Win 7 Home Security
Résolu/Fermé
aristotelejedi
Messages postés
8
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
1 septembre 2011
-
18 mars 2011 à 17:32
aristotelejedi Messages postés 8 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 1 septembre 2011 - 19 mars 2011 à 13:13
aristotelejedi Messages postés 8 Date d'inscription vendredi 18 mars 2011 Statut Membre Dernière intervention 1 septembre 2011 - 19 mars 2011 à 13:13
A voir également:
- Win 7 Home Security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Clé windows 7 - Guide
- Everest home edition - Télécharger - Informations & Diagnostic
- Passer de windows 7 à windows 10 - Guide
3 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 mars 2011 à 17:47
18 mars 2011 à 17:47
Hello
Peut tu poster les rapports obtenus?
Surtout RogueKiller
Peut tu poster les rapports obtenus?
Surtout RogueKiller
aristotelejedi
Messages postés
8
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
1 septembre 2011
18 mars 2011 à 17:52
18 mars 2011 à 17:52
Voici le rapport avec roguekiller
[quote]RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date : 18/03/2011 11:48:19
Processus malicieux: 0
Entrees de registre: 6
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2210200970-728609178-757988312-1000[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt/quote
Et voici celui avec malwarebytes
[quote]Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6099
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-03-18 12:18:09
mbam-log-2011-03-18 (12-18-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 280879
Temps écoulé: 25 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\admin\AppData\Local\thl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Local\Temp\0.29220967978684853.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Roaming\Sun\cetw.txt (Malware.Trace) -> Quarantined and deleted successfully./quote
[quote]RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date : 18/03/2011 11:48:19
Processus malicieux: 0
Entrees de registre: 6
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-2210200970-728609178-757988312-1000[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt/quote
Et voici celui avec malwarebytes
[quote]Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6099
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
2011-03-18 12:18:09
mbam-log-2011-03-18 (12-18-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 280879
Temps écoulé: 25 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\admin\AppData\Local\thl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Local\Temp\0.29220967978684853.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\admin\AppData\Roaming\Sun\cetw.txt (Malware.Trace) -> Quarantined and deleted successfully./quote
aristotelejedi
Messages postés
8
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
1 septembre 2011
18 mars 2011 à 19:59
18 mars 2011 à 19:59
J'ai réussis à résoudre le problème, je n'avais simplement pas bien faire l'étape 2 avec roguekiller. Merci pour tout.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 mars 2011 à 11:46
19 mars 2011 à 11:46
ok, j'allais te le dire :)
Tu peux envoyer le rapport?
Tu peux envoyer le rapport?
aristotelejedi
Messages postés
8
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
1 septembre 2011
19 mars 2011 à 13:13
19 mars 2011 à 13:13
Voici le rapport de roguekiller 2
RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 18/03/2011 14:57:25
Processus malicieux: 0
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> DELETED
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 18/03/2011 14:57:25
Processus malicieux: 0
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : lpc (rundll32.exe "C:\Users\admin\AppData\Roaming\Sun\xncq.dll", RegisterDll) -> DELETED
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\admin\AppData\Local\wxi.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
