Defense center virus
Fermé
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
-
16 juin 2010 à 15:53
juju666 - 23 juin 2010 à 09:35
juju666 - 23 juin 2010 à 09:35
A voir également:
- Defense center virus
- Control center 4 - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Catalyst control center - Télécharger - Pilotes & Matériel
- Youtu.be virus - Accueil - Guide virus
- Family center - Guide
35 réponses
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
16 juin 2010 à 16:49
16 juin 2010 à 16:49
salut je l'ai mis à jour voila le nouveau rapport.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/06/2010 16:26:44
mbam-log-2010-06-16 (16-26-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124775
Temps écoulé: 4 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
D:\Documents and Settings\joel\Local Settings\Temp\Ztr.exe (Trojan.Fraudpack) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Defense Center (Rogue.DefenseCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\defense center (Rogue.DefenseCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setupupdater0000.exe (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\digital-supply.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\digital-supply.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\joel\Local Settings\Temp\Ztr.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\esentutl64.exe (Rogue.ProtectionCenter) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\nxecramosw.tmp (Trojan.Dropper.Gen) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\topwesitjh (Rogue.ProtectionCenter) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Ztp.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Ztq.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Zts.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Ztu.exe (Trojan.Fraudpack) -> No action taken.
C:\Windows\Zneria.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Application Data\Microsoft\Internet Explorer\Quick Launch\Defense Center.LNK (Rogue.DefenseCenter) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\mschrt20ex.dll (Rogue.DefenseCenter) -> No action taken.
D:\Documents and Settings\joel\Application Data\Defense Center\defcnt.exe (Rogue.DefenseCenter) -> No action taken.
D:\Documents and Settings\joel\Application Data\729FBB632BF426A17A27DB7FA17A1976\setupupdater0000.exe (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> No action taken.
D:\Documents and Settings\joel\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
D:\Documents and Settings\joel\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
D:\Documents and Settings\joel\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMA990e.tmp (Trojan.DNSChanger) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMA9d64.tmp (Trojan.DNSChanger) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMAa146.tmp (Trojan.DNSChanger) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMAa30b.tmp (Trojan.DNSChanger) -> No action taken.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4204
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/06/2010 16:26:44
mbam-log-2010-06-16 (16-26-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124775
Temps écoulé: 4 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
D:\Documents and Settings\joel\Local Settings\Temp\Ztr.exe (Trojan.Fraudpack) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Defense Center (Rogue.DefenseCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\defense center (Rogue.DefenseCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setupupdater0000.exe (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\digital-supply.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\digital-supply.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\joel\Local Settings\Temp\Ztr.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\esentutl64.exe (Rogue.ProtectionCenter) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\nxecramosw.tmp (Trojan.Dropper.Gen) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\topwesitjh (Rogue.ProtectionCenter) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Ztp.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Ztq.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Zts.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\Ztu.exe (Trojan.Fraudpack) -> No action taken.
C:\Windows\Zneria.exe (Trojan.Fraudpack) -> No action taken.
D:\Documents and Settings\joel\Application Data\Microsoft\Internet Explorer\Quick Launch\Defense Center.LNK (Rogue.DefenseCenter) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\mschrt20ex.dll (Rogue.DefenseCenter) -> No action taken.
D:\Documents and Settings\joel\Application Data\Defense Center\defcnt.exe (Rogue.DefenseCenter) -> No action taken.
D:\Documents and Settings\joel\Application Data\729FBB632BF426A17A27DB7FA17A1976\setupupdater0000.exe (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\All Users\Favoris\_favdata.dat (Malware.Trace) -> No action taken.
D:\Documents and Settings\joel\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
D:\Documents and Settings\joel\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
D:\Documents and Settings\joel\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMA990e.tmp (Trojan.DNSChanger) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMA9d64.tmp (Trojan.DNSChanger) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMAa146.tmp (Trojan.DNSChanger) -> No action taken.
D:\Documents and Settings\joel\Local Settings\Temp\PRAGMAa30b.tmp (Trojan.DNSChanger) -> No action taken.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
merci
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 09:57
17 juin 2010 à 09:57
oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 juin 2010 à 10:05
17 juin 2010 à 10:05
ok hello :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 10:37
17 juin 2010 à 10:37
salut
je ne peut l'ouvrir sous ma session SoftonicDownload85590.exe à rencontré un problème et doit fermer veuillez signaler le problème à Microsoft.
J'ai aussi essayer de lancer sous administrateur mais cela ne marche pas, j'ai juste le tableau noir qui apparait et le choix des langues.Il ne travaille pas je l'ai lancé plusieurs fois mais cela n'a rien donné.
Merci de ton aide.
je ne peut l'ouvrir sous ma session SoftonicDownload85590.exe à rencontré un problème et doit fermer veuillez signaler le problème à Microsoft.
J'ai aussi essayer de lancer sous administrateur mais cela ne marche pas, j'ai juste le tableau noir qui apparait et le choix des langues.Il ne travaille pas je l'ai lancé plusieurs fois mais cela n'a rien donné.
Merci de ton aide.
Utilisateur anonyme
17 juin 2010 à 10:42
17 juin 2010 à 10:42
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 11:00
17 juin 2010 à 11:00
voila la réponse du lienhttp://www.cijoint.fr/cjlink.php?file=cj201006/cijZ0FxB9Q.txt
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 11:03
17 juin 2010 à 11:03
Une question en travaillant sous admin cela aura un effet sous ma session ou pas?
Utilisateur anonyme
17 juin 2010 à 11:10
17 juin 2010 à 11:10
je ne comprends pas ta question.....
tu ne fais pas ca de ta session habituelle ?
tu ne fais pas ca de ta session habituelle ?
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 11:18
17 juin 2010 à 11:18
J'ai telech list killme sous admin et le rapport que je t'ai envoyer est celui de l'admin mais je peux le faire sous ma session c'est la que j'ai des problème de virus. Alors je fais quoi?
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 11:30
17 juin 2010 à 11:30
Je n'ai pas la main sous ma session ,j'ai se message Windows ne trouve la "list'em.bat" .Vérifier que vous avez entrez le nom correctement essayer de nouveau.
Utilisateur anonyme
17 juin 2010 à 11:43
17 juin 2010 à 11:43
tu le lances en cliquant droit "executer en tant que...." ?
toutes protections desactivées ?
toutes protections desactivées ?
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 12:58
17 juin 2010 à 12:58
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHymBaIy.doc
Utilisateur anonyme
17 juin 2010 à 13:03
17 juin 2010 à 13:03
memes conditions :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 14:16
17 juin 2010 à 14:16
mon ordi c'est bien relancé mais je n'ai pas eu de rapport que dois je faire ?
joegambite
Messages postés
45
Date d'inscription
vendredi 21 octobre 2005
Statut
Membre
Dernière intervention
26 novembre 2013
17 juin 2010 à 15:18
17 juin 2010 à 15:18
il y a rien sur le bureau
