Problème Virus system tool
Résolu
Ju_19
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Alors voila aujourd'hui cet aprem je me suis retrouvé embetté par ce virus le fameux systeme tool.
Je ne sais pas du tout comment m'en débarasser, mais j'ai pris la peine de parcourir le forum.
J'ai donc téléchargé RogueKiller dont voici le rapport:
RogueKiller V3.7.2 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
User: Admin
Mode: Scan -- Time : 09/01/2011 17:00:32
Bad processes:
Killed c:\users\loyer\desktop\roguekiller.exe
Found:
HKCU\...\RUNONCE\ hDjIm01804 : C:\ProgramData\hDjIm01804\hDjIm01804.exe
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Finished
et ensuite j'ai lancé le scan de malwarebyte dont voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5488
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
09/01/2011 18:09:25
mbam-log-2011-01-09 (18-09-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 252443
Temps écoulé: 49 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hDjIm01804 (Trojan.FakeAlert) -> Value: hDjIm01804 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\hdjim01804\hdjim01804.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\6563GC2B\245f7.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\W5ZLRNJ0\9fa08.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\Z2OOUELY\aa938.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\Desktop\system tool 2011.lnk (Rogue.SystemTool) -> No action taken.
En vous remerciant de l'aide que vous pourrez m'apporter,
a bientot :)
Alors voila aujourd'hui cet aprem je me suis retrouvé embetté par ce virus le fameux systeme tool.
Je ne sais pas du tout comment m'en débarasser, mais j'ai pris la peine de parcourir le forum.
J'ai donc téléchargé RogueKiller dont voici le rapport:
RogueKiller V3.7.2 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
User: Admin
Mode: Scan -- Time : 09/01/2011 17:00:32
Bad processes:
Killed c:\users\loyer\desktop\roguekiller.exe
Found:
HKCU\...\RUNONCE\ hDjIm01804 : C:\ProgramData\hDjIm01804\hDjIm01804.exe
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Finished
et ensuite j'ai lancé le scan de malwarebyte dont voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5488
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
09/01/2011 18:09:25
mbam-log-2011-01-09 (18-09-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 252443
Temps écoulé: 49 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hDjIm01804 (Trojan.FakeAlert) -> Value: hDjIm01804 -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\hdjim01804\hdjim01804.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\6563GC2B\245f7.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\W5ZLRNJ0\9fa08.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\Z2OOUELY\aa938.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\Desktop\system tool 2011.lnk (Rogue.SystemTool) -> No action taken.
En vous remerciant de l'aide que vous pourrez m'apporter,
a bientot :)
A voir également:
- Problème Virus system tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Reboot system now - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
7 réponses
non pas du tout
en fait dans les topics précedents sur ce meme problemes je crois qu'ils faisaient plus de manip que ça, mais je vais essayer du coup.
EDIT: bon et bien j'ai en effet supprimé la selection et pluis ça y est plus de problèmes.
Merci BCP et j'avoue je me sens carrément bête sur ce coup.
Bonne soirée
en fait dans les topics précedents sur ce meme problemes je crois qu'ils faisaient plus de manip que ça, mais je vais essayer du coup.
EDIT: bon et bien j'ai en effet supprimé la selection et pluis ça y est plus de problèmes.
Merci BCP et j'avoue je me sens carrément bête sur ce coup.
Bonne soirée
oui supprime ce qu'il trouve et poste le rapport de suppression stp
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bad processes:
Killed c:\users\loyer\desktop\roguekiller.exe
Salut
Tu aurais pas lancé 2 fois le programme en même temps? :)
