Virus + rapport hijack
Résolu/Fermé
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
-
5 nov. 2010 à 18:07
Utilisateur anonyme - 6 nov. 2010 à 00:23
Utilisateur anonyme - 6 nov. 2010 à 00:23
A voir également:
- Virus + rapport hijack
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
5 réponses
Utilisateur anonyme
5 nov. 2010 à 18:09
5 nov. 2010 à 18:09
Bonsoir
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
5 nov. 2010 à 18:15
5 nov. 2010 à 18:15
Wouaouh ! merci pour cette réponse rapide je fais les manip et je poste des que possible :)
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
5 nov. 2010 à 20:57
5 nov. 2010 à 20:57
Re coucou
Le logiciel m'a détecté 18 objets malveillants
voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/11/2010 20:15:46
mbam-log-2010-11-05 (20-15-46).txt
Type d'examen: Examen complet (C:\|M:\|S:\|)
Elément(s) analysé(s): 374799
Temps écoulé: 1 heure(s), 12 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Windows\Edabob.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\Esfloria\AppData\Local\Temp\Ec9.exe (Trojan.Downloader) -> Failed to unload process.
C:\Users\Esfloria\AppData\Local\Temp\Ec1.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Edabob.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Esfloria\AppData\Local\Temp\Ec9.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\Esfloria\AppData\Local\Temp\Ec1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Esfloria\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\Windows\Edaboa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
En espérant que ce soit bon ....
Le logiciel m'a détecté 18 objets malveillants
voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/11/2010 20:15:46
mbam-log-2010-11-05 (20-15-46).txt
Type d'examen: Examen complet (C:\|M:\|S:\|)
Elément(s) analysé(s): 374799
Temps écoulé: 1 heure(s), 12 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Windows\Edabob.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\Esfloria\AppData\Local\Temp\Ec9.exe (Trojan.Downloader) -> Failed to unload process.
C:\Users\Esfloria\AppData\Local\Temp\Ec1.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Edabob.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Esfloria\AppData\Local\Temp\Ec9.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\Esfloria\AppData\Local\Temp\Ec1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Esfloria\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\Windows\Edaboa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
En espérant que ce soit bon ....
Utilisateur anonyme
5 nov. 2010 à 22:01
5 nov. 2010 à 22:01
Re
Impeccable si tu as procédé au redémarrage de ton PC comme demandé.
Est ce le cas?
@+
Impeccable si tu as procédé au redémarrage de ton PC comme demandé.
Est ce le cas?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
6 nov. 2010 à 00:09
6 nov. 2010 à 00:09
J'ai redémarré l'ordi et je suis en train de réaliser qu'effectivement je n'ai plus de pop up bizarres ni de messages d'erreur en rapport avec une dll manquante.
Pour toi tout est bon alors ? Pas d'autres vérifications à faire ?
Si c'est ok comme ça, Merci Beaucoup pour la rapidité de réponse et l'aide
++
Pour toi tout est bon alors ? Pas d'autres vérifications à faire ?
Si c'est ok comme ça, Merci Beaucoup pour la rapidité de réponse et l'aide
++