Sujet Précédent Sujet Suivant

SYSTEM TOOL

Fermé
guind - 30 janv. 2011 à 20:39
 Utilisateur anonyme - 31 janv. 2011 à 08:50
Bonjour,

Je suis infecté par system tool. J'ai lancé un scan avec Malware après avoir redémarrrer en mode sans echec prise en charge réseau.
Suis je obligé d'envoyer mon rapport, pour tuer le fléau ?


A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
30 janv. 2011 à 20:47
Salut






1) Poste le rapport de Malwarebytes'Mbam





2)* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




Membre Contributeur sécurité CCM
0
Réponse 2 / 4
guind
30 janv. 2011 à 21:32
Bonjour

ci joint le rapport malware

je continue avec zhp

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5640

Windows 5.1.2600 Service Pack 3, v.5973 (Safe Mode)
Internet Explorer 8.0.6001.18702

30/01/2011 20:56:55
mbam-log-2011-01-30 (20-56-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200158
Temps écoulé: 37 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ogdfmme15400 (Rogue.SystemTool.M) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ce8siifgsu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\oGdFmMe15400\oGdFmMe15400.exe (Rogue.SystemTool.M) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Mpl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wsget.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\0200000005c2a364619S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\updates\updates.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 3 / 4
guind
30 janv. 2011 à 21:56
Je suis bloqué avec ci-joint.fr. Impossible d'enregistrer le rapport ZHP ( ca me vire d'internet a chauqe fois );


comment passer le rapport de zhp ?

merci
0
Réponse 4 / 4
Utilisateur anonyme
Modifié par VIRUS-C-C le 31/01/2011 à 08:51
Salut


1) le rapport de ZHPDiag tu l enregistres sur ton bureau

* rends toi sur Cijoint.fr

* clic sur Parcourir

* trouve >> le rapport que tu viens d'enregistrer qui est sur ton bureau

* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier

* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,

* il te suffit de le poster ici pour que je puisse voir le rapport


sinon


Tu le posteras en plusieurs parties (mais au complet )






Membre Contributeur sécurité CCM
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses