Faux- AntiVirus GROS PROBLEME
Résolu/Fermé
A voir également:
- Faux- AntiVirus GROS PROBLEME
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
63 réponses
Utilisateur anonyme
30 mai 2010 à 17:24
30 mai 2010 à 17:24
Dit donc toi, tu pourrai être un peu plus aimable avec les bénévoles
Cet "antivirus" s'appelle soit disant "antivirus antispyware"
antivirus antispyware c'est un rogue
Oui, je sais lire Monsieur, c'est pas toi qui va me faire des leçons de sécurité
informatique, c'est le rogue qui doit tout bloquer ou un rootkit qui
l'accompagne
Cet "antivirus" s'appelle soit disant "antivirus antispyware"
antivirus antispyware c'est un rogue
Oui, je sais lire Monsieur, c'est pas toi qui va me faire des leçons de sécurité
informatique, c'est le rogue qui doit tout bloquer ou un rootkit qui
l'accompagne
Utilisateur anonyme
30 mai 2010 à 17:14
30 mai 2010 à 17:14
Bonjour
C'est un rogue
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
C'est un rogue
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Anthony63
Messages postés
2735
Date d'inscription
vendredi 30 avril 2010
Statut
Membre
Dernière intervention
12 janvier 2020
1 213
6 juin 2010 à 22:39
6 juin 2010 à 22:39
évites aussi de télécharger avec internet explorer,grace aux actives x n'importe quel site peut installer ce qu'il veut à ton insu sur ton pc.donnes une préférence à Firefox ou Google Chrome
Linux openSUSE 11.2
Firefox 3.5.9
Linux openSUSE 11.2
Firefox 3.5.9
Utilisateur anonyme
9 juin 2010 à 22:32
9 juin 2010 à 22:32
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf
Si tu n'as plus de problèmes, tu peux marquer ton sujet en résolu
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf
Si tu n'as plus de problèmes, tu peux marquer ton sujet en résolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin76110
Messages postés
4273
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
873
Modifié par Chris 94 le 1/06/2010 à 12:04
Modifié par Chris 94 le 1/06/2010 à 12:04
Tu dois être stupide nathandre ...
"je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel"
-> Tu ne sais pas lire ?
°º¤ø,¸¸,ø¤º°'°º¤ø,¸Publicité supprimée par la modération de CCM ¸ °º¤ø,¸¸,ø¤º°'°º¤ø,¸
"je ne peux plus ouvrir le gestionnaire des tâches ni presque aucun logiciel"
-> Tu ne sais pas lire ?
°º¤ø,¸¸,ø¤º°'°º¤ø,¸Publicité supprimée par la modération de CCM ¸ °º¤ø,¸¸,ø¤º°'°º¤ø,¸
j'ai bien installé le logiciel le problème , cette ***** de faux antivirus l'empêche de se lancer, il y a une alerte qui apparaît en disant : mbam.exe est infecté , impossible de le lancer.
c'est super, maintenant j'ai non seulement le site du ''antivirus'' qui s'ouvre mais aussi un site porno
Utilisateur anonyme
30 mai 2010 à 17:37
30 mai 2010 à 17:37
c'est toi kevin76110 ?
ça sent le rootkit cette histoire
Il y a un outil qui pourrai le supprimer, mais il n'est pas compatible avec
Windows 7
Ce rogue joue avec nos nerfs
Avant de lancer Malwarebytes
Fait ceci, et ne redémarre pas le PC surtout
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Ensuite, essaye de relancer Malwarebytes
S'il ne se lance pas, essaye de la faire en mode sans échec
ça sent le rootkit cette histoire
Il y a un outil qui pourrai le supprimer, mais il n'est pas compatible avec
Windows 7
Ce rogue joue avec nos nerfs
Avant de lancer Malwarebytes
Fait ceci, et ne redémarre pas le PC surtout
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Ensuite, essaye de relancer Malwarebytes
S'il ne se lance pas, essaye de la faire en mode sans échec
kevin76110
Messages postés
4273
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
873
30 mai 2010 à 18:09
30 mai 2010 à 18:09
C'est moi quoi ?
ok , rkillmarche voici son log :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Serguei on 30/05/2010 at 17:43:52.
