Help - Virus Indétectable [Rapports]
Scofield
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir, j'ai un petit soucis enfin un pas mal ^^, Mon Windows a quelque chose mais je ne saurais dire quoi mais Impossible de trouver ce que c'est Donc je vais mettre tout les Log de ZHPDiag, HijackThis, ComboFix, RogueKiller, Mbam & Eset =)
Si Vous le Trouver Bah bravo :D Need Votre aide les Amis :P
Rapport ZHPDiag - Config, Scan & RogueKiller :
Ici Car Syntax Error :(
http://188.165.216.18/Upload/log.log
:
Rapport HijackThis : Je le lance et il plante a Registres et Start Button avec Basculer V Ou Reessayer
Rapport mbam :Aucun Objet aucun Objet Trouver et ESET Idem.
MERCI De votre Aide xD
Si Vous le Trouver Bah bravo :D Need Votre aide les Amis :P
Rapport ZHPDiag - Config, Scan & RogueKiller :
Ici Car Syntax Error :(
http://188.165.216.18/Upload/log.log
:
Rapport HijackThis : Je le lance et il plante a Registres et Start Button avec Basculer V Ou Reessayer
Rapport mbam :Aucun Objet aucun Objet Trouver et ESET Idem.
MERCI De votre Aide xD
A voir également:
- Help - Virus Indétectable [Rapports]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
28 réponses
Re,
pendant que je regarde le rapport,
qui est propriétaire de C: et qui a des autorisations d'écriture ?
pendant que je regarde le rapport,
qui est propriétaire de C: et qui a des autorisations d'écriture ?
Justement On dirais que personne les As Ni L'Administrateur Ni Mon Compte Il est dans un Etat ou y a des choses ou j'ai plus les droits et d'autres ou je l'ai ais enfait :(
Re,
tu ne m'as pas mis un rapport de ZHPDiag (mais de ZHPScan, beaucoup moins complet).
Tu l'ouvres et tu cliques sur la loupe (en haut à gauche)
tu ne m'as pas mis un rapport de ZHPDiag (mais de ZHPScan, beaucoup moins complet).
Tu l'ouvres et tu cliques sur la loupe (en haut à gauche)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
alors Microsoft security essentials est installé et MBAM aussi.
Fais un scan rapide avec les 2 et postes les rapports.
Avant, tu désinstalles Spybot S&D qui n'est plus assez performant et qui peut nous gêner pour désinfecter.
Tu relances aussi ZHPFix avec ces lignes :
===
Tu regardes aussi qui est propriétaire de C:
(Propriétés, Sécurité, Avancé, Propriétaire)
Ce devrait être TrustedInstaller.
Tu regardes si tu peux remettre le contrôle total pour les administrateurs.
alors Microsoft security essentials est installé et MBAM aussi.
Fais un scan rapide avec les 2 et postes les rapports.
Avant, tu désinstalles Spybot S&D qui n'est plus assez performant et qui peut nous gêner pour désinfecter.
Tu relances aussi ZHPFix avec ces lignes :
Emptytemp
R3 - URLSearchHook: (no name) - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} Clé orpheline
O23 - Service: (MsMpSvc) - Clé orpheline
[HKLM\Software\BS_StillCap]
[HKLM\Software\Burn4Free]
[HKLM\Software\QuestBrowse]
[HKLM\Software\System32]
O43 - CFD: 09/02/2011 - 20:05:50 - [1792778] ---AD- C:\Program Files\Ask.com
O43 - CFD: 31/01/2010 - 13:18:40 - [5325757] ----D- C:\Program Files\Burn4Free
O43 - CFD: 12/05/2011 - 02:12:22 - [1315872] ----D- C:\Program Files\QuestBrwSearch
O43 - CFD: 12/05/2011 - 02:12:22 - [49152] ----D- C:\ProgramData\QuestBrwSearch
O47 - AAKE:Key Export SP - "C:\Users\SSL\AppData\Roaming\bot2.exe" [Enabled] .(.R61Y90r32J95 - y97d42.) -- C:\Users\SSL\AppData\Roaming\bot2.exe
C:\Users\SSL\AppData\Roaming\bot2.exe
O47 - AAKE:Key Export SP - "C:\Users\SSL\AppData\Roaming\csrss.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\SSL\AppData\Roaming\csrss.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=0
O64 - Services: CurCS - (.not file.) - d5557258 (d5557258) .(...) - LEGACY_D5557258
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP
O64 - Services: CurCS - (.not file.) - fwddipoc (fwddipoc) .(...) - LEGACY_FWDDIPOC
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\SSL\Downloads\chrome-win32\chrome-win32\chrome.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "TCP Query User{A8802E70-E9A4-4F95-8FD0-3AABBCD34E81}C:\users\ssl\appdata\local\temp\rar$ex00.066\ratiomaster.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\rar$ex00.066\ratiomaster.exe (.not file.)
