Pc e cafe hercule
Résolu/Fermé
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
-
13 mars 2011 à 15:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 17:25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 17:25
A voir également:
- Pc e cafe hercule
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- É - Guide
82 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 mars 2011 à 17:25
27 mars 2011 à 17:25
:-)
pas de soucis, bon surf soit prudente ;)
pas de soucis, bon surf soit prudente ;)
Utilisateur anonyme
13 mars 2011 à 15:38
13 mars 2011 à 15:38
Bonjour
Quel est le problème ; avec un peu plus d'explications.
merci.
@+
Quel est le problème ; avec un peu plus d'explications.
merci.
@+
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 16:10
13 mars 2011 à 16:10
bonjour
un gars a pris les commandes de son pc a distance il lui change ses mots de passe msn et facebook il lui allume sa cam a distance
impossible de supprimer les virus manuellement ni par avast ni par malware qui met plus dune heure pour sexecuter
donc je souhaiterai le formater mais cest un pc qui na pas de lecteur cd cest un 10pouces
un gars a pris les commandes de son pc a distance il lui change ses mots de passe msn et facebook il lui allume sa cam a distance
impossible de supprimer les virus manuellement ni par avast ni par malware qui met plus dune heure pour sexecuter
donc je souhaiterai le formater mais cest un pc qui na pas de lecteur cd cest un 10pouces
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 16:17
13 mars 2011 à 16:17
re guillaume je ne comprends pas ta reponse tu parles de qui
je demande qui peut maider a formater le pc de ma fille je tai tout expliquer dans le message au dessus
je demande qui peut maider a formater le pc de ma fille je tai tout expliquer dans le message au dessus
Utilisateur anonyme
13 mars 2011 à 16:23
13 mars 2011 à 16:23
Re
Il fallait tout simplement précisé que tu disposais du PC à problèmes ;-))
Vérifions si je peux voir quelque chose:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Il fallait tout simplement précisé que tu disposais du PC à problèmes ;-))
Vérifions si je peux voir quelque chose:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 16:48
13 mars 2011 à 16:48
voila ce que ca me marque quand je clique sur deposer
Les fichiers avec l'extension .exe ne peuvent pas être déposés !
Les fichiers avec l'extension .exe ne peuvent pas être déposés !
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 16:56
13 mars 2011 à 16:56
ca yest jai reussi
http://www.cijoint.fr/cjlink.php?file=cj201103/cij1eaE2qq.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij1eaE2qq.txt
Utilisateur anonyme
13 mars 2011 à 17:02
13 mars 2011 à 17:02
Re
Impeccable.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Impeccable.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 17:24
13 mars 2011 à 17:24
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: tiphaine (Administrateur) # TIPHAINE-ECAFE [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 17:17:43 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (193 Go libre(s) - 85%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\tiphaine\AppData\Roaming\Bifrost
Supprimé! C:\Users\tiphaine\AppData\Roaming\logs.dat
Supprimé! C:\Users\tiphaine\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3989049915-246682292-3278151787-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-788799451-289533802-2356167307-1000
################## | Registre |
Supprimé! HKCU\Software\Bifrost
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9D71D88C-C598-4935-C5D1-43AA4DB90836}
################## | Mountpoints2 |
################## | Listing |
[13/03/2011 - 17:19:21 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[04/02/2011 - 19:15:10 | D ] C:\c33ff4685e72b5ffee8a4a78
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[13/03/2011 - 16:04:30 | ASH | 797827072] C:\hiberfil.sys
[08/03/2011 - 01:32:44 | N | 127] C:\mbam-error.txt
[13/03/2011 - 16:04:34 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[03/02/2010 - 11:05:29 | D ] C:\PFiles
[13/03/2011 - 16:38:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2011 - 16:35:23 | D ] C:\Program Files
[26/12/2010 - 23:47:17 | HD ] C:\ProgramData
[23/12/2009 - 14:32:31 | SHD ] C:\Recovery
[13/03/2011 - 13:59:59 | SHD ] C:\System Volume Information
[13/03/2011 - 17:19:21 | D ] C:\UsbFix
[13/03/2011 - 17:17:57 | A | 2128] C:\UsbFix.txt
[23/12/2009 - 14:32:51 | D ] C:\Users
[13/03/2011 - 13:42:08 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: tiphaine (Administrateur) # TIPHAINE-ECAFE [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 17:17:43 | 13/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (193 Go libre(s) - 85%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\tiphaine\AppData\Roaming\Bifrost
Supprimé! C:\Users\tiphaine\AppData\Roaming\logs.dat
Supprimé! C:\Users\tiphaine\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3989049915-246682292-3278151787-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-788799451-289533802-2356167307-1000
################## | Registre |
Supprimé! HKCU\Software\Bifrost
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9D71D88C-C598-4935-C5D1-43AA4DB90836}
