Virus infectant internet
Fermé
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
-
2 juil. 2010 à 22:24
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 15 juil. 2010 à 22:58
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 15 juil. 2010 à 22:58
A voir également:
- Virus infectant internet
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- 35 go internet équivalent en heure - Forum Mobile
- Internet explorer 8 - Télécharger - Navigateurs
- Lycamobile consulter solde internet - Forum Mobile
18 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
2 juil. 2010 à 22:26
2 juil. 2010 à 22:26
Salut,
On va regarder cela ensemble.
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
On va regarder cela ensemble.
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
2 juil. 2010 à 22:49
2 juil. 2010 à 22:49
JE ne suis pas capable de tus envoyer il me demande d'actvier javascript
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
2 juil. 2010 à 23:26
2 juil. 2010 à 23:26
CCM te demande ça ?!
Actualise la page, c'est un bug connu.
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
Actualise la page, c'est un bug connu.
Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.
Aide en images.
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
5 juil. 2010 à 22:06
5 juil. 2010 à 22:06
http://www.cijoint.fr/cjlink.php?file=cj201003/cijxxxxxx.xyz)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
5 juil. 2010 à 22:09
5 juil. 2010 à 22:09
Ton lien ne fonctionne pas.
Suis bien le tutoriel vidéo si nécessaire.
Suis bien le tutoriel vidéo si nécessaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
5 juil. 2010 à 22:50
5 juil. 2010 à 22:50
voila lui il marche......
En effet, il court même ;-).
**********
On a du boulot ;-) !
Ton PC est bien bien infecté !
*********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
En effet, il court même ;-).
**********
On a du boulot ;-) !
Ton PC est bien bien infecté !
*********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
5 juil. 2010 à 22:57
5 juil. 2010 à 22:57
J'ai déja scanner avec Malwarebytes' Anti-Malware
et McAfee VirusScanEntreprise 8.5i et tous les 2 ont trouver plus des virus mais la j'en ai un gros dans systèeme32 nommer GenericPWS.y!csy que je supprime mais qui revien a tous les minutes meme si internet n'est pas en utilisation.
Quesque tu en pensse????
et McAfee VirusScanEntreprise 8.5i et tous les 2 ont trouver plus des virus mais la j'en ai un gros dans systèeme32 nommer GenericPWS.y!csy que je supprime mais qui revien a tous les minutes meme si internet n'est pas en utilisation.
Quesque tu en pensse????
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
5 juil. 2010 à 23:00
5 juil. 2010 à 23:00
Il me faudrait les rapports de MBAM et McAfee pour voir ce qu'ils ont détecté et supprimé.
Si besoin, lance MBAM puis McAfee en mode sans échec pour qu'il travaille sans être embêté.
Pour redémarrer en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude, c'est tout à fait normal.
Si besoin, lance MBAM puis McAfee en mode sans échec pour qu'il travaille sans être embêté.
Pour redémarrer en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude, c'est tout à fait normal.
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
Modifié par pee-luk le 5/07/2010 à 23:08
Modifié par pee-luk le 5/07/2010 à 23:08
j'ai parties les 2 scann en mode sans echec je tenvoi sa dissit 20 minute et si ses pas trop compliquer j'aimerais que tu m'explique comment tu fait pour analuser le log.txt et e déduire qu'il y a des virus
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
5 juil. 2010 à 23:15
5 juil. 2010 à 23:15
j'aimerais que tu m'explique comment tu fait pour analuser le log.txt et e déduire qu'il y a des virus
C'est un très long apprentissage même si on a des outils qui nous aident à les analyser.
Si cela t'intéresse, voici un échantillon des lignes infectieuses de ton rapport :
(Continue à suivre mes indications).
O4 - HKCU\..\Run: [syncman] c:\documents and settings\usager\wuaucldt.exe
O20 - Winlogon Notify: TosBtNP - TosBtNP.dll (file missing)
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
"syncman"=c:\documents and settings\usager\wuaucldt.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TosBtNP]
2010-06-08 20:16:50 ----A---- C:\WINDOWS\system32\ssprs.dll
2010-06-08 20:16:50 ----A---- C:\WINDOWS\system32\lsprst7.dll
2010-06-08 20:16:49 ----A---- C:\WINDOWS\SurCode.INI
Je ne sais pas si tu fais des achats sur Internet mais en tout cas n'en fait plus pour le moment car tu as des processus capables de voler des informations personnelles. Si tu en as fait, surveille tes comptes.
A la fin de la désinfection, tu changeras tous tes mots de passe.
C'est un très long apprentissage même si on a des outils qui nous aident à les analyser.
Si cela t'intéresse, voici un échantillon des lignes infectieuses de ton rapport :
(Continue à suivre mes indications).
O4 - HKCU\..\Run: [syncman] c:\documents and settings\usager\wuaucldt.exe
O20 - Winlogon Notify: TosBtNP - TosBtNP.dll (file missing)
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
"syncman"=c:\documents and settings\usager\wuaucldt.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TosBtNP]
2010-06-08 20:16:50 ----A---- C:\WINDOWS\system32\ssprs.dll
2010-06-08 20:16:50 ----A---- C:\WINDOWS\system32\lsprst7.dll
2010-06-08 20:16:49 ----A---- C:\WINDOWS\SurCode.INI
Je ne sais pas si tu fais des achats sur Internet mais en tout cas n'en fait plus pour le moment car tu as des processus capables de voler des informations personnelles. Si tu en as fait, surveille tes comptes.
