Probleme suite a infection
david79000
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila depuis 2 jours que j'ai eu une alerte de mon antivirus (j'ai mis les fichiers infectés en quarantaines) lorsque j'ouvre une page internet soit cela ouvre une autre page ou bien cela m'amène vers un autre site qui n'a aucun rapport avec celui que je désire voir.
C'est pourquoi je voudrais savoir si mon système est sain ou pas.
Je vous poste mon rapport ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhikpdcT.txt
Merci.
Voila depuis 2 jours que j'ai eu une alerte de mon antivirus (j'ai mis les fichiers infectés en quarantaines) lorsque j'ouvre une page internet soit cela ouvre une autre page ou bien cela m'amène vers un autre site qui n'a aucun rapport avec celui que je désire voir.
C'est pourquoi je voudrais savoir si mon système est sain ou pas.
Je vous poste mon rapport ZHP Diag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhikpdcT.txt
Merci.
A voir également:
- Probleme suite a infection
- Alerte microsoft votre ordinateur a été infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
32 réponses
ça y est j'ai réussi à ouvrir malwarebytes (j'ai juste renommer le fichier .exe, j'aurais du y penser plus tot...)
Je te poste le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/10/2010 16:49:34
mbam-log-2010-10-22 (16-49-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159342
Temps écoulé: 17 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{50355b7f-4597-4002-9d02-bd540dbf5e15}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je te poste le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
22/10/2010 16:49:34
mbam-log-2010-10-22 (16-49-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 159342
Temps écoulé: 17 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{50355b7f-4597-4002-9d02-bd540dbf5e15}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien joué....
Pour info:
Ca: Malwarebytes
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{50355b7f-4597-4002-9d02-bd540dbf5e15}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
Plus ça: Combofix
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
--> Fichier Patché!!!!!!!
==> Ton pc a été détourné !!!!!
Cela signifie que quelqu'un avait accès à toute les données de ton pc,à ton insu (DNSChanger)
J'espére pour toi que tu n'as pas utilisé ta carte banquaire sur le net ces derniers temps !!!!????
==> Je te conseille de changer tous tes mots de passe...
Un nouveau ZHPdiag stp..
....."contributeur sécurité".....o°ô"
Pour info:
Ca: Malwarebytes
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0024972c-1520-4457-a4d4-019d9080a0e8}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{50355b7f-4597-4002-9d02-bd540dbf5e15}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.241,93.188.160.241 -> Quarantined and deleted successfully.
Plus ça: Combofix
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
--> Fichier Patché!!!!!!!
==> Ton pc a été détourné !!!!!
Cela signifie que quelqu'un avait accès à toute les données de ton pc,à ton insu (DNSChanger)
J'espére pour toi que tu n'as pas utilisé ta carte banquaire sur le net ces derniers temps !!!!????
==> Je te conseille de changer tous tes mots de passe...
Un nouveau ZHPdiag stp..
....."contributeur sécurité".....o°ô"
Non je j'ai pas utilisé ma carte bancaire récemment, mais je vais quand meme changer mes mots de passe pour plus de sécurité, mais est-ce-que l'infection est vraiment partie ?
Je te met le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijukhDURZ.txt
Je te met le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijukhDURZ.txt
Oupsss !!!Je viens de voir que ta version de Malwarebytes n'est pas du tout à jour...Mets le a jour et relance un examen rapide stp
voila :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4927
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
23/10/2010 19:08:53
mbam-log-2010-10-23 (19-08-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140745
Temps écoulé: 6 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4927
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
23/10/2010 19:08:53
mbam-log-2010-10-23 (19-08-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140745
Temps écoulé: 6 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Non ça doit être bon plus aucune page internet non-désiré ne s'ouvre, en tout cas merci de ton aide et de ta patience (oui il en faut avec moi ^^).
Par contre est ce que tu as des solutions pour mieux sécuriser mon pc (antivirus ou antispyware a me recommander ou autre solution)
Par contre est ce que tu as des solutions pour mieux sécuriser mon pc (antivirus ou antispyware a me recommander ou autre solution)
"Par contre est ce que tu as des solutions pour mieux sécuriser mon pc (antivirus ou antispyware a me recommander ou autre solution)"
Ton pc est bien protégé...Antivir plus le frewall de Vista suffisent...
Cependant, t'es largué sur les mises à jour....!!!! et justement les inésirables se délectent de ces falilles de sécurité !!!!!
Pour te responsabiliser et ne pas te macher le travail, je ne te donnerai pas les liens afin que tu mettes tt cela à jour:
MSIE: Internet Explorer v7.0.6001.18000
Platform : Windows Vista Home Premium (6.0.6001) Service Pack 1
Sun Microsystems Java Update
Sun Microsystems
==> IE V8
--> Service Pack2
Java:
http://www.vista-xp.fr/forum/topic2490.html
==> Sache tout de même que pour tous ces prob....GOOGLE est ton meilleur
ami.....
PS:
Contacte moi tout de même si tu as vraiment des prob.....
....."contributeur sécurité".....o°ô"
Ton pc est bien protégé...Antivir plus le frewall de Vista suffisent...
Cependant, t'es largué sur les mises à jour....!!!! et justement les inésirables se délectent de ces falilles de sécurité !!!!!
Pour te responsabiliser et ne pas te macher le travail, je ne te donnerai pas les liens afin que tu mettes tt cela à jour:
MSIE: Internet Explorer v7.0.6001.18000
Platform : Windows Vista Home Premium (6.0.6001) Service Pack 1
Sun Microsystems Java Update
Sun Microsystems
==> IE V8
--> Service Pack2
Java:
http://www.vista-xp.fr/forum/topic2490.html
==> Sache tout de même que pour tous ces prob....GOOGLE est ton meilleur
ami.....
PS:
Contacte moi tout de même si tu as vraiment des prob.....
....."contributeur sécurité".....o°ô"
