Infection?
Fermé
Zenreg
Messages postés
2
Date d'inscription
mardi 28 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
-
28 juin 2011 à 22:38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 juil. 2011 à 11:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 juil. 2011 à 11:09
A voir également:
- Infection?
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
10 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2011 à 22:53
28 juin 2011 à 22:53
N'oublie pas de supprimer le crack
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 juil. 2011 à 11:09
1 juil. 2011 à 11:09
Ta version de Windows est également crakée. Tu seras continuellement infecté.
En effet tu as installé:
Wocarson Windows Genuine Advantage Validation v1.9.40.0 Cracked V2
pour permettre les mises à jour et la validation de Windows.
Je te conseille d'avoir un Windows officiel.
On va supprimer les les adware que tu as, mais je ne ferai pas plus car tu va revenir sans cesse.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
En effet tu as installé:
Wocarson Windows Genuine Advantage Validation v1.9.40.0 Cracked V2
pour permettre les mises à jour et la validation de Windows.
Je te conseille d'avoir un Windows officiel.
On va supprimer les les adware que tu as, mais je ne ferai pas plus car tu va revenir sans cesse.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 juin 2011 à 22:49
28 juin 2011 à 22:49
Bonjour,
Normal que tu sois infecté tu as téléchargé un crack pou utiliser gratiuitement Autocad
Lis ce dossier ci dessous:
Les dangers des cracks
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Normal que tu sois infecté tu as téléchargé un crack pou utiliser gratiuitement Autocad
Lis ce dossier ci dessous:
Les dangers des cracks
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Zenreg
Messages postés
2
Date d'inscription
mardi 28 juin 2011
Statut
Membre
Dernière intervention
28 juin 2011
28 juin 2011 à 22:52
28 juin 2011 à 22:52
ok merci je poste ça des que c terminé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ci dessous le rapport MBAM. Tous tes fichiers ont été supprimés, par contre j'aimerais y a t'il d'autres demarches a faire pour m4assurer que je ne suis pas infecté par autre chose? (faire un point complet et minutieux de mon pc)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6985
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/06/2011 14:42:00
mbam-log-2011-06-30 (14-41-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 296902
Temps écoulé: 3 heure(s), 35 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151592.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151593.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151594.exe (Hacktool.WGAFix) -> No action taken.
c:\WINDOWS\Temp\unp230766989.tmp (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151595.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151596.exe (RiskWare.Tool.CK) -> No action taken.
zenreg
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6985
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/06/2011 14:42:00
mbam-log-2011-06-30 (14-41-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 296902
Temps écoulé: 3 heure(s), 35 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151592.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151593.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151594.exe (Hacktool.WGAFix) -> No action taken.
c:\WINDOWS\Temp\unp230766989.tmp (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151595.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151596.exe (RiskWare.Tool.CK) -> No action taken.
zenreg
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 juin 2011 à 17:30
30 juin 2011 à 17:30
Le rapport MBAM ne montre pas que les fichiers ont été supprimés.
Pour le vérifier, relance MBAM va dans l'onglet Rapports/logs et poste le dernier rapport
Smart
Pour le vérifier, relance MBAM va dans l'onglet Rapports/logs et poste le dernier rapport
Smart
Voila le dernier rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6985
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/06/2011 14:42:05
mbam-log-2011-06-30 (14-42-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 296902
Temps écoulé: 3 heure(s), 35 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151592.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151593.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151594.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\unp230766989.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151595.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151596.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
a noter que je n'ai pas realisé cette examen en mode sans echec. C'est quoi ces virus?
Y a til d'autres chose a faire afin de s'assurer que je ne suis plus infecté?
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6985
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/06/2011 14:42:05
mbam-log-2011-06-30 (14-42-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 296902
Temps écoulé: 3 heure(s), 35 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151592.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151593.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151594.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\unp230766989.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151595.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{8337a181-8740-4956-bb68-3d8455e3cd86}\RP7126\A0151596.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
a noter que je n'ai pas realisé cette examen en mode sans echec. C'est quoi ces virus?
Y a til d'autres chose a faire afin de s'assurer que je ne suis plus infecté?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 juil. 2011 à 10:29
1 juil. 2011 à 10:29
Tu n'as pas à t'inquiéter. Ces virus ont été supprimé par MBAM et en en plus ils se trouvaient dans des points de restauration donc inactifs tant que tu ne fais pas uen restauration sytème.
Mais je ne comprends pas pourquoi tu as fait ces scans en mode sans echec. Je ne l'avais pas demandé. Ou alors tu ne peux pas le faire en mode normal
En mode normale
Relance MBAM ert vide la quarantaine
Ensuite on va faire un diagnostic de ton PC pour voir s'il n'y pas d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Mais je ne comprends pas pourquoi tu as fait ces scans en mode sans echec. Je ne l'avais pas demandé. Ou alors tu ne peux pas le faire en mode normal
En mode normale
Relance MBAM ert vide la quarantaine
Ensuite on va faire un diagnostic de ton PC pour voir s'il n'y pas d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart