt
[07.11.2007 08:00|--a------|10134] D:\eula.1033.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1036.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1040.txt
[07.11.2007 08:00|--a------|118] D:\eula.1041.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1042.txt
[07.11.2007 08:00|--a------|17734] D:\eula.2052.txt
[07.11.2007 08:00|--a------|17734] D:\eula.3082.txt
[31.05.2007 14:13|--a------|36] D:\Flash.BAT
[07.11.2007 08:00|--a------|1110] D:\globdata.ini
[01.06.2007 09:25|--a------|524288] D:\GZA2601A.BIN
[07.11.2007 08:03|--a------|562688] D:\install.exe
[07.11.2007 08:00|--a------|843] D:\install.ini
[07.11.2007 08:03|--a------|76304] D:\install.res.1028.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.1031.dll
[07.11.2007 08:03|--a------|91152] D:\install.res.1033.dll
[07.11.2007 08:03|--a------|97296] D:\install.res.1036.dll
[07.11.2007 08:03|--a------|95248] D:\install.res.1040.dll
[07.11.2007 08:03|--a------|81424] D:\install.res.1041.dll
[07.11.2007 08:03|--a------|79888] D:\install.res.1042.dll
[07.11.2007 08:03|--a------|75792] D:\install.res.2052.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.3082.dll
[11.06.2007 14:41|--a------|10244] D:\summay.txt
[07.11.2007 08:00|--a------|5686] D:\vcredist.bmp
[07.11.2007 08:09|--a------|1442522] D:\VC_RED.cab
[07.11.2007 08:12|--a------|232960] D:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-LuisSerra.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Luis Serrano (Administrateurs) # PC-DE-LUISSERRA
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:41:54 | 28.03.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 293.33 Go (114.74 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 293.08 Go (286.44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
K:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Users\LUISSE~1\AppData\Local\Temp\QRC.exe
Supprimé ! C:\Users\LUISSE~1\AppData\Local\Temp\0131971251910946mcinst.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-168788873-2209326317-1231113502-501
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "pp"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7db84193-729a-11dd-8c69-0021850cfb66}\Shell\Auto\Command
################## | Listing des fichiers présent |
[04.09.2009 23:47|--a------|6268] C:\aaw7boot.log
[18.09.2006 23:43|--a------|24] C:\autoexec.bat
[21.03.2008 13:22|--a------|706168] C:\bknowsetup.log
[21.01.2008 04:24|-rahs----|333203] C:\bootmgr
[21.03.2008 20:51|-ra-s----|8192] C:\BOOTSECT.BAK
[18.09.2006 23:43|--a------|10] C:\config.sys
[26.07.2008 13:31|--a------|440015] C:\DSC00006 (8).JPG
[26.07.2008 13:32|--a------|519645] C:\DSC00232.JPG
[31.08.2008 13:21|--a------|820907] C:\DSC00235.JPG
[16.12.2008 20:11|--a------|2259867] C:\DSC01522.JPG
[31.12.2008 20:50|--a------|2415049] C:\DSC01571.JPG
[06.02.2009 20:53|--a------|2167467] C:\DSC01635.JPG
[23.01.2010 23:50|--a------|230424] C:\img2-001.raw
[25.08.2008 21:09|-rahs----|0] C:\IO.SYS
[28.06.2007 10:44|--a------|512] C:\MDR.iss
[25.08.2008 21:09|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25.08.2008 13:05|--a------|477] C:\RHDSetup.log
[21.03.2008 13:22|--a------|32] C:\setup.log
[13.10.2009 12:04|--a------|58] C:\start
[28.03.2010 22:46|--a------|2477] C:\UsbFix.txt
[23.01.2007 16:50|--a------|59566] D:\AWD878.EXE
[07.11.2007 08:00|--a------|17734] D:\eula.1028.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1031.txt
[07.11.2007 08:00|--a------|10134] D:\eula.1033.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1036.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1040.txt
[07.11.2007 08:00|--a------|118] D:\eula.1041.txt
[07.11.2007 08:00|--a------|17734] D:\eula.1042.txt
[07.11.2007 08:00|--a------|17734] D:\eula.2052.txt
[07.11.2007 08:00|--a------|17734] D:\eula.3082.txt
[31.05.2007 14:13|--a------|36] D:\Flash.BAT
[07.11.2007 08:00|--a------|1110] D:\globdata.ini
[01.06.2007 09:25|--a------|524288] D:\GZA2601A.BIN
[07.11.2007 08:03|--a------|562688] D:\install.exe
[07.11.2007 08:00|--a------|843] D:\install.ini
[07.11.2007 08:03|--a------|76304] D:\install.res.1028.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.1031.dll
[07.11.2007 08:03|--a------|91152] D:\install.res.1033.dll
[07.11.2007 08:03|--a------|97296] D:\install.res.1036.dll
[07.11.2007 08:03|--a------|95248] D:\install.res.1040.dll
[07.11.2007 08:03|--a------|81424] D:\install.res.1041.dll
[07.11.2007 08:03|--a------|79888] D:\install.res.1042.dll
[07.11.2007 08:03|--a------|75792] D:\install.res.2052.dll
[07.11.2007 08:03|--a------|96272] D:\install.res.3082.dll
[11.06.2007 14:41|--a------|10244] D:\summay.txt
[07.11.2007 08:00|--a------|5686] D:\vcredist.bmp
[07.11.2007 08:09|--a------|1442522] D:\VC_RED.cab
[07.11.2007 08:12|--a------|232960] D:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-LuisSerra.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
29 mars 2010 à 00:33
29 mars 2010 à 00:33
Voici le rappart avec lawarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813
29.03.2010 00:24:43
mbam-log-2010-03-29 (00-24-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|K:\|)
Eléments examinés: 427268
Temps écoulé: 1 hour(s), 7 minute(s), 44 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
C:\Program Files\websrvx\websrvx.exe (Worm.Koobface) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\ddnsfilter\ddnsfilter.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddnsfilter (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwangisearch (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DnsFilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SfX (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\ddnsfilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\DDnsFilter (Trojan.DNSChanger) -> Delete on reboot.
