Security suite

zaca -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

WSA me bloque l'ordi completement, il bloque toute les applications je ne pe rien faire
si quelqu'un pourrais m'aider merci d'avance

2 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Si tu demandes de l'aide, une alerte [repondre] s'affiche dans le forum, mais si dans le même temps tu réponds à ton propre message, les "helpers" du forum n'ont pas l'occasion de voir ton alerte puisqu'ils pensent que tu es déjà pris en charge. Voilà certainement pourquoi tu n'as pas eu de réponses avant.

    Donc, au cas où tu passerais par là :

    XPsp2, hum ! pas très à jour tous ça :-((
    Pourquoi n'installes-tu pas le Sp3

    Ok, vide la quarantaine de Malwarebytes --> onglet "Quarantaine", supprime tout.

    ------------

    On va lancer un diagnostic de l'état de ta machine,

    Télécharge ZHPDiag (de Nicolas Coolman).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    Une fois le téléchargement achevé, double-clique sur ZHPDiag.exe et suis les instructions.
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\

    Clique sur la loupe pour lancer l'analyse.
    Laisse l'outil travailler, il peut être assez long.
    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    est ajouté dans la page.
    Copie ce lien dans ta réponse.
    1
  2. zaca
     
    j'ai téléchargé malwarebytes et fait une analyse voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4554

    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    06/09/2010 12:16:21
    mbam-log-2010-09-06 (12-16-21).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 269785
    Temps écoulé: 50 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fohmyvlk (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fohmyvlk (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\otgv1dnwqq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Application Data\qnjwrmnbh\eyoicddshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Temp\87.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Temp\88.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Temp\Qdu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin.XPSP2-8A5D89979\Local Settings\Temp\Qdr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0