Help!!! rapport malwarebytes que faire ?

nanou17000 Messages postés 54 Statut Membre -  
Valuu Messages postés 2258 Statut Contributeur -
Bonsoir,
j'ai besoin de votre aide, mon ordi est infecter de virus et lorsque j'essaie d'ouvrir une application j'ai le message suivant :

" security toll
hijackthis.exe est infecté avec virus DOS lovebuzz.381
ce vers essaye de transmettre votre carte de credit en utilisant hijackthis.exe pour se connecter au cheval de troie"

un des membres, car je n'y connais pas grand chose, m'a aider à un rapport malwarebytes, que dois-je faire maintenant..
j'ai besoin de votre aide..

rapport malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5116

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975

14/11/2010 22:52:11
mbam-log-2010-11-14 (22-52-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 248541
Temps écoulé: 44 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Marina\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Marina\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Merci de votre aide...

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection malveillante est signalée par un message d'alerte indiquant qu'un fichier Security Tool hijackthis.exe serait infecté et qu'un cheval de Troie tenterait de transmettre des données sensibles. Le rapport détaille un balayage sous Windows Vista / Safe Mode, avec 4 clés de registre infectées (PUP.OfferBox), 1 dossier et 4 fichiers infectés, puis leur quarantaine et suppression réussies. Pour mémoire, la recommandation indique que Malwarebytes est efficace et que les infections ont été quarantinées et supprimées, avec une suggestion de refaire un second scan pour confirmer la propreté. Des indications complémentaires évoquent l'usage d'autres outils et des mesures de maintenance comme la vérification des mises à jour Windows et la vigilance sur les programmes indésirables pour éviter une récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. abdoxpx Messages postés 330 Statut Membre 66
     
    salut
    malwarebytes est un bon software
    les infections ont été quarantinées et supprimées .
    refais un autre scan avec
    3
  2. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bonjour bonjour,

    On va vérifier ce qu'il y a.

    Utilise ce logiciel de diagnostic :

    * Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
    1. nanou17000 Messages postés 54 Statut Membre 1
       
      merci beaucoup alors j'y vais parcontre je suis obligé de travailler avec windows sans échec car sinon je ne peux pas ouvrir d'application, cela pose t-il probléme ?
      0
  3. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Arffff...

    trop rapide :P

    bonne chasse ;)
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Héhé =D Je t'ai volé ta "proie" ? :p
      Si tu veux je te laisse la suite, je vais aller me coucher ^^
      0
    2. nanou17000 Messages postés 54 Statut Membre 1
       
      si valuu va se coucher je veux bien que tu m'aide si tu as du temps
      0
  4. Valuu Messages postés 2258 Statut Contributeur 201
     
    Non pas de soucis ;)
    Mode Sans Echec avec prise en charge réseau si tu peux ;)
    0
    1. nanou17000 Messages postés 54 Statut Membre 1
       
      oui c'est ça sans echec avec prise en charge réseau
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nanou17000 Messages postés 54 Statut Membre 1
     
    voila c'est fait,
    voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijMbdLqvw.txt

    MERCI MERCI :)
    0
  7. Valuu Messages postés 2258 Statut Contributeur 201
     
    Euh... c'est pas le bon rapport =D
    0
  8. nanou17000 Messages postés 54 Statut Membre 1
     
    je crois que c'est celui ci :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijI8zb4uK.txt
    0
  9. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Salut ;)

    en attendant que valuu se lève ;)

    Tu devrait avoir sur ton bureau un fichier texte qui c'est crée ..
    c'est ce fichier qu'il te faut envoyer,

    sinon rend toi ici :

    C:\Program files\ZHPDiag\ZHPdiag.txt

    puis envoie nous le fichier que je t'ai nommer en gras ;)
    ++
    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0
  10. nanou17000 Messages postés 54 Statut Membre 1
     
    bonjour,
    j'espere que cette fois c'est la bonne ...
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijtx06ynf.txt
    0
  11. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut,
    cette fois c'est la bonne ;)
    Je suis en cours là, donc en attendant tu peux faire la procédure suivante :

    * Télécharge http://www.teamxscript.org/adremoverTelechargement.html AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  12. nanou17000 Messages postés 54 Statut Membre 1
     
    bonjour valuu,
    déjà merci beaucoup
    voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:36:53 le 15/11/2010, Mode sans echec

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    Marina@PC-DE-MARINA (Micro-Star International PR601/VR603)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Marina\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\Marina\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKLM\Software\Winsudate
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: no
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (0 Octet(s))

    Fin à: 12:37:47, 15/11/2010

    ============== E.O.F ==============
    0
  13. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut,

    Peux tu faire ceci :
    - va sur : https://www.virustotal.com/gui/
    - clique sur "Parcourir", choisi le fichier suivant : C:\Users\Marina\AppData\Local\910508017.exe
    - clique sur send file
    - si il te le demande, fais réanalyser le fichier ; puis colle le rapport dans ta prochaine réponse.
    0
  14. nanou17000 Messages postés 54 Statut Membre 1
     
    roooo je ne trouve pas le fichier grrr !!!
    en plus en mode sans echec avec prise en charge reseau j'ai de nouveau les petites fenetres qui s'affiche security toll grrr
    je suis dsl, je suis pas douée
    0
  15. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,

    Pour afficher les fichiers cachés :

    Pour afficher les fichiers et dossiers cachés :

    * Ouvrir une fenêtre explorateur, n'importe laquelle(Mes Documents par exemple)
    * Sous Vista, appuyer sur la touche Alt afin d'afficher la barre de menu
    * Sélectionnez Outils, puis Options des dossiers
    * Aller dans l'onglet Affichage
    * Cocher "Afficher les fichiers et dossiers cachés
    * Décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Puis réessaye Virus Total

    Pour Security Tool :

    Téléchargez sur le bureau RogueKiller (par Tigzy) :
    https://www.luanagames.com/index.fr.html

    * Sous Vista/Seven, clique droit -> lancer en tant qu'administrateur
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    * Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passez le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement

    Ne redémarre pas ton ordinateur !

    Puis :

    *Exécute MBAM (Malwarebytes anti malware)

    * Lancez MalwareBytes' Anti-Malware, cliquez sur "Exécuter un examen complet" puis "Rechercher", sélectionnez tous vos disques durs et cliquez sur "Lancer l'examen".
    * Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
    * Une fois l'analyse terminée, cliquez sur "Résultats" puis cliquez sur "Supprimer la sélection" (Si un message demande à redémarrer le PC, acceptez !)

    Poste le rapport.
    0
  16. nanou17000 Messages postés 54 Statut Membre 1
     
    quand je tape le lien sur demarrer - rechercher je le trouve ! et quand je regarde manuellement impossible de trouver le lien mais c'est ce fichier qui s'allumle sans cesse et il me demande de mettre mes numéro de CB pour activer la sécurité de l'ordi et supprimer tous les virus, ce que je n'ai évidemment pas fait grrrrr
    que puis-je faire, je cherche encore mais impossible a toruver ce fichier manuellement
    0
  17. nanou17000 Messages postés 54 Statut Membre 1
     
    oups j'avais pas vu ton mess !! j'essaie ce que tu m'as dit!!!
    0
  18. nanou17000 Messages postés 54 Statut Membre 1
     
    je ne suis pas sur que le rapport soit celui-ci...

