2 Clés infectés détecté avec Malwarebyte's
Résolu/Fermé
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
-
28 déc. 2010 à 23:18
Cpassimple Messages postés 3500 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 28 décembre 2023 - 6 janv. 2011 à 00:35
Cpassimple Messages postés 3500 Date d'inscription lundi 3 août 2009 Statut Membre Dernière intervention 28 décembre 2023 - 6 janv. 2011 à 00:35
A voir également:
- 2 Clés infectés détecté avec Malwarebyte's
- Clé usb non detecté - Guide
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Cles windows - Guide
- Word numéro de page 1/2 - Guide
58 réponses
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
29 déc. 2010 à 02:26
29 déc. 2010 à 02:26
J'ai réussi à faire un examen complet avec Malwarebyte's,
voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5409
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
29/12/2010 02:24:30
mbam-log-2010-12-29 (02-24-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 352694
Temps écoulé: 30 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Admin\downloads\adobe_cs5 keygens only\CORE10k.EXE (Malware.Generic) -> Quarantined and deleted successfully.
c:\Users\Admin\downloads\adobe_cs5 keygens only\keygen.exe (Malware.Generic) -> Quarantined and deleted successfully.
c:\Users\Admin\downloads\mastercollection_cs5_multi\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5409
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
29/12/2010 02:24:30
mbam-log-2010-12-29 (02-24-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 352694
Temps écoulé: 30 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Admin\downloads\adobe_cs5 keygens only\CORE10k.EXE (Malware.Generic) -> Quarantined and deleted successfully.
c:\Users\Admin\downloads\adobe_cs5 keygens only\keygen.exe (Malware.Generic) -> Quarantined and deleted successfully.
c:\Users\Admin\downloads\mastercollection_cs5_multi\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
29 déc. 2010 à 02:27
29 déc. 2010 à 02:27
Si je comprend bien, il dit que c'est mon Keygen CS5 qui est l'infection ?
Utilisateur anonyme
29 déc. 2010 à 02:41
29 déc. 2010 à 02:41
oui lol les trois quarts des keygens sont pieges (avec quelques kilosOctets on peu faire un carnage dans un pc...)
refais un scan OTL stp
refais un scan OTL stp
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
29 déc. 2010 à 04:02
29 déc. 2010 à 04:02
Voici le dernier rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcQda0y1.txt</code>
Et merci de continuer de t'occuper de moi malgré la présence du Keygen .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2010 à 04:14
29 déc. 2010 à 04:14
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [Antamedia DBServer AsService] Reg Error: Invalid data type. File not found
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. => DAEMON Tools Toolbar
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 => Disable Active Desktop
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 => Users can't enable, disable, and configure Active desktop
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"ISUSPM Startup"=-
:Files
C:\Users\Admin\AppData\Roaming\DriverCure
C:\Users\Admin\AppData\Roaming\vghd
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Admin\AppData\Roaming\inst.exe
C:\Users\Admin\AppData\Roaming\vso_ts_preview.xml
C:\AnalysisLog.sr0
C:\ProgramData\zdhvmnqp.xgw
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [Antamedia DBServer AsService] Reg Error: Invalid data type. File not found
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. => DAEMON Tools Toolbar
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 => Disable Active Desktop
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 => Users can't enable, disable, and configure Active desktop
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"ISUSPM Startup"=-
:Files
C:\Users\Admin\AppData\Roaming\DriverCure
C:\Users\Admin\AppData\Roaming\vghd
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Admin\AppData\Roaming\inst.exe
C:\Users\Admin\AppData\Roaming\vso_ts_preview.xml
C:\AnalysisLog.sr0
C:\ProgramData\zdhvmnqp.xgw
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
29 déc. 2010 à 19:36
29 déc. 2010 à 19:36
OK, là je vais manger. Après je reprend 1/2 heure 3/4 d'heure et je vais regarder la TV avec ma mère (mon papa vient juste de mourir). Ce soir je suis là. Mais tout de suite je reprend en mode sans échec
Utilisateur anonyme
29 déc. 2010 à 19:56
29 déc. 2010 à 19:56
MMMM....
y a un truc...
supprime tous les rapports OTL puis refais un scan
ne poste que OTL.txt
y a un truc...
supprime tous les rapports OTL puis refais un scan
ne poste que OTL.txt
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
30 déc. 2010 à 00:13
30 déc. 2010 à 00:13
Je t'envoie le scan OTL en PV
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
30 déc. 2010 à 00:43
30 déc. 2010 à 00:43
Pardon, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijfZuAMwk.txt</code>
Utilisateur anonyme
30 déc. 2010 à 01:15
30 déc. 2010 à 01:15
ok t'avais du cliquer 2 fois le premier coup sur correction sans faitre gaffe
il reste quoi comme soucis ?
il reste quoi comme soucis ?
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
30 déc. 2010 à 01:22
30 déc. 2010 à 01:22
Le rapport est accessible ou il faut que je le poste ici ?
Utilisateur anonyme
30 déc. 2010 à 01:32
30 déc. 2010 à 01:32
non c est bon je reflechis à voix haute :)
il reste quoi comme soucis ?
il reste quoi comme soucis ?
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
30 déc. 2010 à 01:35
30 déc. 2010 à 01:35
Assez facilement (surtout en multi tâche) les applications ou logiciels plante puis c'est Windows à la fin tout se fige
Utilisateur anonyme
30 déc. 2010 à 01:40
30 déc. 2010 à 01:40
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
30 déc. 2010 à 02:13
30 déc. 2010 à 02:13
Merci de bûcher sur mon problème, je suis resté en veille devant CCM, mais demain j'ai mes enfants qui viennent passer 24h avec moi (bien trop peu) . Alors il leurs faudra un papa en forme, je vais me coucher. A demain, je l'espère...
Cpassimple
Messages postés
3500
Date d'inscription
lundi 3 août 2009
Statut
Membre
Dernière intervention
28 décembre 2023
913
30 déc. 2010 à 10:21
30 déc. 2010 à 10:21
Quand je lance List Kill em, c'est OK. Par contre, quand je choisi l'option shearch Un rectangle d'avertissement m'indique :
" Windows ne trouve pas 'list'em.bat'. Vérifiez que vous avez entré le nom correct. Puis réessayez."
Pourtant mon anti-virus est désactivé
(est apparu un message d'Avira antivir bloque c:"autorun.inf", pareil pour e: (enfin à chaque disque dur)) et mon pare feu aussi.
Je vais désinstaller List Kill'em et réessayer en mode sans échec...
" Windows ne trouve pas 'list'em.bat'. Vérifiez que vous avez entré le nom correct. Puis réessayez."
Pourtant mon anti-virus est désactivé
(est apparu un message d'Avira antivir bloque c:"autorun.inf", pareil pour e: (enfin à chaque disque dur)) et mon pare feu aussi.
Je vais désinstaller List Kill'em et réessayer en mode sans échec...