Processes terminated by Rkill or while it was running:
C:\Users\Serguei\AppData\Local\Temp\Kz0.exe
C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe
C:\Users\Serguei\AppData\Local\asam.exe
C:\Users\Serguei\Desktop\rkill.scr
Rkill completed on 30/05/2010 at 17:44:02.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Serguei on 30/05/2010 at 17:43:52.
Processes terminated by Rkill or while it was running:
C:\Users\Serguei\AppData\Local\Temp\Kz0.exe
C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe
C:\Users\Serguei\AppData\Local\asam.exe
C:\Users\Serguei\Desktop\rkill.scr
Rkill completed on 30/05/2010 at 17:44:02.
Utilisateur anonyme
30 mai 2010 à 17:56
30 mai 2010 à 17:56
C'est pas grave si cela prend du temps, le principal, c'est que cela marche
Rkill a arrêté 6 processus nocifs
J'attendrai le résultat
Rkill a arrêté 6 processus nocifs
J'attendrai le résultat
Malwarebytes m'as fait un joli log avant le redémarrage:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
et sa c'est le log définitif après le redémarrage :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/05/2010 18:19:25
mbam-log-2010-05-30 (18-19-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 276482
Temps écoulé: 26 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dlnkykpp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asam (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updater v2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\obulilo (Trojan.Agent.U) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Serguei\AppData\Local\leppmiaxh\hgbiseptssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\asam.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NJ5X0NP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2C34BOHA\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0282Q9X\yptozgozmu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\ewxnoasmcr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\wgvyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\VirtualStore\Windows\SysWOW64\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\Installers\Nero 9\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\pl80vl.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\ProgramData\cscdll32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\drprov32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Roaming\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\MVSolc.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\Serguei\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Serguei\AppData\Local\Temp\win16.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
30 mai 2010 à 18:45
30 mai 2010 à 18:45
ouah!!!
pas mal infecté
Il faut bannir absolument les téléchargements de cracks avec des logiciels
P2P, les cracks, un vrai danger, et c'est source d'infection
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Il ne faut pas cliquer sur les bannières publicitaires
On a réussit à shooter le rogue, il y avait pas mal des malwares surtout
Vide la quarantaine de Malwarebytes surtout
On va regarder s'il reste des infections dans ton PC, on est bien parti
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »), surtout
pour le lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je reviendrai vers 21H
pas mal infecté
Il faut bannir absolument les téléchargements de cracks avec des logiciels
P2P, les cracks, un vrai danger, et c'est source d'infection
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Il ne faut pas cliquer sur les bannières publicitaires
On a réussit à shooter le rogue, il y avait pas mal des malwares surtout
Vide la quarantaine de Malwarebytes surtout
On va regarder s'il reste des infections dans ton PC, on est bien parti
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »), surtout
pour le lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je reviendrai vers 21H
voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtho7BKa.txt
merci beaucoup déjà pour cela , j'attends de nouvelles instructions, je ne suis pas sur d'être là a 21 h .
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtho7BKa.txt
merci beaucoup déjà pour cela , j'attends de nouvelles instructions, je ne suis pas sur d'être là a 21 h .
Utilisateur anonyme
30 mai 2010 à 21:34
30 mai 2010 à 21:34
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag), pour lancer, clic droit dessus, et sur exécuter en tant qu'administrateur
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\M5T8QL3YW3]
[HKLM\Software\avsoft]
[HKLM\Software\avsuite]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\oexf40qz8.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Serguei\AppData\Local\Temp\Kz1.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\M5T8QL3YW3]
[HKLM\Software\avsoft]
[HKLM\Software\avsuite]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse