W.32 ? pb mbam

Résolu
nelson56 -  
 nelson56 -
Bonjour,



J'ai donc suivi les conseils de plusieurs personnes sur ce forum suite à une infection par un rogue qui me disait que j'avais un w32.blaster.worm

J'ai lancé un scann avec ZHPdiag et voilà le résultat:

http://cjoint.com/?AFnqNsKcJo9

merci d'avance

7 réponses

  1. Utilisateur anonyme
     
    bien, suite a l'autre sujet, fais ceci a présent:

    ▶ Télécharge sur le bureau RogueKiller

    ▶ Quitte tous tes programmes en cours

    ▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe

    ▶ Lorsque demandé, tape 2 et valide

    ▶ Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    puis:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
  2. nelson56
     
    voilà le rapport roguekiller (et merci du temps que tu m'accordes) :

    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: hervé [Droits d'admin]
    Mode: Suppression -- Date : 13/06/2011 18:13:40

    Processus malicieux: 0

    Entrees de registre: 5
    [SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Users\hervé\AppData\Roaming\defender.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. nelson56
     
    J'attend une réponse ou je fais le mbam now ?
    0
    1. Utilisateur anonyme
       
      enchaines
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nelson56
     
    Mbam a fini le scann complet mais j'arrive pas à te transmettre le rapport on me dit que le titre du message est pas renseigné. si j'heberge sur cjoint c'est bon ?
    0
    1. Utilisateur anonyme
       
      essai.
      0
    2. nelson56
       
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijYQfvxtr.txt
      0
    3. nelson56
       
      le lien fonctionne normalement
      0
  6. Utilisateur anonyme
     
    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0