Sujet Précédent Sujet Suivant

Antivirus Soft

Résolu/Fermé
lola1215 Messages postés 32 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 21 mars 2015 - 2 mai 2010 à 10:50
 Utilisateur anonyme - 2 mai 2010 à 20:07
Bonjour à tous,
Voilà, mon pc a eu un petit soucis, le cas Antivirus Soft.
Il me détectait des virus à tour de bras, m'empêchait de faire mes manoeuvres sur le pc. J'ai cherché comment le supprimer, et j'ai fait tout ce qu'il fallait faire. Il me conseille de poster les rapports sur le site pour que vous regardiez. Mon pc a été formaté il y a deux jours.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4058

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

02/05/2010 10:50:28
mbam-log-2010-05-02 (10-50-28).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 194335
Temps écoulé: 33 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\Nancy\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firewall (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jjrwuoev (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Nancy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3MX1QEEA\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUTTGNFY\gotnewupdate[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Local\Temp\sweonrcmax.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Local\Temp\ieyih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Roaming\2966FDC5E560093C93D2BFCA294494FC\gotnewupdate.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Local\Temp\Ht1.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Nancy\AppData\Local\orgciaivd\kfloqdftssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
C:\Users\Nancy\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



A voir également:

6 réponses

Réponse 1 / 6
lola1215 Messages postés 32 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 21 mars 2015 3
2 mai 2010 à 10:52
Et ça, c'est le rapport qu'il a fait avant de supprimer les fichiers


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4058

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

02/05/2010 10:50:08
mbam-log-2010-05-02 (10-50-08).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 194335
Temps écoulé: 33 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\Nancy\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firewall (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jjrwuoev (Rogue.AntivirusSuite.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Nancy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3MX1QEEA\hypwhc[1].htm (Trojan.Downloader) -> No action taken.
C:\Users\Nancy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RUTTGNFY\gotnewupdate[1].exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Nancy\AppData\Local\Temp\sweonrcmax.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Nancy\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> No action taken.
C:\Users\Nancy\AppData\Local\Temp\ieyih.exe (Trojan.Downloader) -> No action taken.
C:\Users\Nancy\AppData\Roaming\2966FDC5E560093C93D2BFCA294494FC\gotnewupdate.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Nancy\AppData\Local\Temp\Ht1.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Nancy\AppData\Local\orgciaivd\kfloqdftssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
C:\Users\Nancy\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
0
Réponse 2 / 6
Utilisateur anonyme
2 mai 2010 à 10:54
salut :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
0
Réponse 3 / 6
lola1215 Messages postés 32 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 21 mars 2015 3
2 mai 2010 à 11:03
J'avais un tuto et j'ai fait avec USB FIX


############################## | UsbFix V6.110 |

User : Nancy (Administrateurs) # PC-DE-NANCY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:59:09 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (186,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 232,88 Go (231,27 Go free) [Disque Local] # NTFS
F:\ -> Disque fixe local # 931,28 Go (853,17 Go free) # FAT32
G:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Users\Nancy\AppData\Local\Temp\uttB949.tmp.exe
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\Ht0.exe
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\Htz.exe
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\uttBBFC.tmp.bat
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\uttBC5A.tmp.bat
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\1000043.exe
Supprimé ! C:\Users\Nancy\AppData\Local\Temp\2000032.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-396518109-3926501690-1209198189-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-396518109-3926501690-1209198189-1000

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[25/04/2010 18:00|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[02/05/2010 10:11|--a------|451] C:\rkill.log
[02/05/2010 11:01|--a------|2134] C:\UsbFix.txt
[29/04/2010 17:38|--a------|47039] F:\Gossip.Girl.Saison02.FRENCH.LD.DVDRip.XviD.1.torrent

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Nancy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
Réponse 4 / 6
Utilisateur anonyme
2 mai 2010 à 11:11
bonne idée....tu peux poursuivre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lola1215 Messages postés 32 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 21 mars 2015 3
2 mai 2010 à 19:32
^^ Voila, j'ai terminé et apparemment, il n'y a plus rien sur mon pc.
0
Réponse 6 / 6
Utilisateur anonyme
2 mai 2010 à 20:07
fais avec ceci :

https://forums.commentcamarche.net/forum/affich-17587824-antivirus-soft#2
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Soft Maroc
Minisim -
Minisim -

3 réponses