Virus???

Résolu
danixi Messages postés 15 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

probleme Clé(s) du Registre infectée,controlé avec anti-malware il revien a chaq foi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4183

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/06/2010 16:50:19
mbam-log-2010-06-09 (16-50-19).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 328152
Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

30 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu es sûr que tu supprime ce qui est trouvé car il est indiqué : No action taken

    puis

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  2. danixi Messages postés 15 Statut Membre
     
    bonsoir,javais pas fait attention a sa,voila le rapor:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport de nettoyage avec lop sd
    0
  4. danixi Messages postés 15 Statut Membre
     
    pas for en infomat:( je dois lancé lop:2 suppression....?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui l'option 2
    0
  7. danixi Messages postés 15 Statut Membre
     
    ok alor voila

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est un rapport de recherche et non de nettoyage!

    désactive ton compte utilisateur de vista puis relance lop sd et choisi l'option 2 (nettoyage) et colle le rapport
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    puis si tu as le temps , remets un rapport de recherche avec malwarebyte antimalware
    0
  10. danixi Messages postés 15 Statut Membre
     
    voila
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-14 22:40:42
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden files ...
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il manque une grosse partie du rapport
    0
  12. danixi Messages postés 15 Statut Membre
     
    désolé j ai du faire une éreur,je reprandrai sa demain,car je doi allé bossé,merci!!pour pour m avoir aidé, et désolé pour l attent,bonne soirée
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok on verra demain

    le rapport lop sd (si tu ne le trouve pas refais avec option 1)

    puis un rapport tout neuf de malwarebyte
    0
  14. danixi Messages postés 15 Statut Membre
     