A la fin de la désinfection, tu changeras tous tes mots de passe.
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
5 juil. 2010 à 23:21
5 juil. 2010 à 23:21
Non je n'en fait pas avec cette ordi, je fait juste regarder mes relever de compte et je vais suivre ton conseille et chnager les mot de passe apres
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
5 juil. 2010 à 23:47
5 juil. 2010 à 23:47
Voicia le scan de Malwarebytes' Anti-Malware l'autre arrive bientot
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2858
Windows 5.1.2600 Service Pack 3 (Safe Mode)
2010-07-05 17:42:14
mbam-log-2010-07-05 (17-42-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 263175
Temps écoulé: 34 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\usager\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2858
Windows 5.1.2600 Service Pack 3 (Safe Mode)
2010-07-05 17:42:14
mbam-log-2010-07-05 (17-42-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 263175
Temps écoulé: 34 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\usager\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
5 juil. 2010 à 23:53
5 juil. 2010 à 23:53
Ouaou !
Version de la base de données: 2858
Mets-le à jour car on en est à la version 4281 !
Tu vas voir la différence, il va détecter plein de trucs en plus !!!
Refais une analyse. (En mode normal si possible).
Version de la base de données: 2858
Mets-le à jour car on en est à la version 4281 !
Tu vas voir la différence, il va détecter plein de trucs en plus !!!
Refais une analyse. (En mode normal si possible).
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
5 juil. 2010 à 23:54
5 juil. 2010 à 23:54
ses beau je refet lananlyse et jte renvoye sa dans 20 minute quand elle sera fini
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
6 juil. 2010 à 00:01
6 juil. 2010 à 00:01
il m'est impossible de mettre la base de donner a jour
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
6 juil. 2010 à 00:03
6 juil. 2010 à 00:03
il m'est impossible de mettre la base de donner a jour
Pour quelle raison, un message d'erreur, ... ?
Pour quelle raison, un message d'erreur, ... ?
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
6 juil. 2010 à 00:04
6 juil. 2010 à 00:04
oui code 720 (0,0)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
6 juil. 2010 à 00:07
6 juil. 2010 à 00:07
Code d'erreur peu explicite :
Error 720: An unknown error occurred during the memory scan. Contact support.
******
Essaye déjà de supprimer ce qu'il a détecté car là, tu n'as rien fait.
Ensuite essaye une réinstallation.
Error 720: An unknown error occurred during the memory scan. Contact support.
******
Essaye déjà de supprimer ce qu'il a détecté car là, tu n'as rien fait.
Ensuite essaye une réinstallation.
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
6 juil. 2010 à 02:17
6 juil. 2010 à 02:17
voici le dernier rapport de Malwarebytes' Anti-Malware et tu avais raison beaucoup plus de résultat
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2858
Windows 5.1.2600 Service Pack 3 (Safe Mode)
2010-07-05 17:42:14
mbam-log-2010-07-05 (17-42-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 263175
Temps écoulé: 34 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\usager\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2858
Windows 5.1.2600 Service Pack 3 (Safe Mode)
2010-07-05 17:42:14
mbam-log-2010-07-05 (17-42-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 263175
Temps écoulé: 34 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\usager\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
6 juil. 2010 à 23:12
6 juil. 2010 à 23:12
Tu m'as posté l'ancien rapport.
Version de la base de données: 2858
2010-07-05 17:42:14
Version de la base de données: 2858
2010-07-05 17:42:14
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
11 juil. 2010 à 17:35
11 juil. 2010 à 17:35
Désoler je me suis tromper dans mes rapports
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-07-05 20:15:03
mbam-log-2010-07-05 (20-15-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273325
Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls (Trojan.Witkinat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.54,93.188.161.184 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c626c9c5-08ed-40c1-899f-b1671aea8990}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.54,93.188.161.184 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fab683b7-7529-4812-b0f7-b459595926e9}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.54,93.188.161.184 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\o.dat (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\wexe.exe (Trojan.Small) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wupd.dat (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-07-05 20:15:03
mbam-log-2010-07-05 (20-15-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273325
Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls (Trojan.Witkinat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.54,93.188.161.184 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c626c9c5-08ed-40c1-899f-b1671aea8990}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.54,93.188.161.184 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fab683b7-7529-4812-b0f7-b459595926e9}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.54,93.188.161.184 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\o.dat (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\wexe.exe (Trojan.Small) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wupd.dat (Malware.Trace) -> No action taken.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
11 juil. 2010 à 21:52
11 juil. 2010 à 21:52
No action taken.
Si tu n'as rien fait, tu es bon pour recommencer et supprimer ce qui a été détecté !
Si tu n'as rien fait, tu es bon pour recommencer et supprimer ce qui a été détecté !
pee-luk
Messages postés
52
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
31 mai 2011
10
15 juil. 2010 à 22:56
15 juil. 2010 à 22:56
Le problème semble règler la page ne réouvrent pas Merci beaucoup Crapoulou
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
15 juil. 2010 à 22:58
15 juil. 2010 à 22:58
Comme tu voudras.
Supprime RSIT.
Supprime RSIT.