################## | Mountpoints2 |
################## | Listing |
[13/03/2011 - 17:19:21 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[04/02/2011 - 19:15:10 | D ] C:\c33ff4685e72b5ffee8a4a78
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[13/03/2011 - 16:04:30 | ASH | 797827072] C:\hiberfil.sys
[08/03/2011 - 01:32:44 | N | 127] C:\mbam-error.txt
[13/03/2011 - 16:04:34 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[03/02/2010 - 11:05:29 | D ] C:\PFiles
[13/03/2011 - 16:38:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2011 - 16:35:23 | D ] C:\Program Files
[26/12/2010 - 23:47:17 | HD ] C:\ProgramData
[23/12/2009 - 14:32:31 | SHD ] C:\Recovery
[13/03/2011 - 13:59:59 | SHD ] C:\System Volume Information
[13/03/2011 - 17:19:21 | D ] C:\UsbFix
[13/03/2011 - 17:17:57 | A | 2128] C:\UsbFix.txt
[23/12/2009 - 14:32:51 | D ] C:\Users
[13/03/2011 - 13:42:08 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur anonyme
13 mars 2011 à 17:33
13 mars 2011 à 17:33
re
Passons à ceci:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Passons à ceci:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 18:53
13 mars 2011 à 18:53
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 18:50:42
mbam-log-2011-03-13 (18-50-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179530
Temps écoulé: 1 heure(s), 11 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 18:50:42
mbam-log-2011-03-13 (18-50-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179530
Temps écoulé: 1 heure(s), 11 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 18:57
13 mars 2011 à 18:57
ok
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 20:17
13 mars 2011 à 20:17
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 20:09:56
mbam-log-2011-03-13 (20-09-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206709
Temps écoulé: 1 heure(s), 0 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost\server.exe (Trojan.Agent) -> No action taken.
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\users\tiphaine\appdata\local\temp\xxx.xxx (Malware.Trace) -> No action taken.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken
www.malwarebytes.org
Version de la base de données: 6044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 20:09:56
mbam-log-2011-03-13 (20-09-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206709
Temps écoulé: 1 heure(s), 0 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Value: {9D71D88C-C598-4935-C5D1-43AA4DB90836} -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost\server.exe (Trojan.Agent) -> No action taken.
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\users\tiphaine\appdata\local\temp\xxx.xxx (Malware.Trace) -> No action taken.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 20:17
13 mars 2011 à 20:17
je me retrouv avec les memes virus grrrrr
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 21:25
13 mars 2011 à 21:25
si je supprime noaction taken ca me demande de redemarer avant que jai fait le autres faut il ke je le fasse un par un et redemarer a chaque fois?? maintentant il me trouve 10 virus
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 22:03
13 mars 2011 à 22:03
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 22:02:46
mbam-log-2011-03-13 (22-02-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138428
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 6044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 22:02:46
mbam-log-2011-03-13 (22-02-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138428
Temps écoulé: 6 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Delete on reboot.
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 22:20
13 mars 2011 à 22:20
je clike sur noaction taken le scan recommence et men trouve toujours autant
je y comprendplus rien
je y comprendplus rien
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mars 2011 à 22:21
13 mars 2011 à 22:21
Salut, pour avancer Guillaume:
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 22:28
13 mars 2011 à 22:28
merci pour ton interevntion je commence a criser
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 22:27:16
mbam-log-2011-03-13 (22-27-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138710
Temps écoulé: 7 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2011 22:27:16
mbam-log-2011-03-13 (22-27-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138710
Temps écoulé: 7 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\tiphaine\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\tiphaine\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mars 2011 à 22:31
13 mars 2011 à 22:31
As tu redémarré le pc ?
matifi
Messages postés
608
Date d'inscription
mardi 3 mars 2009
Statut
Membre
Dernière intervention
2 août 2020
1
13 mars 2011 à 22:33
13 mars 2011 à 22:33
oui et je refait un scan desolee je me depatouille sur certains trucs mais la jai ete depassee
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mars 2011 à 22:41
13 mars 2011 à 22:41
si jamais mbam te refais exactement les mêmes détections on va passer un outil plus puissant, je te colle déjà la procédure je vais me coucher, et guillaume continuera avec toi
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
