Virus gomeo et bing
Résolu/Fermé
isirone
-
20 déc. 2010 à 18:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 déc. 2010 à 22:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 déc. 2010 à 22:11
A voir également:
- Virus gomeo et bing
- Désinstaller bing - Guide
- Bing ai - Guide
- Bing image creator - Guide
- Bing maps 3d - Télécharger - Vie quotidienne
- Svchost.exe virus - Guide
125 réponses
Utilisateur anonyme
24 déc. 2010 à 16:03
24 déc. 2010 à 16:03
cool, mais je voulais un rapport de zhpdiag :-)
https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#113
https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#113
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 19:09
20 déc. 2010 à 19:09
Hello,
à la fin cliquer sur Afficher les résultats ensuite sur Supprimer la sélection.
Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur "OK".
Ensuite :
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Après:
Analyse ces fichiers sur virustotal :
* C:\Windows\explorer.exe
* C:\Windows\system32\winlogon.exe
* C:\Windows\system32\wininit.exe
Tutoriel Virustotal : https://forum.malekal.com/viewtopic.php?t=9828&start=
Poste les liens des analyses.
Enfin:
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bon courage.
@+
à la fin cliquer sur Afficher les résultats ensuite sur Supprimer la sélection.
Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur "OK".
Ensuite :
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Après:
Analyse ces fichiers sur virustotal :
* C:\Windows\explorer.exe
* C:\Windows\system32\winlogon.exe
* C:\Windows\system32\wininit.exe
Tutoriel Virustotal : https://forum.malekal.com/viewtopic.php?t=9828&start=
Poste les liens des analyses.
Enfin:
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bon courage.
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 19:24
20 déc. 2010 à 19:24
Hello,
Non, gomeo peut inviter son ami batimal.
Au fait quand tu auras fini Malwarebytes' il me faudrait son rapport : tu réouvrira le logiciel, voir dans l'onglet "Rapport/Log"
@+
Non, gomeo peut inviter son ami batimal.
Au fait quand tu auras fini Malwarebytes' il me faudrait son rapport : tu réouvrira le logiciel, voir dans l'onglet "Rapport/Log"
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 19:32
20 déc. 2010 à 19:32
Réponds en cliquant sur le bouton vert "Répondre au sujet" ça sera plus lisible :)
Pour virustotal:
Rends toi sur ce lien:
https://www.virustotal.com/gui/
[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
-------------------------
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
-------------------------
[*] Si une fenêtre apparait disant, "[b]Le fichier a déjà été Analysé[/b]", Alors clic sur [b]Réanalyser le fichier maintenant[/b]
[*] Copie et colle le lien de ce dernier ici,
Note:
Il se peut que les fichier ne sont pas visibles:
Pour les afficher :
[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
Pour virustotal:
Rends toi sur ce lien:
https://www.virustotal.com/gui/
[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
-------------------------
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
-------------------------
[*] Si une fenêtre apparait disant, "[b]Le fichier a déjà été Analysé[/b]", Alors clic sur [b]Réanalyser le fichier maintenant[/b]
[*] Copie et colle le lien de ce dernier ici,
Note:
Il se peut que les fichier ne sont pas visibles:
Pour les afficher :
[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 5361
Windows 6.0.6000
Internet Explorer 8.0.6001.18828
20/12/2010 19:48:27
mbam-log-2010-12-20 (19-48-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258140
Temps écoulé: 1 heure(s), 20 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 15
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idrivert32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\1457888264 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Local\Temp\msiexec.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BAFB.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmem32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\wintrustwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ROBOEX32wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 5361
Windows 6.0.6000
Internet Explorer 8.0.6001.18828
20/12/2010 19:48:27
mbam-log-2010-12-20 (19-48-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258140
Temps écoulé: 1 heure(s), 20 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 15
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idrivert32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\1457888264 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Local\Temp\msiexec.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BAFB.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmem32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\wintrustwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ROBOEX32wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 20:08
20 déc. 2010 à 20:08
Fais la suite, bien que ton MBAM n'est pas à jour ! Il n'a donc servi à (presque) rien...
C'est quoi le MBAM? Si c'est le malwarebytes je l'ai téléchargé aujourd'hui.
Voici le rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:07:24 le 20/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
alex@CHIVA (Acer Aspire M1100)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\alex\AppData\Local\kouqq.bat
Dossier supprimé: C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles\n03yb1bh.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\alex\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\alex\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\alex\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\alex\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kouqq
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Voici le rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:07:24 le 20/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
alex@CHIVA (Acer Aspire M1100)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\alex\AppData\Local\kouqq.bat
Dossier supprimé: C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles\n03yb1bh.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\alex\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\alex\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\alex\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\alex\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kouqq
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 20:34
20 déc. 2010 à 20:34
Rapport vu pour AD-R. J'attends les analyses virustotal et ZHPDiag.
MBAM = Malwarebytes'
Malwarebytes' Anti-Malware 1.45 ==> nous sommes à la version 1.50
MBAM = Malwarebytes'
Malwarebytes' Anti-Malware 1.45 ==> nous sommes à la version 1.50
Par contre je ne trouve pas les fichiers pour envoyer pour virus total... C'est bien le fichier pas l'url?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 20/12/2010 à 20:40
Modifié par juju666 le 20/12/2010 à 20:40
[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
[*] Masquer les fichiers protégés du système d'exploitation (recommandé) : décoche cette option
Ensuite retourne sur virustotal et normalement tu devrais voir les fichiers :)
En formation avancée chez Helper-Formation.
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
[*] Masquer les fichiers protégés du système d'exploitation (recommandé) : décoche cette option
Ensuite retourne sur virustotal et normalement tu devrais voir les fichiers :)
En formation avancée chez Helper-Formation.
voici ce que j'ai :
Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site.
Error 500
Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site.
Error 500
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 20:47
20 déc. 2010 à 20:47
Bon on va faire autrement:
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur les jumelles "ZHPSearch"
Ensuite
1) Sélectionne "Trojan.Batimal" dans la liste déroulante située en bas à droite
2) Clique sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquez sur le bouton "Afficher le rapport"
4) Poste le rapport
@+
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur les jumelles "ZHPSearch"
Ensuite
1) Sélectionne "Trojan.Batimal" dans la liste déroulante située en bas à droite
2) Clique sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquez sur le bouton "Afficher le rapport"
4) Poste le rapport
@+
ça y est ça fonctionne!
Par contre ce que tu m'as demandé de décocher "masquer....(recommandé)" c'est pas grave de le décocher? Vu le message que j'ai eu
Par contre ce que tu m'as demandé de décocher "masquer....(recommandé)" c'est pas grave de le décocher? Vu le message que j'ai eu
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 20:49
20 déc. 2010 à 20:49
Non ne t'inquiète pas. Si on ne le décoche pas on ne voit pas les fichiers dont j'ai besoin de vérifier :P à la fin on les remettra en caché ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 20:54
20 déc. 2010 à 20:54
Tu copie le lien dans ta barre d'adresse ici ;)
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1292875254
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 21:04
20 déc. 2010 à 21:04
Et les autres? :)
http://www.virustotal.com/file-scan/report.html?id=3c35607c86b9bd4e234359a5a2eac6428ad02752cecf65608951e62843e657f4-1292875447
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 déc. 2010 à 21:07
20 déc. 2010 à 21:07
Ok, pas de batimal, t'as de la chance toi :D
Passe à l'analyse ZHPDiag ;)
Passe à l'analyse ZHPDiag ;)