Plus de son et virus détecté
P@llux
Messages postés
58
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je n est plus de son sur mon pc portable et j ai lancer un scan et il m ont dit ca :
Date de l'analyse : Wed Oct 06 20:43:17 2010
ID de la machine : .................
1 fichier infecté a été détecté !
---------------------------------
C:\Users\Adrien\AppData\Roaming\emorunzxbl.exe --> Dropped:Generic.Malware.SFdld.275414D6
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"45y56u5u756"
--> Processus emorunzxbl.exe (2780)
Processus
---------
emorunzxbl.exe 2780 C:\Users\Adrien\AppData\Roaming\emorunzxbl.exe
Google Chrome 1356 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2012 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2356 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2832 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3148 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3588 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Système d'exploitation Microsoft® Windo 4016 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 3988 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 3896 C:\Windows\System32\taskeng.exe
Windows Defender 2556 C:\Program Files\Windows Defender\MSASCui.exe
Windows Live Communications Platform 3792 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 2928 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent 2764 C:\Program Files\uTorrent\uTorrent.exe
Activité du réseau
------------------
Processus uTorrent.exe (2764) connecté sur le port 6881 (BitTorrent) --> 78.243.52.79
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 74.125.43.139
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 443 (HTTP over SSL) --> 74.125.43.95
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 95.100.140.20
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 95.100.133.115
Processus chrome.exe (2832) connecté sur le port 443 (HTTP over SSL) --> 209.85.135.132
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.235.142.2
Processus msnmsgr.exe (2928) connecté sur le port 1863 (MSN) --> 65.54.48.41
Processus msnmsgr.exe (2928) connecté sur le port 1863 (MSN) --> 65.54.50.202
Processus uTorrent.exe (2764) écoute sur les ports: 25063
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
emorunzxbl.exe C:\Users\Adrien\AppData\Roaming\emorunzxbl.exe
Google Update C:\Users\Adrien\AppData\Local\Google\Update\GoogleUpdate.exe
Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\Windows\System32\webcheck.dll
µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
BitDefender QuickScan C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.44_0\npqscan.dll
BitDefender QuickScan C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.44_0\npqslauncher.dll
Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : system32\DRIVERS\ipinip.sys
--> HKLM\System\ControlSet001\services\IpInIp\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkflt.sys
--> HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkfwd.sys
--> HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 0.52 Ko reçus
873 fichiers et modules analysés - 52 seconds
==============================================================================
Sui comprend qqch ? SVP Aider moi
je n est plus de son sur mon pc portable et j ai lancer un scan et il m ont dit ca :
Date de l'analyse : Wed Oct 06 20:43:17 2010
ID de la machine : .................
1 fichier infecté a été détecté !
---------------------------------
C:\Users\Adrien\AppData\Roaming\emorunzxbl.exe --> Dropped:Generic.Malware.SFdld.275414D6
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"45y56u5u756"
--> Processus emorunzxbl.exe (2780)
Processus
---------
emorunzxbl.exe 2780 C:\Users\Adrien\AppData\Roaming\emorunzxbl.exe
Google Chrome 1356 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2012 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2356 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2832 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3148 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3588 C:\Users\Adrien\AppData\Local\Google\Chrome\Application\chrome.exe
Système d'exploitation Microsoft® Windo 4016 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 3988 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 3896 C:\Windows\System32\taskeng.exe
Windows Defender 2556 C:\Program Files\Windows Defender\MSASCui.exe
Windows Live Communications Platform 3792 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 2928 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent 2764 C:\Program Files\uTorrent\uTorrent.exe
Activité du réseau
------------------
Processus uTorrent.exe (2764) connecté sur le port 6881 (BitTorrent) --> 78.243.52.79
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 74.125.43.139
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 443 (HTTP over SSL) --> 74.125.43.95
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 95.100.140.20
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 95.100.133.115
Processus chrome.exe (2832) connecté sur le port 443 (HTTP over SSL) --> 209.85.135.132
Processus chrome.exe (2832) connecté sur le port 80 (HTTP) --> 66.235.142.2
Processus msnmsgr.exe (2928) connecté sur le port 1863 (MSN) --> 65.54.48.41
Processus msnmsgr.exe (2928) connecté sur le port 1863 (MSN) --> 65.54.50.202
Processus uTorrent.exe (2764) écoute sur les ports: 25063
Fichiers critiques et Autorun
-----------------------------
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
emorunzxbl.exe C:\Users\Adrien\AppData\Roaming\emorunzxbl.exe
Google Update C:\Users\Adrien\AppData\Local\Google\Update\GoogleUpdate.exe
Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\Windows\System32\webcheck.dll
µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
BitDefender QuickScan C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.44_0\npqscan.dll
BitDefender QuickScan C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.44_0\npqslauncher.dll
Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : system32\DRIVERS\ipinip.sys
--> HKLM\System\ControlSet001\services\IpInIp\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkflt.sys
--> HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkfwd.sys
--> HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 0.52 Ko reçus
873 fichiers et modules analysés - 52 seconds
==============================================================================
Sui comprend qqch ? SVP Aider moi
A voir également:
- Plus de son et virus détecté
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
14 réponses
Bonjour a vous 2
Télécharge Rsit:outil de diagnostique
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint
http://www.cijoint.fr/
fais parcourir ,
puis envoie le fichier.
renvoie le lien dans ta prochaine réponse .
Télécharge Rsit:outil de diagnostique
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint
http://www.cijoint.fr/
fais parcourir ,
puis envoie le fichier.
renvoie le lien dans ta prochaine réponse .
bonj d abord jesuis persuaderque personnes ne comprend rien dans les rapport restaure date anterieur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non il ne me le supprime pas :( mais je ne sais pas lequel telecharger ( gratuitement ) et de bonne qualiter
