SYSTEM TOOL

guind -  
 Utilisateur anonyme -
Bonjour,

Je suis infecté par system tool. J'ai lancé un scan avec Malware après avoir redémarrrer en mode sans echec prise en charge réseau.
Suis je obligé d'envoyer mon rapport, pour tuer le fléau ?

4 réponses

  1. Utilisateur anonyme
     
    Salut

    1) Poste le rapport de Malwarebytes'Mbam

    2)* Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    0
  2. guind
     
    Bonjour

    ci joint le rapport malware

    je continue avec zhp

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5640

    Windows 5.1.2600 Service Pack 3, v.5973 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    30/01/2011 20:56:55
    mbam-log-2011-01-30 (20-56-55).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 200158
    Temps écoulé: 37 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ogdfmme15400 (Rogue.SystemTool.M) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ce8siifgsu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\oGdFmMe15400\oGdFmMe15400.exe (Rogue.SystemTool.M) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\Mpl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wsget.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\updates\updates.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  3. guind
     
    Je suis bloqué avec ci-joint.fr. Impossible d'enregistrer le rapport ZHP ( ca me vire d'internet a chauqe fois );

    comment passer le rapport de zhp ?

    merci
    0
  4. Utilisateur anonyme
     
    Salut

    1) le rapport de ZHPDiag tu l enregistres sur ton bureau

    * rends toi sur Cijoint.fr

    * clic sur Parcourir

    * trouve >> le rapport que tu viens d'enregistrer qui est sur ton bureau

    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier

    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

    * il te suffit de le poster ici pour que je puisse voir le rapport

    sinon

    Tu le posteras en plusieurs parties (mais au complet )

    Membre Contributeur sécurité CCM
    0