    Print results Antivirus Version Last Update Result
    AhnLab-V3 2010.11.15.05 2010.11.15 -
    AntiVir 7.10.14.1 2010.11.15 -
    Antiy-AVL 2.0.3.7 2010.11.15 -
    Authentium 5.2.0.5 2010.11.15 -
    Avast 4.8.1351.0 2010.11.15 -
    Avast5 5.0.594.0 2010.11.15 -
    AVG 9.0.0.851 2010.11.15 -
    BitDefender 7.2 2010.11.15 -
    CAT-QuickHeal 11.00 2010.11.09 -
    ClamAV 0.96.4.0 2010.11.15 Trojan.Fakesec-123
    Comodo 6728 2010.11.15 -
    DrWeb 5.0.2.03300 2010.11.15 -
    Emsisoft 5.0.0.50 2010.11.15 -
    eSafe 7.0.17.0 2010.11.14 -
    eTrust-Vet 36.1.7976 2010.11.15 -
    F-Prot 4.6.2.117 2010.11.15 -
    F-Secure 9.0.16160.0 2010.11.15 -
    Fortinet 4.2.249.0 2010.11.15 -
    GData 21 2010.11.15 -
    Ikarus T3.1.1.90.0 2010.11.15 -
    Jiangmin 13.0.900 2010.11.15 -
    K7AntiVirus 9.67.2973 2010.11.12 -
    Kaspersky 7.0.0.125 2010.11.15 -
    McAfee 5.400.0.1158 2010.11.15 -
    McAfee-GW-Edition 2010.1C 2010.11.15 -
    Microsoft 1.6301 2010.11.15 -
    NOD32 5621 2010.11.15 a variant of Win32/Kryptik.IEG
    Norman 6.06.10 2010.11.15 -
    nProtect 2010-11-15.01 2010.11.15 -
    Panda 10.0.2.7 2010.11.14 -
    PCTools 7.0.3.5 2010.11.15 -
    Prevx 3.0 2010.11.15 -
    Rising 22.73.06.04 2010.11.15 -
    Sophos 4.59.0 2010.11.15 -
    Sunbelt 7316 2010.11.15 VirTool.Win32.Obfuscator.ah!e (v)
    SUPERAntiSpyware 4.40.0.1006 2010.11.15 -
    Symantec 20101.2.0.161 2010.11.15 -
    TheHacker 6.7.0.1.083 2010.11.15 -
    TrendMicro 9.120.0.1004 2010.11.15 TROJ_FAKEAV.SME2
    TrendMicro-HouseCall 9.120.0.1004 2010.11.15 TROJ_FAKEAV.SME2
    VBA32 3.12.14.2 2010.11.15 -
    ViRobot 2010.11.15.4148 2010.11.15 -
    VirusBuster 12.75.4.0 2010.11.15 -
    Additional informationShow all
    MD5 : 5609df113ccd86f2ca0e1b7d18552285
    SHA1 : 39102804ad12221dcd1f12fce00afc1a4c6ae180
    SHA256: 9bf9e52e51c9bb94b9f6c621be8bcf55c9666bab363de8a16778f0b10700eba2
    ssdeep: 24576:kAva7kV9PFKNR+v6DJwqJGuiQblMYG1U0vIgq2c:kAvV74fO6D2vUJMpv5v
    File size : 1215488 bytes
    First seen: 2010-11-15 14:50:14
    Last seen : 2010-11-15 14:50:14
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x8F0B7
    timedatestamp....: 0x3CD1E191 (Fri May 03 01:02:09 2002)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x9B800, 0x9B800, 6.74, 66dff5122296ec0d66090af6e109b7f3
    .data, 0x9D000, 0x404B1, 0x40600, 6.74, ab71427b8ed04f311c9483837cd4bcfd
    .rsrc, 0xDE000, 0x363000, 0x4CA00, 6.75, f2dc59c83fc0d3ff31cdc1991fb8c3ce

    [[ 9 import(s) ]]
    USER32.dll: GetSystemMetrics, DrawFocusRect, GetIconInfo, GetKeyState, GetCapture, ShowWindow, GetDesktopWindow, CreateWindowExA, CreateIconFromResource, GetActiveWindow, InflateRect, ReleaseDC, MonitorFromWindow, GetFocus, FlashWindow, ChildWindowFromPoint, UpdateWindow, TranslateMessage, EnableWindow, RegisterClassExA, DispatchMessageA, SendMessageA, GetCursorPos, IsWindowVisible, DestroyWindow, GetMessageA, GetWindowThreadProcessId, DefWindowProcA, WindowFromPoint
    NTDLL.dll: NtSetQuotaInformationFile, isdigit, wcscspn
    NETAPI32.dll: NetApiBufferSize, NetApiBufferFree
    OLE32.dll: CoUninitialize
    GDI32.dll: Rectangle, CreateCompatibleDC
    MSVCRT.dll: memmove, _wcslwr, wcsncpy, __p__commode, exit, wprintf, ftell, _snwprintf, __wgetmainargs, _filelength, _adjust_fdiv, wcsncat, wcsncmp, __p__fmode, _XcptFilter, calloc, _wcsrev, _CxxThrowException, fread, _wcsnicmp, _c_exit
    MPR.dll: WNetCloseEnum
    KERNEL32.dll: EraseTape, LockResource, FindClose, VirtualAllocEx, LoadLibraryA, GetTickCount, GetLastError, GetCurrentProcessId, WaitForSingleObject, GetProcessHeap, SetFilePointer, ReleaseMutex, ReadFile, GetModuleHandleA, OpenMutexA, CreateMutexA, GetCurrentThread, FileTimeToSystemTime, CloseHandle, GetFileInformationByHandle, MultiByteToWideChar, CreateNamedPipeA, FindVolumeMountPointClose
    ADVAPI32.dll: GetTokenInformation, FreeSid

