Sujet Précédent Sujet Suivant

Win32: SDbot-HBJ[Trj]

Fermé
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011 - 4 juil. 2011 à 06:58
 Utilisateur anonyme - 4 juil. 2011 à 23:12
Bonjour,

J'ai un cheval de troie dont je n'arrive pas à me débarrasser malgré mes protections (Avast et Malwarebyte' Anti-Malware)

Quelqu'un peut-il m'indiquer la marche à suivre? Merci.

11 réponses

Réponse 1 / 11
Utilisateur anonyme
4 juil. 2011 à 08:26
Bonjour,
1/
Est ce que tu peux nous donner le chemin du fichier infecté ?


2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.



*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Membre, Contributeur //// Poisson66 ////

Ne me donne pas le poisson mais apprends moi à le pêcher!

-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
0
Réponse 2 / 11
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 14:59
Merci de ton aide.

Le chemin qui s'affiche est le suivant: D:\Recycler\R-1-5-21-1482476501-1664491937-68200...\acleaner.exe

Lien du rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=34f0c8f4eb131113
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
4 juil. 2011 à 15:12
Salut,

Je voudrais récupérer le zinzin si possible.

Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
et à droite tu copies/colles le chemin complet de acleaner.exe (là y a des ... dans ton chemin).
et tu clics sur Upload en bas.

Merci !
0
Réponse 3 / 11
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 17:48
J'ai recopié les liens des fichiers infectés: (5)

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SLP9ZU1X\n[1].exe

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3MZPKYPH\h[1].exe

C:\System Volume Inforamation\_restore{E0CBF0F9-3116-4F80-BB68-5ACFFA3E204A}RP4360\A0090941.exe

C:\System Volume Inforamation\_restore{E0CBF0F9-3116-4F80-BB68-5ACFFA3E204A}RP4360\A0090926.exe

C:\System Volume Inforamation\_restore{E0CBF0F9-3116-4F80-BB68-5ACFFA3E204A}RP4360\A0088946.exe

Voici le lien du rapport Malekal:
https://pjjoint.malekal.com/files.php?id=c48379d45c151513
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
4 juil. 2011 à 18:25
Merci !
0
Réponse 4 / 11
Utilisateur anonyme
Modifié par Marmar66 le 4/07/2011 à 19:26
Salut à tous

Malekal_morte : c'est un nouveau tool!

Bonne continuation ...

1/
Désactive la restauration du système

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Télécharge Lop S&D(de Eric_71 et Angeldark) sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
http://eric71.geekstogo.com/tools/LopSD.exe


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)



4/
Est ce que tu sais que ton windows est modifié ?


@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 20:23
Voilà j'ai pu tout faire.

2/ Voici le rapport Ad-Report:
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:15:27 le 04/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@CHRYSTELLE ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\tv84gv0o.default --
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig?source=gama&hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search Page - hxxp://www.google.fr
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.yahoo.com
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/07/2011 20:15:41 (441 Octet(s))

Fin à: 20:16:14, 04/07/2011

============== E.O.F ==============

3/ Voici le rapport LopSD:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83952505 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:104 Go)
D:\ (USB) - FAT - Total:124 Mo (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:596 Go (Free:592 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/07/2011|20:18 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/06/2011|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[18/12/2010|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[02/02/2011|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
[07/06/2009|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[23/09/2010|23:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[11/06/2009|05:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
[09/09/2009|07:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[11/11/2009|11:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
[27/08/2010|06:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[29/06/2011|16:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[02/07/2011|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\IcoFX
[03/02/2009|05:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/02/2009|22:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[29/07/2010|10:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[06/02/2009|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[21/12/2010|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[26/06/2011|12:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/10/2010|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[03/02/2009|05:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[18/06/2011|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Panasonic
[03/10/2009|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
[30/03/2011|16:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\PDF Writer
[03/10/2009|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[04/07/2011|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[04/07/2011|18:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[04/05/2009|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/04/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[23/05/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[18/06/2011|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[02/02/2009|23:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[07/06/2009|10:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\XBMC
[27/08/2010|06:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

[15/06/2011|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/01/2011|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[15/12/2010|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/05/2009|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/04/2010|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\brun-villani
[27/08/2010|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[15/06/2011|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[24/04/2010|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/08/2010|06:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/08/2010|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/07/2010|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[21/12/2010|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/06/2011|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/06/2011|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/02/2009|05:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[18/06/2011|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[03/10/2009|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/03/2011|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PDF Writer
[29/09/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/12/2010|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/12/2010|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2010|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[04/02/2009|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/08/2010|06:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/04/2010|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/02/2009|05:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/02/2009|05:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/07/2011 19:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/06/2008|18:32] C:\Program Files\Ad-Aware
[15/06/2011|20:41] C:\Program Files\Adobe
[04/07/2011|20:15] C:\Program Files\Ad-Remover
[23/01/2011|12:57] C:\Program Files\Alwil Software
[06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
[12/05/2008|04:36] C:\Program Files\AusLogics System Information
[22/12/2009|08:42] C:\Program Files\AviSynth 2.5
[30/03/2011|16:53] C:\Program Files\Bullzip
[06/05/2008|00:16] C:\Program Files\CCleaner
[03/02/2009|04:57] C:\Program Files\ComPlus Applications
[24/08/2008|15:22] C:\Program Files\Cpu-z
[03/10/2009|14:09] C:\Program Files\DIFX
[06/04/2008|18:01] C:\Program Files\EasyRecovery
[02/02/2011|14:38] C:\Program Files\epson
[06/04/2008|01:16] C:\Program Files\Everest
[30/03/2011|16:53] C:\Program Files\Fichiers communs
[05/04/2008|23:10] C:\Program Files\Foxit Reader
[05/02/2009|23:47] C:\Program Files\Free.fr
[15/12/2010|18:07] C:\Program Files\Google
[27/08/2010|06:13] C:\Program Files\HP
[02/07/2011|05:50] C:\Program Files\IcoFX 1.6
[16/06/2011|06:37] C:\Program Files\InstallShield Installation Information
[29/09/2009|21:49] C:\Program Files\Internet Explorer
[03/10/2010|19:20] C:\Program Files\Java
[24/04/2010|21:45] C:\Program Files\Lectra 32 fr
[29/07/2010|10:54] C:\Program Files\Logitech
[18/06/2011|10:00] C:\Program Files\Malwarebytes' Anti-Malware
[03/10/2009|14:08] C:\Program Files\MarkAny
[24/11/2009|19:19] C:\Program Files\Microsoft
[06/03/2011|12:36] C:\Program Files\Microsoft Office
[06/06/2011|07:22] C:\Program Files\Microsoft Silverlight
[16/02/2009|14:31] C:\Program Files\Microsoft SQL Server Compact Edition
[06/03/2011|12:36] C:\Program Files\Microsoft Visual Studio
[06/03/2011|12:31] C:\Program Files\Microsoft Visual Studio 8
[06/03/2011|12:37] C:\Program Files\Microsoft Works
[06/03/2011|12:35] C:\Program Files\Microsoft.NET
[23/05/2011|20:39] C:\Program Files\Movie Maker
[25/06/2011|01:36] C:\Program Files\Mozilla Firefox
[02/02/2011|14:40] C:\Program Files\Mozilla Thunderbird
[06/03/2011|12:36] C:\Program Files\MSBuild
[06/02/2011|21:26] C:\Program Files\MSECache
[14/06/2011|21:23] C:\Program Files\My Photo Books (Carteland Edition)
[27/08/2010|05:28] C:\Program Files\Navman
[03/02/2009|05:04] C:\Program Files\Nero
[06/05/2008|00:06] C:\Program Files\Occtpt
[03/02/2009|04:59] C:\Program Files\Outlook Express
[02/06/2008|18:24] C:\Program Files\Paint.NET
[03/10/2009|14:09] C:\Program Files\PC Connectivity Solution
[02/02/2009|23:25] C:\Program Files\PDFCreator
[03/11/2010|11:31] C:\Program Files\PowerpointImageExtractor_V1_2
[15/12/2010|18:46] C:\Program Files\QuickTime
[02/02/2009|22:27] C:\Program Files\Realtek
[06/05/2008|00:13] C:\Program Files\Recuva
[03/10/2009|14:09] C:\Program Files\Samsung
[02/02/2011|14:37] C:\Program Files\Skype
[21/12/2010|23:30] C:\Program Files\Spybot - Search & Destroy
[20/12/2010|10:37] C:\Program Files\Trend Micro
[03/02/2009|05:11] C:\Program Files\Uninstall Information
[30/09/2009|21:58] C:\Program Files\VeryPDF PDF2Word v3.0
[27/03/2011|12:34] C:\Program Files\VideoLAN
[07/06/2009|09:52] C:\Program Files\Vuze
[02/02/2011|14:38] C:\Program Files\Windows Live
[03/02/2009|04:57] C:\Program Files\Windows Media Connect 2
[06/06/2010|20:01] C:\Program Files\Windows Media Player
[03/02/2009|04:59] C:\Program Files\WindowsUpdate
[03/02/2009|05:04] C:\Program Files\WinRAR
[21/12/2010|23:32] C:\Program Files\Yahoo!
[04/07/2011|18:49] C:\Program Files\ZHPDiag
[24/04/2010|21:47] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/06/2011|20:41] C:\Program Files\Fichiers communs\Adobe
[30/03/2011|16:53] C:\Program Files\Fichiers communs\Bullzip
[06/03/2011|12:36] C:\Program Files\Fichiers communs\DESIGNER
[27/08/2010|06:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/08/2010|06:11] C:\Program Files\Fichiers communs\HP
[04/02/2009|21:14] C:\Program Files\Fichiers communs\InstallShield
[04/05/2009|21:04] C:\Program Files\Fichiers communs\Java
[29/07/2010|10:56] C:\Program Files\Fichiers communs\logishrd
[06/03/2011|12:43] C:\Program Files\Fichiers communs\Microsoft Shared
[03/02/2009|04:59] C:\Program Files\Fichiers communs\MSSoap
[03/02/2009|05:04] C:\Program Files\Fichiers communs\Nero
[03/02/2009|05:53] C:\Program Files\Fichiers communs\ODBC
[03/02/2009|04:59] C:\Program Files\Fichiers communs\Services
[15/02/2011|07:27] C:\Program Files\Fichiers communs\Skype
[30/09/2010|20:30] C:\Program Files\Fichiers communs\System
[16/02/2009|13:15] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-04 20:19:20
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Canvas\cracks2c.pcx
C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Tiles\CRACKS2M.CPT


[F:51][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:318][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/07/2011|20:20 - Option : [1]

--------------------\\ Fin du rapport a 20:20:44



4/ Non je ne savais que windows était modifié. Quelle incidence sur mon ordi? Qu'est-ce que je dois faire?

@+
0
Réponse 6 / 11
Utilisateur anonyme
4 juil. 2011 à 21:35
Re,
1/
Lance ad-remover puis clique sur désinstaller

2/
Désinstalle ces logiciels de crack :
C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Canvas\cracks2c.pcx
C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Tiles\CRACKS2M.CPT

Un peu de lecture danger des cracks

3/
Lance Lop S&D présent sur ton Bureau et clique sur 2 (suppression)

4/
Puisque tu ne connais pas que ton windows est modifié on va continuer la désinfection, mais ton PC reste sensible aux infections
0
Réponse 7 / 11
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 21:45
Merci pour l'info.

Je ferai attention à ne plus aller sur ces sites.

Je ne peux pas désinstaller par "ajout et suppression de programmes". Corel n'apparaît pas. Je supprime juste le dossier? Ce sera suffisant?
0
Utilisateur anonyme
4 juil. 2011 à 21:55
Oui supprime les dossiers!
0
Réponse 8 / 11
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 22:00
C'est bon.

Voici le rapport de LopS&D


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83952505 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:104 Go)
D:\ (USB) - FAT - Total:124 Mo (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:596 Go (Free:592 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 04/07/2011|21:57 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/06/2011|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[18/12/2010|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[02/02/2011|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
[07/06/2009|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[23/09/2010|23:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[11/06/2009|05:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
[09/09/2009|07:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[11/11/2009|11:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
[27/08/2010|06:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[29/06/2011|16:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[02/07/2011|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\IcoFX
[03/02/2009|05:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/02/2009|22:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[29/07/2010|10:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[06/02/2009|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[21/12/2010|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[26/06/2011|12:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/10/2010|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[03/02/2009|05:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[18/06/2011|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Panasonic
[03/10/2009|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
[30/03/2011|16:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\PDF Writer
[03/10/2009|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[04/07/2011|21:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[04/07/2011|18:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
[04/05/2009|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[15/04/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[23/05/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[18/06/2011|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[02/02/2009|23:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[07/06/2009|10:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\XBMC
[27/08/2010|06:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

[15/06/2011|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/01/2011|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[15/12/2010|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/05/2009|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/04/2010|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\brun-villani
[27/08/2010|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[24/04/2010|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/08/2010|06:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/08/2010|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/07/2010|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[21/12/2010|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/06/2011|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/06/2011|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/02/2009|05:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[18/06/2011|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[03/10/2009|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[30/03/2011|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PDF Writer
[29/09/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/12/2010|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/12/2010|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/10/2010|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[04/02/2009|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/08/2010|06:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/04/2010|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/02/2009|05:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/02/2009|05:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/07/2011 19:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/06/2008|18:32] C:\Program Files\Ad-Aware
[15/06/2011|20:41] C:\Program Files\Adobe
[23/01/2011|12:57] C:\Program Files\Alwil Software
[06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
[06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
[12/05/2008|04:36] C:\Program Files\AusLogics System Information
[22/12/2009|08:42] C:\Program Files\AviSynth 2.5
[30/03/2011|16:53] C:\Program Files\Bullzip
[06/05/2008|00:16] C:\Program Files\CCleaner
[03/02/2009|04:57] C:\Program Files\ComPlus Applications
[24/08/2008|15:22] C:\Program Files\Cpu-z
[03/10/2009|14:09] C:\Program Files\DIFX
[06/04/2008|18:01] C:\Program Files\EasyRecovery
[02/02/2011|14:38] C:\Program Files\epson
[06/04/2008|01:16] C:\Program Files\Everest
[30/03/2011|16:53] C:\Program Files\Fichiers communs
[05/04/2008|23:10] C:\Program Files\Foxit Reader
[05/02/2009|23:47] C:\Program Files\Free.fr
[15/12/2010|18:07] C:\Program Files\Google
[27/08/2010|06:13] C:\Program Files\HP
[02/07/2011|05:50] C:\Program Files\IcoFX 1.6
[16/06/2011|06:37] C:\Program Files\InstallShield Installation Information
[29/09/2009|21:49] C:\Program Files\Internet Explorer
[03/10/2010|19:20] C:\Program Files\Java
[24/04/2010|21:45] C:\Program Files\Lectra 32 fr
[29/07/2010|10:54] C:\Program Files\Logitech
[18/06/2011|10:00] C:\Program Files\Malwarebytes' Anti-Malware
[03/10/2009|14:08] C:\Program Files\MarkAny
[24/11/2009|19:19] C:\Program Files\Microsoft
[06/03/2011|12:36] C:\Program Files\Microsoft Office
[06/06/2011|07:22] C:\Program Files\Microsoft Silverlight
[16/02/2009|14:31] C:\Program Files\Microsoft SQL Server Compact Edition
[06/03/2011|12:36] C:\Program Files\Microsoft Visual Studio
[06/03/2011|12:31] C:\Program Files\Microsoft Visual Studio 8
[06/03/2011|12:37] C:\Program Files\Microsoft Works
[06/03/2011|12:35] C:\Program Files\Microsoft.NET
[23/05/2011|20:39] C:\Program Files\Movie Maker
[25/06/2011|01:36] C:\Program Files\Mozilla Firefox
[02/02/2011|14:40] C:\Program Files\Mozilla Thunderbird
[06/03/2011|12:36] C:\Program Files\MSBuild
[06/02/2011|21:26] C:\Program Files\MSECache
[14/06/2011|21:23] C:\Program Files\My Photo Books (Carteland Edition)
[27/08/2010|05:28] C:\Program Files\Navman
[03/02/2009|05:04] C:\Program Files\Nero
[06/05/2008|00:06] C:\Program Files\Occtpt
[03/02/2009|04:59] C:\Program Files\Outlook Express
[02/06/2008|18:24] C:\Program Files\Paint.NET
[03/10/2009|14:09] C:\Program Files\PC Connectivity Solution
[02/02/2009|23:25] C:\Program Files\PDFCreator
[03/11/2010|11:31] C:\Program Files\PowerpointImageExtractor_V1_2
[15/12/2010|18:46] C:\Program Files\QuickTime
[02/02/2009|22:27] C:\Program Files\Realtek
[06/05/2008|00:13] C:\Program Files\Recuva
[03/10/2009|14:09] C:\Program Files\Samsung
[02/02/2011|14:37] C:\Program Files\Skype
[21/12/2010|23:30] C:\Program Files\Spybot - Search & Destroy
[20/12/2010|10:37] C:\Program Files\Trend Micro
[03/02/2009|05:11] C:\Program Files\Uninstall Information
[30/09/2009|21:58] C:\Program Files\VeryPDF PDF2Word v3.0
[27/03/2011|12:34] C:\Program Files\VideoLAN
[07/06/2009|09:52] C:\Program Files\Vuze
[02/02/2011|14:38] C:\Program Files\Windows Live
[03/02/2009|04:57] C:\Program Files\Windows Media Connect 2
[06/06/2010|20:01] C:\Program Files\Windows Media Player
[03/02/2009|04:59] C:\Program Files\WindowsUpdate
[03/02/2009|05:04] C:\Program Files\WinRAR
[21/12/2010|23:32] C:\Program Files\Yahoo!
[04/07/2011|18:49] C:\Program Files\ZHPDiag
[24/04/2010|21:47] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/06/2011|20:41] C:\Program Files\Fichiers communs\Adobe
[30/03/2011|16:53] C:\Program Files\Fichiers communs\Bullzip
[06/03/2011|12:36] C:\Program Files\Fichiers communs\DESIGNER
[27/08/2010|06:10] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/08/2010|06:11] C:\Program Files\Fichiers communs\HP
[04/02/2009|21:14] C:\Program Files\Fichiers communs\InstallShield
[04/05/2009|21:04] C:\Program Files\Fichiers communs\Java
[29/07/2010|10:56] C:\Program Files\Fichiers communs\logishrd
[06/03/2011|12:43] C:\Program Files\Fichiers communs\Microsoft Shared
[03/02/2009|04:59] C:\Program Files\Fichiers communs\MSSoap
[03/02/2009|05:04] C:\Program Files\Fichiers communs\Nero
[03/02/2009|05:53] C:\Program Files\Fichiers communs\ODBC
[03/02/2009|04:59] C:\Program Files\Fichiers communs\Services
[15/02/2011|07:27] C:\Program Files\Fichiers communs\Skype
[30/09/2010|20:30] C:\Program Files\Fichiers communs\System
[16/02/2009|13:15] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-04 21:58:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:55][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:318][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/07/2011|20:20 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/07/2011|21:58 - Option : [2]

--------------------\\ Fin du rapport a 21:58:55
0
Réponse 9 / 11
Utilisateur anonyme
4 juil. 2011 à 22:10
Re,

1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O4 - HKLM\..\Run: [FTP Server] . (.TYPSoft - Serveur FTP.) -- C:\DOCUME~1\ADMINI~1\MESDOC~1\APPLIC~1\FTPSER~1\FTPSER~1.exe 
O4 - HKCU\..\Run: [Scnsnk] C:\Documents and Settings\Administrateur\Application Data\Scnsnk.exe (.not file.) 
O4 - HKUS\S-1-5-21-1993962763-796845957-1417001333-500\..\Run: [Scnsnk] C:\Documents and Settings\Administrateur\Application Data\Scnsnk.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Mes documents\Applications\ftpserv.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur\Mes documents\Applications\ftpserv.exe (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]     
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance Malwarebytes pour effectuer une analyse complète après avoir effectué la mise à jour (clique sur l'onglet : "mise à jour") puis poste le rapport


0
Réponse 10 / 11
thalm Messages postés 14 Date d'inscription mardi 21 décembre 2010 Statut Membre Dernière intervention 4 juillet 2011
4 juil. 2011 à 22:56
L'analyse vient de se terminer.

Rapport ZHPFix
Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre :
Run by Administrateur at 04/07/2011 22:12:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: FTP Server
SUPPRIME RunValue: Scnsnk
ABSENT RunValue: Scnsnk
ABSENT AAKE KeyValue: C:\Documents and Settings\Administrateur\Mes documents\Applications\ftpserv.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Administrateur\Mes documents\Applications\ftp serveur\ftpservfr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME c:\docume~1\admini~1\mesdoc~1\applic~1\ftpser~1\ftpser~1.exe
ABSENT File: c:\documents and settings\administrateur\application data\scnsnk.exe
SUPPRIME Temporaires Windows: : 55
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s

Rapport Malwarebytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7021

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/07/2011 22:53:25
mbam-log-2011-07-04 (22-53-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Elément(s) analysé(s): 250403
Temps écoulé: 38 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Security Service (Worm.AutoRun.Gen) -> Value: Firewall Security Service -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.

Dossier(s) infecté(s):
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\jax4xzwi\bb6[1].jpg (Extension.Mismatch) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
0
Réponse 11 / 11
Utilisateur anonyme
4 juil. 2011 à 23:12
Re,

No action taken: les infections ne sont pas supprimées!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"

A demain

Bonne nuit
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses