Rogue quelqun sait?
reyh
-
Reyh -
Reyh -
Mon ordi ayant été infécté par un rogue j'ai téléchargé Malwarebytes et supprimé le trojan et voici le rapport ci joint, qu'est ce qui faut faire ensuite? c'est fini ou le virus est encor sur mon ordi?
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5892
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/02/2011 14:22:22
mbam-log-2011-02-27 (14-22-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 325677
Temps écoulé: 35 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\benzahia fatima\AppData\Local\Temp\0.5367123654297495.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5892
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/02/2011 14:22:22
mbam-log-2011-02-27 (14-22-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 325677
Temps écoulé: 35 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\benzahia fatima\AppData\Local\Temp\0.5367123654297495.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
A voir également:
- Rogue quelqun sait?
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue Applications Remover - Télécharger - Sécurité
- Rogue ali x - Accueil - Jeu vidéo
- Comment voir photo de profil gmail de mes contacts zoomer de quelqun - Guide
2 réponses
Bonjour,
refaire tourner le même outil sans faire redémarrer l'ordi va apporter peu d'information.
Fais redémarrer l'ordi.
Ensuite, télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
refaire tourner le même outil sans faire redémarrer l'ordi va apporter peu d'information.
Fais redémarrer l'ordi.
Ensuite, télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour,
Mbam a mis en quarantaine et effacé l'exécutable. Pour être rassuré repasse un coup de malware byte (après redemarrage évidemment: merci Lyonnais92 ;)).
cordialement.
Mbam a mis en quarantaine et effacé l'exécutable. Pour être rassuré repasse un coup de malware byte (après redemarrage évidemment: merci Lyonnais92 ;)).
cordialement.
Ok mais j'ai l'impression que sa n'a pas marché car ma session est toujours autant bizarre,je n'arrive pas a ouvrir les applications,programme,et surtout internet explorer ,un message s'affiche du genre "avec quoi voulez vous ouvrir ce programme" ou" voulez vous vraiment executer ce fichier" quand j'ouvre une page net..donc je sais pas trop
