Virus???

Résolu
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

probleme Clé(s) du Registre infectée,controlé avec anti-malware il revien a chaq foi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4183

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/06/2010 16:50:19
mbam-log-2010-06-09 (16-50-19).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 328152
Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt

tu es sûr que tu supprime ce qui est trouvé car il est indiqué : No action taken

puis


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir,javais pas fait attention a sa,voila le rapor:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista
0
Réponse 3 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
colle un rapport de nettoyage avec lop sd
0
Réponse 4 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
pas for en infomat:( je dois lancé lop:2 suppression....?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui l'option 2
0
Réponse 6 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
ok alor voila

--------------------\\ Lop S&D 4.2.5-0 XP/Vista
0
Réponse 7 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
c'est un rapport de recherche et non de nettoyage!

désactive ton compte utilisateur de vista puis relance lop sd et choisi l'option 2 (nettoyage) et colle le rapport
0
Réponse 8 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
puis si tu as le temps , remets un rapport de recherche avec malwarebyte antimalware
0
Réponse 9 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
voila
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-14 22:40:42
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...
0
Réponse 10 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
il manque une grosse partie du rapport
0
Réponse 11 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
désolé j ai du faire une éreur,je reprandrai sa demain,car je doi allé bossé,merci!!pour pour m avoir aidé, et désolé pour l attent,bonne soirée
0
Réponse 12 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok on verra demain

le rapport lop sd (si tu ne le trouve pas refais avec option 1)

puis un rapport tout neuf de malwarebyte
0
Réponse 13 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
jai regardé vite fais... avant de partir sa ne serai pas sa!?
smss.exe ~ [PID:376]
csrss.exe ~ [PID:472]
wininit.exe ~ [PID:532]
csrss.exe ~ [PID:544]
services.exe ~ [PID:580]
lsass.exe ~ [PID:592]
lsm.exe ~ [PID:604]
winlogon.exe ~ [PID:704]
svchost.exe ~ [PID:788]
nvvsvc.exe ~ [PID:832]
svchost.exe ~ [PID:860]
svchost.exe ~ [PID:920]
svchost.exe ~ [PID:960]
svchost.exe ~ [PID:992]
svchost.exe ~ [PID:1008]
svchost.exe ~ [PID:1148]
SLsvc.exe ~ [PID:1164]
svchost.exe ~ [PID:1200]
nvvsvc.exe ~ [PID:1412]
svchost.exe ~ [PID:1452]
WUDFHost.exe ~ [PID:1564]
spoolsv.exe ~ [PID:1784]
svchost.exe ~ [PID:1808]
Dwm.exe ~ [PID:276]
taskeng.exe ~ [PID:304]
taskeng.exe ~ [PID:476]
Explorer.EXE ~ [PID:1116]
MSASCui.exe ~ [PID:2168]
ico.exe ~ [PID:2176]
IntelHCTAgent.exe ~ [PID:2188]
Pmxmiced.exe ~ [PID:2200]
CCU_TrayIcon.exe ~ [PID:2208]
wpCtrl.exe ~ [PID:2228]
sttray.exe ~ [PID:2252]
mcagent.exe ~ [PID:2264]
sprtcmd.exe ~ [PID:2280]
ehtray.exe ~ [PID:2288]
ISUSPM.exe ~ [PID:2328]
GoogleToolbarNotifier.exe ~ [PID:2340]
9props.exe ~ [PID:2360]
hpqtra08.exe ~ [PID:2368]
ehmsas.exe ~ [PID:2380]
CCU_Engine.exe ~ [PID:2432]
HookManager.exe ~ [PID:2508]
AlertService.exe ~ [PID:2732]
svchost.exe ~ [PID:2744]
DQLWinService.exe ~ [PID:2800]
dtsrvc.exe ~ [PID:2836]
svchost.exe ~ [PID:2924]
LVComSer.exe ~ [PID:2944]
LVPrcSrv.exe ~ [PID:2980]
LVComSer.exe ~ [PID:3020]
McSACore.exe ~ [PID:3096]
rundll32.exe ~ [PID:3132]
mcproxy.exe ~ [PID:3144]
mcshield.exe ~ [PID:3212]
MPFSrv.exe ~ [PID:3444]
MskSrver.exe ~ [PID:3456]
svchost.exe ~ [PID:3472]
NMSCore.exe ~ [PID:3644]
pdisrvc.exe ~ [PID:3776]
svchost.exe ~ [PID:3848]
svchost.exe ~ [PID:3860]
qualitymanager.exe ~ [PID:3876]
sprtsvc.exe ~ [PID:3908]
WMPSideShowGadget.exe ~ [PID:3920]
WindowsMailGadget.exe ~ [PID:3936]
wmplayer.exe ~ [PID:3948]
WinMail.exe ~ [PID:4000]
STacSV.exe ~ [PID:2052]
svchost.exe ~ [PID:2104]
TuneUpUtilitiesService32.exe ~ [PID:2164]
svchost.exe ~ [PID:2108]
SearchIndexer.exe ~ [PID:1616]
WUDFHost.exe ~ [PID:2756]
ISSM.exe ~ [PID:2000]
MCLServiceATL.exe ~ [PID:640]
TuneUpUtilitiesApp32.exe ~ [PID:3844]
floater.exe ~ [PID:3572]
mediaserver.exe ~ [PID:4156]
mobsync.exe ~ [PID:4192]
Remote ~ [PID:UI]
taskeng.exe ~ [PID:4276]
NCS2Prov.exe ~ [PID:4876]
mcmscsvc.exe ~ [PID:6052]
svchost.exe ~ [PID:4116]
mcsysmon.exe ~ [PID:4620]
wmiprvse.exe ~ [PID:5184]
wscript.exe ~ [PID:5692]
hpqSTE08.exe ~ [PID:5684]
hpqbam08.exe ~ [PID:4728]
hpqgpc01.exe ~ [PID:2868]
mcnasvc.exe ~ [PID:1296]
WMIADAP.EXE ~ [PID:2988]
wmiprvse.exe ~ [PID:4448]
cmd.exe ~ [PID:4552]
conime.exe ~ [PID:5592]
TrustedInstaller.exe ~ [PID:1060]
cmd.exe ~ [PID:7036]
LVPrcSrv.exe ~ [PID:7048]
pv.exe ~ [PID:7060]
LVPrcSrv.exe ~ [PID:7072]
0
Réponse 14 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
non :(

pas grave remets un rapport lop sd option 1 et un rapport malwarebyte
et dis si encore des soucis
0
Réponse 15 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour alors j ai refait les analises,resultat idantique,je pense pas un virus...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-15 11:26:31
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden files: 0
0
Réponse 16 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ce n'est pas le rapport malwarebyte , mais juste une petite partie de lop sd ...
0
Réponse 17 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
oui desolé je les retrouvé! il me donné la mèmme chose...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4183

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/06/2010 16:50:19
mbam-log-2010-06-09 (16-50-19).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 328152
Temps écoulé: 1 heure(s), 22 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
le rapport date de -2010-06-09

et on est le15 juin ...

refais un rapport neuf et colle le
0
Réponse 19 / 30
danixi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4200

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

15/06/2010 23:35:07
mbam-log-2010-06-15 (23-35-07).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 330245
Temps écoulé: 1 heure(s), 17 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 30
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
il est indiqué : No action taken.

il faut virer ce qui est trouvé sinon l'infection reste!!!


vire ce qui est trouvé par malwarebyte puis colle un nouveau rapport

si cela persiste on fera autrement
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses