Rapport logs, Malwarebytes

Question

Bonjour NIDARION, 



Je ne peux pas ouvrir le deuxième rapport, le message suivant apparaît:
Anti-Malware\logs\mbam-log-2010-05-28 (13-53-17).txt n'est pas une application Win32 valide

Merci de me signaler le problème?
JML

Configuration: Windows Vista / Firefox 3.6.3NYDARION

Utilisateur anonyme · Answer

Bonjour
Possible infection Bagle
 Télécharge FindyKill (de El Desaparecido) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
 
* Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut 
* Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Sélectionne l'option  F  pour français, puis appuie sur la touche entrée 
* Sélectionne l'option  1  (recherche), puis appuie sur la touche entrée 

? Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

jml · Answer

Merci, Nathandre, 

Voici le rapport après Findykil:

############################## | FindyKill V5.043 |

# User : Jean-Marc (Administrateurs) # PC-DE-JEAN-MARC
# Update on 12/05/2010 by El Desaparecido
# Start at: 16:22:27 | 28/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 145.8 Go (46.87 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 145.46 Go (144.18 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983.72 Mo (982.92 Mo free) [KINGSTON] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1.87 Go (1.87 Go free) [TRANSCEND] # FAT32

################## | Eléments infectieux |

C:\Windows\system32\AutoRun.inf  

################## | Registre |

[HKCR\ed2k]  
[HKCU\Software\Classes\ed2k]  

################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.043 ! |

Merci pour ta réponse
JML

Utilisateur anonyme · Answer

Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill présent sur le bureau, tape sur F  pour le français, puis appuie sur la touche entrée
* Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée 
* Le pc va redémarrer automatiquement ...

?Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus", 
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider  

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

jml · Answer

Merci nathandre

Voici le rapport de FindyKill.txt:


############################## | FindyKill V5.043 |

# User : Jean-Marc (Administrateurs) # PC-DE-JEAN-MARC
# Update on 12/05/2010 by El Desaparecido
# Start at: 17:17:09 | 28/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 145.8 Go (46.69 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 145.46 Go (144.18 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983.72 Mo (982.92 Mo free) [KINGSTON] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1.87 Go (1.87 Go free) [TRANSCEND] # FAT32

################## | Eléments infectieux |

Supprimé ! C:\Windows\system32\AutoRun.inf 

################## | MD5 ... |


################## | CRC32 ... |


################## | Registre | 

Supprimé ! [HKCR\ed2k]  

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Jean-Marc.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.043 ! |

Muchas gracias
JML

Utilisateur anonyme · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Rapport logs, Malwarebytes

5 réponses

Votre réponse

Discussions similaires

Newsletters