Virus???
Résolu
danixi
Messages postés
15
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
probleme Clé(s) du Registre infectée,controlé avec anti-malware il revien a chaq foi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4183
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
09/06/2010 16:50:19
mbam-log-2010-06-09 (16-50-19).txt
Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 328152
Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
probleme Clé(s) du Registre infectée,controlé avec anti-malware il revien a chaq foi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4183
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
09/06/2010 16:50:19
mbam-log-2010-06-09 (16-50-19).txt
Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 328152
Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
30 réponses
- 1
- 2
Suivant
-
slt
tu es sûr que tu supprime ce qui est trouvé car il est indiqué : No action taken
puis
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt) -
bonsoir,javais pas fait attention a sa,voila le rapor:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista -
colle un rapport de nettoyage avec lop sd
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
ok alor voila
--------------------\\ Lop S&D 4.2.5-0 XP/Vista -
c'est un rapport de recherche et non de nettoyage!
désactive ton compte utilisateur de vista puis relance lop sd et choisi l'option 2 (nettoyage) et colle le rapport -
puis si tu as le temps , remets un rapport de recherche avec malwarebyte antimalware
-
voila
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-14 22:40:42
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ... -
il manque une grosse partie du rapport
-
désolé j ai du faire une éreur,je reprandrai sa demain,car je doi allé bossé,merci!!pour pour m avoir aidé, et désolé pour l attent,bonne soirée
-
ok on verra demain
le rapport lop sd (si tu ne le trouve pas refais avec option 1)
puis un rapport tout neuf de malwarebyte -
jai regardé vite fais... avant de partir sa ne serai pas sa!?
smss.exe ~ [PID:376]
csrss.exe ~ [PID:472]
wininit.exe ~ [PID:532]
csrss.exe ~ [PID:544]
services.exe ~ [PID:580]
lsass.exe ~ [PID:592]
lsm.exe ~ [PID:604]
winlogon.exe ~ [PID:704]
svchost.exe ~ [PID:788]
nvvsvc.exe ~ [PID:832]
svchost.exe ~ [PID:860]
svchost.exe ~ [PID:920]
svchost.exe ~ [PID:960]
svchost.exe ~ [PID:992]
svchost.exe ~ [PID:1008]
svchost.exe ~ [PID:1148]
SLsvc.exe ~ [PID:1164]
svchost.exe ~ [PID:1200]
nvvsvc.exe ~ [PID:1412]
svchost.exe ~ [PID:1452]
WUDFHost.exe ~ [PID:1564]
spoolsv.exe ~ [PID:1784]
svchost.exe ~ [PID:1808]
Dwm.exe ~ [PID:276]
taskeng.exe ~ [PID:304]
taskeng.exe ~ [PID:476]
Explorer.EXE ~ [PID:1116]
MSASCui.exe ~ [PID:2168]
ico.exe ~ [PID:2176]
IntelHCTAgent.exe ~ [PID:2188]
Pmxmiced.exe ~ [PID:2200]
CCU_TrayIcon.exe ~ [PID:2208]
wpCtrl.exe ~ [PID:2228]
sttray.exe ~ [PID:2252]
mcagent.exe ~ [PID:2264]
sprtcmd.exe ~ [PID:2280]
ehtray.exe ~ [PID:2288]
ISUSPM.exe ~ [PID:2328]
GoogleToolbarNotifier.exe ~ [PID:2340]
9props.exe ~ [PID:2360]
hpqtra08.exe ~ [PID:2368]
ehmsas.exe ~ [PID:2380]
CCU_Engine.exe ~ [PID:2432]
HookManager.exe ~ [PID:2508]
AlertService.exe ~ [PID:2732]
svchost.exe ~ [PID:2744]
DQLWinService.exe ~ [PID:2800]
dtsrvc.exe ~ [PID:2836]
svchost.exe ~ [PID:2924]
LVComSer.exe ~ [PID:2944]
LVPrcSrv.exe ~ [PID:2980]
LVComSer.exe ~ [PID:3020]
McSACore.exe ~ [PID:3096]
rundll32.exe ~ [PID:3132]
mcproxy.exe ~ [PID:3144]
mcshield.exe ~ [PID:3212]
MPFSrv.exe ~ [PID:3444]
MskSrver.exe ~ [PID:3456]
svchost.exe ~ [PID:3472]
NMSCore.exe ~ [PID:3644]
pdisrvc.exe ~ [PID:3776]
svchost.exe ~ [PID:3848]
svchost.exe ~ [PID:3860]
qualitymanager.exe ~ [PID:3876]
sprtsvc.exe ~ [PID:3908]
WMPSideShowGadget.exe ~ [PID:3920]
WindowsMailGadget.exe ~ [PID:3936]
wmplayer.exe ~ [PID:3948]
WinMail.exe ~ [PID:4000]
STacSV.exe ~ [PID:2052]
svchost.exe ~ [PID:2104]
TuneUpUtilitiesService32.exe ~ [PID:2164]
svchost.exe ~ [PID:2108]
SearchIndexer.exe ~ [PID:1616]
WUDFHost.exe ~ [PID:2756]
ISSM.exe ~ [PID:2000]
MCLServiceATL.exe ~ [PID:640]
TuneUpUtilitiesApp32.exe ~ [PID:3844]
floater.exe ~ [PID:3572]
mediaserver.exe ~ [PID:4156]
mobsync.exe ~ [PID:4192]
Remote ~ [PID:UI]
taskeng.exe ~ [PID:4276]
NCS2Prov.exe ~ [PID:4876]
mcmscsvc.exe ~ [PID:6052]
svchost.exe ~ [PID:4116]
mcsysmon.exe ~ [PID:4620]
wmiprvse.exe ~ [PID:5184]
wscript.exe ~ [PID:5692]
hpqSTE08.exe ~ [PID:5684]
hpqbam08.exe ~ [PID:4728]
hpqgpc01.exe ~ [PID:2868]
mcnasvc.exe ~ [PID:1296]
WMIADAP.EXE ~ [PID:2988]
wmiprvse.exe ~ [PID:4448]
cmd.exe ~ [PID:4552]
conime.exe ~ [PID:5592]
TrustedInstaller.exe ~ [PID:1060]
cmd.exe ~ [PID:7036]
LVPrcSrv.exe ~ [PID:7048]
pv.exe ~ [PID:7060]
LVPrcSrv.exe ~ [PID:7072] -
non :(
pas grave remets un rapport lop sd option 1 et un rapport malwarebyte
et dis si encore des soucis -
bonjour alors j ai refait les analises,resultat idantique,je pense pas un virus...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 11:26:31
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0 -
ce n'est pas le rapport malwarebyte , mais juste une petite partie de lop sd ...
-
oui desolé je les retrouvé! il me donné la mèmme chose...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4183
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
09/06/2010 16:50:19
mbam-log-2010-06-09 (16-50-19).txt
Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 328152
Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
le rapport date de -2010-06-09
et on est le15 juin ...
refais un rapport neuf et colle le -
voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4200
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
15/06/2010 23:35:07
mbam-log-2010-06-15 (23-35-07).txt
Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 330245
Temps écoulé: 1 heure(s), 17 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
il est indiqué : No action taken.
il faut virer ce qui est trouvé sinon l'infection reste!!!
vire ce qui est trouvé par malwarebyte puis colle un nouveau rapport
si cela persiste on fera autrement
- 1
- 2
Suivant