Malwarebytes/Spybot

Résolu
Sary -  
 Utilisateur anonyme -
Bonjour,
Plus tôt jai été infecté par un malware, vista total security, le programme qui a fait un scan et qui voulait que je l'achète pour éliminer les malwares. J'ai donc fais l'analyse avec Malwarebytes et a trouvé 2 trojans et je les ai supprimer. après que jai fermé le rapport, l'ordi est redémarré tout seul. et la sur le bureau, spybot apparait avec ce message dans l'image ci-dessous. dois-je autoriser la modification???

http://img848.imageshack.us/img848/4668/image1v.png

Merci d'avance!


A voir également:

72 réponses

Précédent
Réponse 41 / 72
Sary
 
à gauche. c'est ok. mais pourquoi là ça apparait ce message?
0
Réponse 42 / 72
Utilisateur anonyme
 
parce que normalement c'est des raccourcis systeme que tu ne vois pas
0
Réponse 43 / 72
Sary
 
ok. mais pourquoi, quand je clique dessus, il me dit que je n'ai pas l'autorisation d'ya ccéder? je comprends pas.
0
Réponse 44 / 72
Utilisateur anonyme
 
normalement ce sont des fichiers cachés systeme

clic droit dessus , propriétés et remets leur l'attribut caché
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 72
Sary
 
Je clique où dans propriété pour mettre leur attribut caché?
0
Réponse 46 / 72
Utilisateur anonyme
 
bonne question

ils ont un nom anglais ou francais ?
0
Réponse 47 / 72
Sary
 
Les noms sont en français.
0
Réponse 48 / 72
Utilisateur anonyme
 
retelécharge Pré_Scan et relance-le , j'y ai rajouté la fonction pour recacher ce qui a été mis en apparent et qui n'aurait pas du

0
Réponse 49 / 72
Sary
 
ok, est-ce que je mets le rapport après?
0
Réponse 50 / 72
Sary
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.22 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 09/04/2011 | 01.50 par g3n-h@ckm@n
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : PC-DE-PROPRIÉTA

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Architecture OS : X86
Internet Explorer : 8.0.6001.19019
Mozilla Firefox :

Scan : 20:14:40 | 08/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\Userinit.exe, -> C:\Windows\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[Bits] | Start -> Aucune modification : 2 -> 2
[EapHost] | Start -> Aucune modification : 2 -> 2
[Wlansvc] | Start -> Aucune modification : 2 -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[windefend] | Start -> Aucune modification : 2 -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[WerSvc] | Start -> Aucune modification : 2 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé
explorer.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows Vista Home Premium Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Sony Corporation

BIOS Manufacturer: INSYDE

System Manufacturer: Sony Corporation

System Product Name: VGN-CS110D

Logical Drives Mask: 0x0000003c



Analysis of file "C:\MBR\MBR.bin":

Windows 2008 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 20:14:46

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 51 / 72
Utilisateur anonyme
 
non le rapport n etait pas utile pour le coup :)

voila tes trois dossiers ont du se remettre invisibles dans tes documents
0
Réponse 52 / 72
Sary
 
ok merci.
0
Réponse 53 / 72
Sary
 
Aussi, dans le dossier où je mets mes chansons, il y a des images d'album de cd qui sont des fichiers système. Pourquoi sont-ils là?
0
Réponse 54 / 72
Utilisateur anonyme
 
ce sont les images de la pochette de l album des musiques
0
Réponse 55 / 72
Sary
 
Oui je sais, mais ils n'étaient pas là avant. Pourquoi sont-ils apparu? Comment les faire disparaître?
0
Réponse 56 / 72
Utilisateur anonyme
 
lol tu vas rire mais je viens de rajouter la fonction pour ne pas qu'ils apparaissent dans le programme....ne me sevant pas de la musique sur le pc , je ne pouvais pas le savoir en programmant ! ;)
0
Réponse 57 / 72
Sary
 
ah ok :P je dois refaire le scan avec pre scan?
0
Réponse 58 / 72
Utilisateur anonyme
 
elles sont au format .jpg ?
0
Réponse 59 / 72
Sary
 
oui.
0
Réponse 60 / 72
Utilisateur anonyme
 
tu peux y aller :)
0

Discussions similaires

cle de licence malwarebytes
lelette17000 -
^Abel^ -

3 réponses
installer malwarebytes gratuit
Frenzel -
MPMP10 -

9 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
Malwarebytes version 3.2.2.2029
Penndu -
Utilisateur anonyme -

59 réponses
retrouver son n° de licence malwarebytes
Granmimiche -
Utilisateur anonyme -

1 réponse