O87 - FAEL: "UDP Query User{A026111D-5310-45FD-87D1-0FB0339282EC}C:\users\ssl\appdata\local\temp\rar$ex00.066\ratiomaster.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\rar$ex00.066\ratiomaster.exe (.not file.)
O87 - FAEL: "TCP Query User{FB173501-CA06-45ED-8904-2EA9F8C5170E}C:\users\ssl\appdata\local\temp\rar$ex00.871\ratiomaster.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\rar$ex00.871\ratiomaster.exe (.not file.)
O87 - FAEL: "UDP Query User{56FEB5C4-B8DD-44EA-8638-0861F2C246F6}C:\users\ssl\appdata\local\temp\rar$ex00.871\ratiomaster.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\rar$ex00.871\ratiomaster.exe (.not file.)
O87 - FAEL: "TCP Query User{2B00D4D2-2F8A-4058-957F-86E0BC36EA16}C:\users\ssl\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{D357FAE1-FA8C-428D-B376-C94C3364AC3D}C:\users\ssl\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "{E6A824C3-2017-48B9-9EF7-EEA53EB70BE9}" |In - Domain - P6 - FALSE | .(...) -- E:\spycampro\spycampro\spycamv2.exe (.not file.)
O87 - FAEL: "{B523C8D7-182E-4A1F-892A-01387E90164C}" |In - Domain - P17 - FALSE | .(...) -- E:\spycampro\spycampro\spycamv2.exe (.not file.)
O87 - FAEL: "TCP Query User{10F056AF-CFD1-4D86-AF4B-734B76A87750}C:\users\ssl\appdata\local\temp\pyl4131.tmp\pyrun.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\pyl4131.tmp\pyrun.exe (.not file.)
O87 - FAEL: "UDP Query User{CC21F25B-DE0D-4271-A022-0F316F4A5AEC}C:\users\ssl\appdata\local\temp\pyl4131.tmp\pyrun.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local\temp\pyl4131.tmp\pyrun.exe (.not file.)
O87 - FAEL: "TCP Query User{0E0E5910-CF23-4831-BE4C-26B702920235}J:\drop\windrop\eggdrop.exe" | In - Public - P6 - TRUE | .(...) -- J:\drop\windrop\eggdrop.exe
O87 - FAEL: "UDP Query User{5B923474-A703-4DDB-BA87-19812030397E}J:\drop\windrop\eggdrop.exe" | In - Public - P17 - TRUE | .(...) -- J:\drop\windrop\eggdrop.exe
O87 - FAEL: "{787ABC2C-8135-4428-AD5F-760D4CED70B6}" | In - Private - P6 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\SSL\AppData\Local\Temp\Update_f584.exe
O87 - FAEL: "{8C6EBD8A-555E-4D1B-B206-989168B306C3}" | In - Private - P17 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\SSL\AppData\Local\Temp\Update_f584.exe
[HKLM\Software\Mozilla\Firefox\Extensions\crazyloader@spointer.com]:crazyloader@spointer.com
[HKLM\Software\Mozilla\Firefox\Extensions\moovida@spointer.com]:moovida@spointer.com
[HKLM\Software\Mozilla\Firefox\Extensions\offerboxffx@offerbox.com]:offerboxffx@offerbox.com
C:\Program Files\Ask.com => Infection BT (Adware.AskBarDis
C:\Program Files\QuestBrwSearch
C:\ProgramData\QuestBrwSearch
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\burn4free cd and dvd
===
Tu regardes aussi qui est propriétaire de C:
(Propriétés, Sécurité, Avancé, Propriétaire)
Ce devrait être TrustedInstaller.
Tu regardes si tu peux remettre le contrôle total pour les administrateurs.
