Av security suite plz
Résolu/Fermé
sangohan6
-
22 juin 2010 à 11:43
sangohan6 Messages postés 46 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 4 juin 2011 - 22 juin 2010 à 14:18
sangohan6 Messages postés 46 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 4 juin 2011 - 22 juin 2010 à 14:18
A voir également:
- Av security suite plz
- Av in - Forum Audio
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Av out - Forum Cinéma / Télé
- Total av avis ✓ - Forum Consommation & Internet
22 réponses
Utilisateur anonyme
22 juin 2010 à 11:44
22 juin 2010 à 11:44
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer Shortcut
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 juin 2010 à 11:44
22 juin 2010 à 11:44
Salut,
Ad-aware et Spybot sont inefficaces.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ad-aware et Spybot sont inefficaces.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 11:44
22 juin 2010 à 11:44
Salut,
Télécharge tout les programmes sur le PC où l'acces à internet est possible puis transfère les sur le PC infecté :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Télécharge tout les programmes sur le PC où l'acces à internet est possible puis transfère les sur le PC infecté :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Rikkunter
Messages postés
6023
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
9 novembre 2011
180
22 juin 2010 à 11:45
22 juin 2010 à 11:45
Ben y'a du monde au Balcon, c'est la guerre des contribs sécu ou bien :))
Hi tout l'monde...
Hi tout l'monde...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 12:13
22 juin 2010 à 12:13
voila je vien de faire le dernier tuto sa donne sa
https://www.cjoint.com/?gwmeNw38dE
https://www.cjoint.com/?gwmeNw38dE
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 12:30
22 juin 2010 à 12:30
Compliquer a enlever ce virus?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 22/06/2010 à 12:35
Modifié par Malekal_morte- le 22/06/2010 à 12:35
non c'est bateau.
Combofix ou Malwarebyte le vire.
Combofix ou Malwarebyte le vire.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 12:37
22 juin 2010 à 12:37
Re,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 12:45
22 juin 2010 à 12:45
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 12:43:30
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2010-12-43-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe [278784] => Supprimé et mis en quarantaine
C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe [278784] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\avsoft => Clé supprimée avec succès
HKCU\Software\avsuite => Clé supprimée avec succès
HKLM\Software\avsoft => Clé supprimée avec succès
HKLM\Software\avsuite => Clé supprimée avec succès
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
[HKCR\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [xubwkmjb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [tjdpsyvh] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\\ar1uh2Ts.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\ar1uh2Ts.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\sangohan6\appdata\local\bufckrnap\lmvqfvjtssd.exe => Fichier absent
c:\users\sangohan6\appdata\local\yibbkjare\lukknyltssd.exe => Fichier absent
c:\ar1uh2ts.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2010-12-43-30.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe [278784] => Supprimé et mis en quarantaine
C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe [278784] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\avsoft => Clé supprimée avec succès
HKCU\Software\avsuite => Clé supprimée avec succès
HKLM\Software\avsoft => Clé supprimée avec succès
HKLM\Software\avsuite => Clé supprimée avec succès
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
[HKCR\CLSID\{140E4DF8-9E14-4A34-9577-C77561ED7883}] => Clé supprimée avec succès
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès
Valeur du Registre :
O4 - HKCU\..\Run: [xubwkmjb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\bufckrnap\lmvqfvjtssd.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [tjdpsyvh] . (.Pas de propriétaire - Pas de description.) -- C:\Users\sangohan6\AppData\Local\yibbkjare\lukknyltssd.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\\ar1uh2Ts.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\ar1uh2Ts.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\sangohan6\appdata\local\bufckrnap\lmvqfvjtssd.exe => Fichier absent
c:\users\sangohan6\appdata\local\yibbkjare\lukknyltssd.exe => Fichier absent
c:\ar1uh2ts.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 12:46
22 juin 2010 à 12:46
Voila ce que j'ai eu
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 12:58
22 juin 2010 à 12:58
Bien,
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 13:05
22 juin 2010 à 13:05
Je suis entrain de faire le scan je post sa des que j'ai la reponse en tout cas merci bcp a vous tous de m'aider c'est vraiment sympa
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 13:38
22 juin 2010 à 13:38
Voila les log du scan complet
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4223
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/06/2010 13:36:12
mbam-log-2010-06-22 (13-36-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 272797
Temps écoulé: 31 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdijefeqaco (Trojan.Hiloti) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\Temp\Crack (RiskTool.P2P.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FLL8E56\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45ICM9YD\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\KoGHiuLKRB.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\ZASStvxYHn.exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\Crack\Launcher.exe (RiskTool.P2P.H) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\0.9929272652513121.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
je reboot le pc
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4223
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/06/2010 13:36:12
mbam-log-2010-06-22 (13-36-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 272797
Temps écoulé: 31 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdijefeqaco (Trojan.Hiloti) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\Temp\Crack (RiskTool.P2P.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\sangohan6\AppData\Local\prt6403.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FLL8E56\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\45ICM9YD\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\KoGHiuLKRB.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\ZASStvxYHn.exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\Crack\Launcher.exe (RiskTool.P2P.H) -> Quarantined and deleted successfully.
C:\Users\sangohan6\AppData\Local\Temp\0.9929272652513121.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
je reboot le pc
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 13:41
22 juin 2010 à 13:41
Vide la quarantaine de MBAM puis refais moi un rapport ZHPDiag.
C:\Users\sangohan6\AppData\Local\Temp\Crack
----> A éviter, les cracks sont vecteurs de nombreuses infections, voir ici.
C:\Users\sangohan6\AppData\Local\Temp\Crack
----> A éviter, les cracks sont vecteurs de nombreuses infections, voir ici.
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 13:45
22 juin 2010 à 13:45
<Ok je fait sa par contre Internet explorer ne marche tjrs pas
sangohan6
Messages postés
46
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
4 juin 2011
22 juin 2010 à 13:48
22 juin 2010 à 13:48
http://cjoint.com/data/gwnWic3nX4.htm
voila
voila
Utilisateur anonyme
22 juin 2010 à 13:51
22 juin 2010 à 13:51
reinitialise les options internet dans le panneau de config :)
onglet avancé => reinitialiser :)
onglet avancé => reinitialiser :)