    jai regardé vite fais... avant de partir sa ne serai pas sa!?
    smss.exe ~ [PID:376]
    csrss.exe ~ [PID:472]
    wininit.exe ~ [PID:532]
    csrss.exe ~ [PID:544]
    services.exe ~ [PID:580]
    lsass.exe ~ [PID:592]
    lsm.exe ~ [PID:604]
    winlogon.exe ~ [PID:704]
    svchost.exe ~ [PID:788]
    nvvsvc.exe ~ [PID:832]
    svchost.exe ~ [PID:860]
    svchost.exe ~ [PID:920]
    svchost.exe ~ [PID:960]
    svchost.exe ~ [PID:992]
    svchost.exe ~ [PID:1008]
    svchost.exe ~ [PID:1148]
    SLsvc.exe ~ [PID:1164]
    svchost.exe ~ [PID:1200]
    nvvsvc.exe ~ [PID:1412]
    svchost.exe ~ [PID:1452]
    WUDFHost.exe ~ [PID:1564]
    spoolsv.exe ~ [PID:1784]
    svchost.exe ~ [PID:1808]
    Dwm.exe ~ [PID:276]
    taskeng.exe ~ [PID:304]
    taskeng.exe ~ [PID:476]
    Explorer.EXE ~ [PID:1116]
    MSASCui.exe ~ [PID:2168]
    ico.exe ~ [PID:2176]
    IntelHCTAgent.exe ~ [PID:2188]
    Pmxmiced.exe ~ [PID:2200]
    CCU_TrayIcon.exe ~ [PID:2208]
    wpCtrl.exe ~ [PID:2228]
    sttray.exe ~ [PID:2252]
    mcagent.exe ~ [PID:2264]
    sprtcmd.exe ~ [PID:2280]
    ehtray.exe ~ [PID:2288]
    ISUSPM.exe ~ [PID:2328]
    GoogleToolbarNotifier.exe ~ [PID:2340]
    9props.exe ~ [PID:2360]
    hpqtra08.exe ~ [PID:2368]
    ehmsas.exe ~ [PID:2380]
    CCU_Engine.exe ~ [PID:2432]
    HookManager.exe ~ [PID:2508]
    AlertService.exe ~ [PID:2732]
    svchost.exe ~ [PID:2744]
    DQLWinService.exe ~ [PID:2800]
    dtsrvc.exe ~ [PID:2836]
    svchost.exe ~ [PID:2924]
    LVComSer.exe ~ [PID:2944]
    LVPrcSrv.exe ~ [PID:2980]
    LVComSer.exe ~ [PID:3020]
    McSACore.exe ~ [PID:3096]
    rundll32.exe ~ [PID:3132]
    mcproxy.exe ~ [PID:3144]
    mcshield.exe ~ [PID:3212]
    MPFSrv.exe ~ [PID:3444]
    MskSrver.exe ~ [PID:3456]
    svchost.exe ~ [PID:3472]
    NMSCore.exe ~ [PID:3644]
    pdisrvc.exe ~ [PID:3776]
    svchost.exe ~ [PID:3848]
    svchost.exe ~ [PID:3860]
    qualitymanager.exe ~ [PID:3876]
    sprtsvc.exe ~ [PID:3908]
    WMPSideShowGadget.exe ~ [PID:3920]
    WindowsMailGadget.exe ~ [PID:3936]
    wmplayer.exe ~ [PID:3948]
    WinMail.exe ~ [PID:4000]
    STacSV.exe ~ [PID:2052]
    svchost.exe ~ [PID:2104]
    TuneUpUtilitiesService32.exe ~ [PID:2164]
    svchost.exe ~ [PID:2108]
    SearchIndexer.exe ~ [PID:1616]
    WUDFHost.exe ~ [PID:2756]
    ISSM.exe ~ [PID:2000]
    MCLServiceATL.exe ~ [PID:640]
    TuneUpUtilitiesApp32.exe ~ [PID:3844]
    floater.exe ~ [PID:3572]
    mediaserver.exe ~ [PID:4156]
    mobsync.exe ~ [PID:4192]
    Remote ~ [PID:UI]
    taskeng.exe ~ [PID:4276]
    NCS2Prov.exe ~ [PID:4876]
    mcmscsvc.exe ~ [PID:6052]
    svchost.exe ~ [PID:4116]
    mcsysmon.exe ~ [PID:4620]
    wmiprvse.exe ~ [PID:5184]
    wscript.exe ~ [PID:5692]
    hpqSTE08.exe ~ [PID:5684]
    hpqbam08.exe ~ [PID:4728]
    hpqgpc01.exe ~ [PID:2868]
    mcnasvc.exe ~ [PID:1296]
    WMIADAP.EXE ~ [PID:2988]
    wmiprvse.exe ~ [PID:4448]
    cmd.exe ~ [PID:4552]
    conime.exe ~ [PID:5592]
    TrustedInstaller.exe ~ [PID:1060]
    cmd.exe ~ [PID:7036]
    LVPrcSrv.exe ~ [PID:7048]
    pv.exe ~ [PID:7060]
    LVPrcSrv.exe ~ [PID:7072]
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non :(

    pas grave remets un rapport lop sd option 1 et un rapport malwarebyte
    et dis si encore des soucis
    0
  16. danixi Messages postés 15 Statut Membre
     
    bonjour alors j ai refait les analises,resultat idantique,je pense pas un virus...
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-15 11:26:31
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden files: 0
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ce n'est pas le rapport malwarebyte , mais juste une petite partie de lop sd ...
    0
  18. danixi Messages postés 15 Statut Membre
     
    oui desolé je les retrouvé! il me donné la mèmme chose...
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4183

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    09/06/2010 16:50:19
    mbam-log-2010-06-09 (16-50-19).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|)
    Elément(s) analysé(s): 328152
    Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport date de -2010-06-09

    et on est le15 juin ...

    refais un rapport neuf et colle le
    0
  20. danixi Messages postés 15 Statut Membre
     
    voila
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4200

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    15/06/2010 23:35:07
    mbam-log-2010-06-15 (23-35-07).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|)
    Elément(s) analysé(s): 330245
    Temps écoulé: 1 heure(s), 17 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il est indiqué : No action taken.

    il faut virer ce qui est trouvé sinon l'infection reste!!!

    vire ce qui est trouvé par malwarebyte puis colle un nouveau rapport

    si cela persiste on fera autrement
    0
  • 1
  • 2