Antimalware
Résolu/Fermé
A voir également:
- Antimalware
- Antimalware - Télécharger - Antivirus & Antimalwares
- Antimalware service executable ✓ - Forum Virus
- Antimalware service executable ram - Forum Windows
- Antimalware service executable windows : problème ✓ - Forum Windows
- Antimalware service executable windows 8 - Forum Windows 8 / 8.1
2 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 juin 2010 à 12:45
3 juin 2010 à 12:45
salut
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 juin 2010 à 17:56
3 juin 2010 à 17:56
il va faloir faire attention , tu etait bien infecté, quelques jours de plus et tu ne pouvais plus demarrer
met également Explorer 8.0 a la place du 7
met également Explorer 8.0 a la place du 7
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 juin 2010 à 17:58
3 juin 2010 à 17:58
et je te conseille aussi
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
J'ai suivi tes conseils : j'ai téléchargé Internet Explorer 8.0 (proposé par Orange) et ensuite Ccleaner. Je n'ai pas trouvé dans Options/le sous menu avancé : Effacer uniquement les fichiers, etc.....
Ou ces deux opérations sont transparentes ou très rapides, mais je n'ai pas l'impression que ces 2 programmes aient fonctionnés. Il semble que j'ai toujours Internet Explorer 7.
Merci de m'indiquer comment je peux télécharger I E 8.
De plus, j'ai la version 5.3 de Securitoo. Il semble que mon pare feu est périmé. Que dois-je faire ? Demander une nouvelle version via internet orange ?
A nouveau merci pour tes explications et ton aide.
MELIE
Ou ces deux opérations sont transparentes ou très rapides, mais je n'ai pas l'impression que ces 2 programmes aient fonctionnés. Il semble que j'ai toujours Internet Explorer 7.
Merci de m'indiquer comment je peux télécharger I E 8.
De plus, j'ai la version 5.3 de Securitoo. Il semble que mon pare feu est périmé. Que dois-je faire ? Demander une nouvelle version via internet orange ?
A nouveau merci pour tes explications et ton aide.
MELIE
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 juin 2010 à 16:50
4 juin 2010 à 16:50
essaies par Démarrer/PanneauConfig/système et là onglet Mise à jour automatique
mais je ne comprend pas sur ton rapport Malwarebytes' Anti-Malware
c'est ecrit
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
??
mais je ne comprend pas sur ton rapport Malwarebytes' Anti-Malware
c'est ecrit
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
??
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 juin 2010 à 16:51
4 juin 2010 à 16:51
MISE A JOUR
explorer :
https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
pare feu :
http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/
explorer :
https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
pare feu :
http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/
3 juin 2010 à 14:31
Ci-joint copie du rapport. Si cela ne fonctionne pas merci de me le signaler. J'essaierai de le renvoyer car sous C/ je ne retrouve pas "application data". Mais je me débrouillerai pour vous le renvoyer.
Merci encore et continuez comme cela vous êtes très utiles.
MELIE
3 juin 2010 à 14:34
www.malwarebytes.org
Version de la base de données: 4166
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/06/2010 13:54:15
mbam-log-2010-06-03 (13-54-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 119898
Temps écoulé: 6 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
C:\WINDOWS\Bkutoa.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Application Data\AD50DB62CA7D029D675BBA99FBE8EFEE\gotnewupdate000.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\exel8ou.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Brx.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\d6r6vgl2mp.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\cryptnet32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gotnewupdate000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\Bkutoa.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\AD50DB62CA7D029D675BBA99FBE8EFEE\gotnewupdate000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\exel8ou.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\d6r6vgl2mp.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\notepad.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Brx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c4tw49x6.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cryptext32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\qncvxja.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\arapj.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Brv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Brw.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\r3nn9p6c54g.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\sexcaornmw.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\lsass.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\m160t.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\oenmxaswrc.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\cfup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\cjxaymdn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\odcm.tmp\svchost.exe (Trojan.Boaxxe) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\SystemProc\upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cryptnet32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\shimg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.