    ExifTool:
    file metadata
    CodeSize: 636928
    EntryPoint: 0x8f0b7
    FileFlagsMask: 0x0017
    FileOS: Win32
    FileSize: 1187 kB
    FileSubtype: 0
    FileType: Win32 EXE
    FileVersionNumber: 2.2.0.0
    ImageVersion: 5.1
    InitializedDataSize: 577536
    LinkerVersion: 7.1
    MIMEType: application/octet-stream
    MachineType: Intel 386 or later, and compatibles
    OSVersion: 5.1
    ObjectFileType: Unknown
    PEType: PE32
    ProductVersionNumber: 2.2.0.0
    Subsystem: Windows GUI
    SubsystemVersion: 4.0
    TimeStamp: 2002:05:03 03:02:09+02:00
    UninitializedDataSize: 0

    Symantec reputation:Suspicious.Insight

    VT Community

    0
    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
    VirusTotal Team

    je continue ce que tu m'as dit, en tout cas tu es trop forte j'ai reussi a le trouver de suite, merci merci
    0
  19. nanou17000 Messages postés 54 Statut Membre 1
     
    et voici le rapport de malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5117

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 8.0.6001.18975

    15/11/2010 16:48:56
    mbam-log-2010-11-15 (16-48-56).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 247988
    Temps écoulé: 44 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    0
  20. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,

    Toujours impossible d'ouvrir d'application en mode normal ?
    Security Tool est encore présent ?

    Va faire un tour sur pour mettre ton système à jour :
    * Démarrez Internet Explorer (Windows Updates ne fonctionne que sur Internet Explorer....)
    * Aller sur l'adresse suivante : http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    * Le site s'ouvre, il se peut alors qu'une popup s'ouffre vous demande d'installer le programme de mises à jour de Windows, acceptez.
    * Le programme de mise à jour vous demande, le type de mise à jour que vous désirez effectuer
    * Cliquez sur rapide

    * Windows update recherche alors les mises à jours disponibles
    * Vous obtenez alors la liste des mises à jour disponibles, cliquez sur le bouton installer les mise à jour

    Les mises à jour se téléchargent, selon le nombre, et le type de mise à jour il se peut que des messages intermédiaires s'ouvrent vous demandant de redémarrer l'ordinateur. Si c'est le cas, redémarrez l'ordinateur et recommencer la manoeuvre depuis le début.

    * Une fois les mises à jour installés, vous obtenez la fenêtre ci-dessous
    * Le site Windows Update affiche aussi le nombre de mise à jour effectué et si l'installation de mise à jour n'a pas réussi

    La procédure avec des image si tu le souhaites : http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId809330
    (Paragraphe sur les mises à jour manuelles)

    Suite à cela, reposte un rapport ZHPDiag comme précédemment, on devrait y voir plus clair ;)
    0
  21. nanou17000 Messages postés 54 Statut Membre 1
     
    super genial trop top :!!! je peux de nouveau ouvrir des applications en mode normal et security toll n'est plus present!!
    je suis ce que tu m'as dit et je poste le rapport !! merci merci
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      héhé =) ça fait plaisir tant de joie !
      0
    2. nanou17000 Messages postés 54 Statut Membre 1
       
      hihi, ben je vois que ça avance alors franchement je suis super contente..
      0
  • 1
  • 2
  • 3