C:\Program Files\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\websrvx\websrvx.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\program files\ddnsfilter\ddnsfilter.dll (Worm.KoobFace) -> Delete on reboot.
c:\Windows\mstre21.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\ZwangiSearch\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ZwangiSearch\zwangi.exe (Adware.Ziniky) -> Quarantined and deleted successfully.
C:\Program Files\ZwangiSearch\ZwangiSearch_deleted_\zwangi.exe (Adware.Ziniky) -> Quarantined and deleted successfully.
C:\ProgramData\ZwangiSearch\zwangi125.exe (Adware.Ziniky) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Mozilla\Firefox\Profiles\vq4tswdj.default\Cache\E874C242d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Invité\Downloads\Inst_257(2).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Invité\Downloads\Inst_257(3).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Invité\Downloads\Inst_257.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\vkl_1251456036 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\vkl_1251891508 (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_2144 (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_3348 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_4248 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_4828 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_4944 (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\freddy60.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\pp11.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\DnsFilter.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\Temp\~nsu.tmp\Au_.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\nlmark2.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464854.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464857.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464950.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\01011201014650120.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101465349.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\ectbbyn.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\mmsmark2.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\ex23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\f.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813
29.03.2010 00:24:43
mbam-log-2010-03-29 (00-24-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|K:\|)
Eléments examinés: 427268
Temps écoulé: 1 hour(s), 7 minute(s), 44 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 40
Processus mémoire infecté(s):
C:\Program Files\websrvx\websrvx.exe (Worm.Koobface) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\ddnsfilter\ddnsfilter.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddnsfilter (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwangisearch (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DnsFilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SfX (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\ddnsfilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\DDnsFilter (Trojan.DNSChanger) -> Delete on reboot.
C:\Program Files\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\websrvx\websrvx.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\program files\ddnsfilter\ddnsfilter.dll (Worm.KoobFace) -> Delete on reboot.
c:\Windows\mstre21.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\ZwangiSearch\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ZwangiSearch\zwangi.exe (Adware.Ziniky) -> Quarantined and deleted successfully.
C:\Program Files\ZwangiSearch\ZwangiSearch_deleted_\zwangi.exe (Adware.Ziniky) -> Quarantined and deleted successfully.
C:\ProgramData\ZwangiSearch\zwangi125.exe (Adware.Ziniky) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Mozilla\Firefox\Profiles\vq4tswdj.default\Cache\E874C242d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Invité\Downloads\Inst_257(2).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Invité\Downloads\Inst_257(3).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Invité\Downloads\Inst_257.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\vkl_1251456036 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\vkl_1251891508 (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_2144 (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_3348 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_4248 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_4828 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Luis Serrano\AppData\Local\VirtualStore\Windows\System32\d4fderx3_4944 (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\freddy60.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\pp11.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\DnsFilter.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\Temp\~nsu.tmp\Au_.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\nlmark2.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464854.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464857.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464950.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\01011201014650120.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101465349.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\ectbbyn.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\mmsmark2.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\ex23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\f.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Invité\AppData\Local\Temp\sshnas.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
29 mars 2010 à 06:33
29 mars 2010 à 06:33
Bonjour
1)Envoie ce fichier comme demandé:
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-LuisSerra.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Ensuite supprime le.
2)Vide la quarantaine de Malwaresbytes.
3)Fait Windows Update.
4)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
5)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
6)Comment se comporte ton PC?
@+
1)Envoie ce fichier comme demandé:
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-LuisSerra.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Ensuite supprime le.
2)Vide la quarantaine de Malwaresbytes.
3)Fait Windows Update.
4)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
5)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
6)Comment se comporte ton PC?
@+
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
29 mars 2010 à 12:11
29 mars 2010 à 12:11
Je ne trouve pas le rapport même quand je fais une recherche de nom. Apparemment tout va bien, il est repartie comme avant et j'ai fait toute les mise à jour. Par contre comme ça faisait longtemps que j'avais ce problème, mon antivirus n'est plus à jour. aurait-tu un à me conseiller en sachant que je vais bientôt d'ordinateur alors en acheter un jusqu'à là ne m'est pas forcément utile. merci d'avance de ton aide et de ta patience
Utilisateur anonyme
29 mars 2010 à 18:32
29 mars 2010 à 18:32
Re
Tu n'as plus de licence valide pour Kaspersky;c'est cela?
@+
Tu n'as plus de licence valide pour Kaspersky;c'est cela?
@+
LuisSerrano1989
Messages postés
7
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 mars 2010
29 mars 2010 à 22:03
29 mars 2010 à 22:03
Oui c'est celà après une année il faut acheter une nouvelle licence mais comme je vais changer d'ordinateur et comme j'ai déjà une licence pour le prochain, celà n'est pas utile que j'en achète un pour un ordi que je ne vais bientôt plus utiliser. Alors un antivirus de dépannage irait bien mais je ne sais pas lequel. Peux-tu m'aider pour celà?
Utilisateur anonyme
30 mars 2010 à 06:57
30 mars 2010 à 06:57
Bonjour
En gratuit:
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
Un des trois premiers de cette liste.
A toi le choix.
Installe en un est lance une analyse après l'avoir mis à jour;merci.
Et poste ici le rapport.
@+
En gratuit:
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
Un des trois premiers de cette liste.
A toi le choix.
Installe en un est lance une analyse après l'avoir mis à jour;merci.
Et poste ici le rapport.
@+
