Help win32:rootkit.gen [Rtk]
Fermé
pedro1384
Messages postés
59
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 février 2011
-
5 mai 2010 à 12:29
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 6 mai 2010 à 08:51
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 6 mai 2010 à 08:51
A voir également:
- Help win32:rootkit.gen [Rtk]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32 ✓ - Forum Virus
4 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 12:31
5 mai 2010 à 12:31
Salut
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
pedro1384
Messages postés
59
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 février 2011
5 mai 2010 à 20:10
5 mai 2010 à 20:10
voila apres 6h de recherche sur mon pc jai aficher le resultat et bien regarder que tous soi cocher et suprimer la selection mais un message a la fin me dis que il a pas pu tout efacer et qu'il falait je redemare donc c'est ce que j'ai fait mais bon j'usqua presen je n'ai plus rien donc je lance ZHPDiag
et en meme temps je colle le raport de Malwarebyte's je metrer le prochain raport une fois fini et encor merci de ton aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4068
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/05/2010 19:58:18
mbam-log-2010-05-05 (19-58-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 365441
Temps écoulé: 6 heure(s), 30 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\orely et pierre\Bureau\CollectionKeyFinal\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Documents and Settings\orely et pierre.orelyetpierre\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Documents and Settings\maillo picco\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Delete on reboot.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn4 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn8 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Cookies\yvaqe.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temporary Internet Files\zoha.exe (Trojan.Agent) -> Quarantined and deleted successfully.
et en meme temps je colle le raport de Malwarebyte's je metrer le prochain raport une fois fini et encor merci de ton aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4068
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/05/2010 19:58:18
mbam-log-2010-05-05 (19-58-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 365441
Temps écoulé: 6 heure(s), 30 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\orely et pierre\Bureau\CollectionKeyFinal\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Documents and Settings\orely et pierre.orelyetpierre\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Documents and Settings\maillo picco\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Delete on reboot.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn4 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn8 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temp\wrdwn9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Cookies\yvaqe.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
D:\Documents and Settings\pierre et orely\Local Settings\Temporary Internet Files\zoha.exe (Trojan.Agent) -> Quarantined and deleted successfully.
pedro1384
Messages postés
59
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 février 2011
5 mai 2010 à 20:17
5 mai 2010 à 20:17
et voila par contre je vien de le revoir encor une fois jai mis metre en quarentaine et plus rien qu'esque je doit fair?
http://www.cijoint.fr/cjlink.php?file=cj201005/cije0LIK8X.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cije0LIK8X.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 08:51
6 mai 2010 à 08:51
1/ Arreter de télécharger des cracks
D:\Documents and Settings\orely et pierre\Bureau\CollectionKeyFinal\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
2/ Mette à jour avast => Avast 5
3/ désinstalle Fast Browser Search
4/
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
D:\Documents and Settings\orely et pierre\Bureau\CollectionKeyFinal\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
2/ Mette à jour avast => Avast 5
3/ désinstalle Fast Browser Search
4/
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus