Virus bloque Mbab, BitDefender 2009..
Résolu/Fermé
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
-
31 oct. 2010 à 15:53
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 nov. 2010 à 18:17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 nov. 2010 à 18:17
A voir également:
- Virus bloque Mbab, BitDefender 2009..
- Uptobox bloqué - Guide
- Bitdefender gratuit - Télécharger - Antivirus & Antimalwares
- Code puk bloqué - Guide
- Bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
6 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 oct. 2010 à 16:03
31 oct. 2010 à 16:03
bonjour, je vois rien sur ton hijackthis !! normal car il ne montre plus grand chose il est devenu obsolette !! tu posteras plutôt un zhpdiag !!
mais avant tu supprimeras les reste de norton avec cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et puis tu postes un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
mais avant tu supprimeras les reste de norton avec cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et puis tu postes un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
31 oct. 2010 à 16:46
31 oct. 2010 à 16:46
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRhriIAc.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 oct. 2010 à 17:25
31 oct. 2010 à 17:25
bon tu vas ouvrir zhpfix qui est sur ton bureau et en haut sur droite tu cliques sur MBRFIX tu postera le rapport , consernant malwarebytes tu le réinstalle , et pour bitdéfender tu le réparres !!
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
31 oct. 2010 à 18:47
31 oct. 2010 à 18:47
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Alexandra at 31/10/2010 18:41:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84D361F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84d361f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Master Boot Record
End of the scan
Fichier d'export Registre :
Run by Alexandra at 31/10/2010 18:41:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84D361F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84d361f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 : Master Boot Record
End of the scan
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 31/10/2010 à 18:56
Modifié par jacques.gache le 31/10/2010 à 18:56
ok désinstalles malwarebytes et réinstalles le il devrait fonctionné !!
consernant bitdéfender il m'est arrivé souvant quand je l'avais d'avoir des disfonctionnements et dans ce cas la je le réparrais , pour cela tu vas sur démarrer, puis tous les programmes tu chercher biddéfender dans le dossier que tu viens d'ouvrir tu as désinstaller ou réparrer tu le lances à un moment il te demandera si tu veux désinstaller ou réparrer tu choisis réparrer
consernant bitdéfender il m'est arrivé souvant quand je l'avais d'avoir des disfonctionnements et dans ce cas la je le réparrais , pour cela tu vas sur démarrer, puis tous les programmes tu chercher biddéfender dans le dossier que tu viens d'ouvrir tu as désinstaller ou réparrer tu le lances à un moment il te demandera si tu veux désinstaller ou réparrer tu choisis réparrer
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
31 oct. 2010 à 23:18
31 oct. 2010 à 23:18
Mbab m'a trouvé 2 trojan
Merci :)
Merci :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2010 à 11:00
1 nov. 2010 à 11:00
si tu pouvais poster le rapport de malwarebytes , merci
. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
1 nov. 2010 à 12:40
1 nov. 2010 à 12:40
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5008
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
31/10/2010 22:43:09
mbam-log-2010-10-31 (22-43-09).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242444
Temps écoulé: 1 heure(s), 57 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\homepage.txt (Stolen.Data) -> Quarantined and deleted successfully.
Jvais faire un scan complet de BitDefender au cas où y reste des trucs
www.malwarebytes.org
Version de la base de données: 5008
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
31/10/2010 22:43:09
mbam-log-2010-10-31 (22-43-09).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242444
Temps écoulé: 1 heure(s), 57 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\winsxs\Backup\x86_microsoft-windows-i..er-engine.resources_31bf3856ad364e35_6.0.6002.18005_lt-lt_bf12ba06fdc0c65b_msimsg.dll.mui_72e8994f (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\homepage.txt (Stolen.Data) -> Quarantined and deleted successfully.
Jvais faire un scan complet de BitDefender au cas où y reste des trucs
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2010 à 12:51
1 nov. 2010 à 12:51
tu as réussi à le réparrer ??
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
1 nov. 2010 à 13:30
1 nov. 2010 à 13:30
non je l'avais désinstallé et je l'ai réinstallé mais bon toute façon jvais bientôt acheter le 2010 vu que me reste 50j de licence.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2010 à 22:02
1 nov. 2010 à 22:02
pourquoi le 2010 !! le 2011 est disponible il me semble ??
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
1 nov. 2010 à 22:49
1 nov. 2010 à 22:49
Ah bah 2011 alors, enfin ça dépend si ça change pas beaucoup parce que le 2010 est moins cher j'imagine..
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2010 à 22:59
1 nov. 2010 à 22:59
si le prix te pose problème utilise des gratuits perso j'ai antivir et comodo comme parefeu , et malwarebytes en complement et pas de problème sur le 5 pc de la maison !! malgrès les mômes qui vont ou ils veulent sur le net !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
7 nov. 2010 à 12:45
7 nov. 2010 à 12:45
Désolé de la réponse tardive j'étais un peu overbooké :/
############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 07/11/2010 à 12:45
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Mozilla Firefox 3.6.8 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Alexandra - PC-DE-ALEXANDRA (Administrateur)
# Exécuté depuis : C:\Users\Alexandra\Downloads\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Alexandra\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Alexandra\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1115 octets] ##########
Et j'ai clean mon bureau avec crap cleaner aussi.
############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 07/11/2010 à 12:45
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Mozilla Firefox 3.6.8 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Alexandra - PC-DE-ALEXANDRA (Administrateur)
# Exécuté depuis : C:\Users\Alexandra\Downloads\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Alexandra\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Alexandra\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1115 octets] ##########
Et j'ai clean mon bureau avec crap cleaner aussi.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 nov. 2010 à 16:27
7 nov. 2010 à 16:27
bonjour , si plus de problème tu mettras ton sujet en résolu au niveau de ton premier message , et tu pourras purger la restauration système
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
Sous Points de restauration automatiques
décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système.
Tous les points de restauration système existants seront supprimés.
Cliquez sur OK pour fermer la fenêtre.
Cliquez de nouveau sur Protection du système,
recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.
Le système se chargera ensuite de créer les autres à intervalles réguliers.
source: http://www.vista-xp.fr/forum/topic243.html
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
Sous Points de restauration automatiques
décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système.
Tous les points de restauration système existants seront supprimés.
Cliquez sur OK pour fermer la fenêtre.
Cliquez de nouveau sur Protection du système,
recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.
Le système se chargera ensuite de créer les autres à intervalles réguliers.
source: http://www.vista-xp.fr/forum/topic243.html
Le Vagabande
Messages postés
1517
Date d'inscription
mercredi 3 décembre 2008
Statut
Membre
Dernière intervention
3 avril 2022
63
13 nov. 2010 à 17:14
13 nov. 2010 à 17:14
Merci :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 nov. 2010 à 18:17
13 nov. 2010 à 18:17
y a pas de quoi bonne route sur la toile et prudence !!!