Sujet Précédent Sujet Suivant

TR/peed.77824.E

Fermé
ramramram - 23 janv. 2011 à 22:56
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 janv. 2011 à 21:29
Bonjour,

Antivir me détecte se Trojan et je ne trouve aucun poste sur internet pour m'aider à m'en dépatouiller.
Quelqu'un aurait-il un peu de temps pour jeter un coup d'oeil

rapport hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:56, on 23/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\romain\Mes documents\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\romain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
A voir également:

5 réponses

Réponse 1 / 5
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 janv. 2011 à 23:04
bonjour

poste le rapport d'antivir stp

de plus

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 2 / 5
ramramram
24 janv. 2011 à 13:38
merci pour ta réponse

1: le rapport antivir

Avira AntiVir Personal
Report file date: dimanche 23 janvier 2011 20:46

Scanning for 2413583 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : RP

Version information:
BUILD.DAT : 10.0.0.609 31824 Bytes 13/12/2010 09:43:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 29/12/2010 12:29:44
AVSCAN.DLL : 10.0.3.0 46440 Bytes 29/12/2010 12:29:55
LUKE.DLL : 10.0.3.2 104296 Bytes 29/12/2010 12:29:45
LUKERES.DLL : 10.0.0.1 12648 Bytes 29/12/2010 12:29:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:29:50
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:34:49
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:34:49
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:34:49
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:34:49
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:34:49
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:34:49
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:34:50
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:34:50
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:34:50
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:34:50
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:34:50
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:34:50
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 12:34:51
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 12:34:52
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 12:34:53
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 12:34:53
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 12:34:54
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:17:02
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 15:17:03
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:07:09
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 16:25:22
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 16:25:28
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 15:55:36
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 15:55:37
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 15:55:40
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 15:55:40
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 15:55:40
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 15:55:40
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 15:55:40
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 15:55:41
VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 15:55:41
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/12/2010 12:29:43
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 08/01/2011 18:07:24
AESCN.DLL : 8.1.7.2 127349 Bytes 29/12/2010 12:29:43
AESBX.DLL : 8.1.3.2 254324 Bytes 29/12/2010 12:29:43
AERDL.DLL : 8.1.9.2 635252 Bytes 29/12/2010 12:29:43
AEPACK.DLL : 8.2.4.8 512374 Bytes 23/01/2011 15:55:57
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 23/01/2011 15:55:55
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 23/01/2011 15:55:55
AEHELP.DLL : 8.1.16.0 246136 Bytes 29/12/2010 12:29:43
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 15:55:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/12/2010 12:29:42
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 15:55:43
AEBB.DLL : 8.1.1.0 53618 Bytes 29/12/2010 12:29:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 29/12/2010 12:29:44
AVPREF.DLL : 10.0.0.0 44904 Bytes 29/12/2010 12:29:44
AVREP.DLL : 10.0.0.8 62209 Bytes 29/12/2010 12:29:44
AVREG.DLL : 10.0.3.2 53096 Bytes 29/12/2010 12:29:44
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 29/12/2010 12:29:44
AVARKT.DLL : 10.0.22.6 231784 Bytes 29/12/2010 12:29:43
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 29/12/2010 12:29:43
SQLITE3.DLL : 3.6.19.0 355688 Bytes 29/12/2010 12:29:46
AVSMTP.DLL : 10.0.0.17 63848 Bytes 29/12/2010 12:29:44
NETNT.DLL : 10.0.0.0 11624 Bytes 29/12/2010 12:29:46
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 29/12/2010 12:29:56
RCTEXT.DLL : 10.0.58.0 97128 Bytes 29/12/2010 12:29:56

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: dimanche 23 janvier 2011 20:46

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[NOTE] The registry entry is invisible.

The scan of running processes will be started
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '59' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '67' Module(s) have been scanned
Scan process 'avcenter.exe' - '63' Module(s) have been scanned
Scan process 'Azureus.exe' - '75' Module(s) have been scanned
Scan process 'DTLite.exe' - '30' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '35' Module(s) have been scanned
Scan process 'ctfmon.exe' - '25' Module(s) have been scanned
Scan process 'avgnt.exe' - '69' Module(s) have been scanned
Scan process 'alg.exe' - '33' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '51' Module(s) have been scanned
Scan process 'unsecapp.exe' - '37' Module(s) have been scanned
Scan process 'iFrmewrk.exe' - '91' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '81' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '41' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'raysat_3dsmax2010_32server.exe' - '20' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'EvtEng.exe' - '82' Module(s) have been scanned
Scan process 'avguard.exe' - '54' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'sched.exe' - '43' Module(s) have been scanned
Scan process 'spoolsv.exe' - '53' Module(s) have been scanned
Scan process 'Explorer.EXE' - '90' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '29' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '78' Module(s) have been scanned
Scan process 'svchost.exe' - '134' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'svchost.exe' - '51' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '26' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '36' Module(s) have been scanned
Scan process 'winlogon.exe' - '72' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '1000' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Documents and Settings\romain\Mes documents\Mes programmes\Autodesk\3dsmax2010\3dsmax2010\support\Partners\MotionBuilder\windows\x86\Data1.cab
[0] Archive type: CAB (Microsoft)
--> python25.zip
[1] Archive type: ZIP
--> test/testtar.tar
[2] Archive type: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[WARNING] Internal error!
[DETECTION] Is the TR/Peed.77824.E Trojan
--> _E6D30E32CA4B4209BB310CB0DBC86408
[DETECTION] Is the TR/Peed.77824.E Trojan
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted.

Beginning disinfection:
C:\Documents and Settings\romain\Mes documents\Mes programmes\Autodesk\3dsmax2010\3dsmax2010\support\Partners\MotionBuilder\windows\x86\Data1.cab
[DETECTION] Is the TR/Peed.77824.E Trojan
[WARNING] The file was ignored!


End of the scan: dimanche 23 janvier 2011 22:47
Used time: 1:59:51 Hour(s)

The scan has been done completely.

8897 Scanned directories
538645 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
538644 Files not concerned
7899 Archives were scanned
2 Warnings
0 Notes
571699 Objects were scanned with rootkit scan
1 Hidden objects were found


2: le lien pour le rapport ZHPDiad

http://www.cijoint.fr/cjlink.php?file=cj201101/cij9Gi689a.txt

à suivre...
merci
0
Réponse 3 / 5
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 janv. 2011 à 14:19
pas grand chose à voir

1)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

puis

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.

____________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 4 / 5
ramramram
24 janv. 2011 à 20:40
Bonsoir,

malwarebytes n'a rien trouvé,
je sais pas pourquoi j'aurai préféré qu'il trouve qqchose
merci encore
au revoir

1- MBRfix

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by romain at 24/01/2011 20:02:47
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: TOSHIBA_MK8026GAX rev.PA000U -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully


2- malwarebytes


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5590

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

24/01/2011 20:24:04
mbam-log-2011-01-24 (20-24-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156774
Temps écoulé: 7 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 janv. 2011 à 21:29
tout semble ok sur ton PC

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
0

Discussions similaires

Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
erreur e11 epson xp 325
nikobopabo -
Sab -

8 réponses
Problème carte réseau Realtek 8822CE Wireless
Bebert9360 -
Bebert9360 -

8 réponses
J'ai désinstallé par erreur E/S en série Intel
charleston -
jeannets -

5 réponses