W32 blaster.worm...
Résolu
fraisedesboa
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai chopé w32 blaster.worm je ne sais pas comment, mon anti-virus n'était pas renouvelé depuis longtemps ... Mais quand je lis toutes les solutions proposées je suis perdue il y en a tant ! j'ai tenté findykill mais ça ne redémarre qu'une fois , je ne sais plus quoi faire c'est la panique !!! si quelqu'un pouvait m'aider ....
j'ai chopé w32 blaster.worm je ne sais pas comment, mon anti-virus n'était pas renouvelé depuis longtemps ... Mais quand je lis toutes les solutions proposées je suis perdue il y en a tant ! j'ai tenté findykill mais ça ne redémarre qu'une fois , je ne sais plus quoi faire c'est la panique !!! si quelqu'un pouvait m'aider ....
36 réponses
salut patiente un fichier a été supprimé par erreur , il faut le remettre en place
j'ai essayé de supprimer le truc que tu m'as dit de supprimer mais j'y arrive pas ... ca fait 6 heures que je bataille et demain je travaille , il est pas minuit chez moi il est 2 heures ... je vais péter un plomb dites-moi que c'est plus tres long parce que là je vais craquer ! ( et merci pour ce que vous faites au passage! )
Re,
Télécharge SEAF.exe de C_XX : http://www.teamxscript.org/SEAFTelechargement.html
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape wscript.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Merci,
Gabriel.
Télécharge SEAF.exe de C_XX : http://www.teamxscript.org/SEAFTelechargement.html
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape wscript.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Merci,
Gabriel.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:45:00 le 28/07/2011
4.
5. Valeur(s) recherchée(s):
6. wscript.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\ZHPDiag\Quarantine\wscript.exe.VIR" [ ARCHIVE | 135 Ko ]
16. TC: 28/07/2011,02:13:38 | TM: 02/11/2006,13:46:01 | DA: 28/07/2011,02:13:38
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\fr-FR\wscript.exe.mui" [ ARCHIVE | 12 Ko ]
23. TC: 02/11/2006,19:42:24 | TM: 02/11/2006,19:42:24 | DA: 02/11/2006,19:48:07
24.
25.
26. =========================
27.
28.
29. "C:\Windows\winsxs\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_2b78b1f64d819dcf\wscript.exe.mui" [ ARCHIVE | 12 Ko ]
30. TC: 02/11/2006,19:42:24 | TM: 02/11/2006,19:42:24 | DA: 02/11/2006,19:48:07
31.
32.
33. =========================
34.
35.
36. "C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7\wscript.exe" [ ARCHIVE | 135 Ko ]
37. TC: 02/11/2006,12:49:29 | TM: 02/11/2006,13:46:01 | DA: 02/11/2006,14:36:56
38.
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\Classes\Applications\WScript.exe]
48. DA: 12/11/2010 00:19:30
49.
50. [HKLM\Software\Classes\JSEFile\DefaultIcon]
51. ""="%SystemRoot%\System32\WScript.exe,3" (REG_EXPAND_SZ)
52.
53. [HKLM\Software\Classes\JSEFile\Shell\Open\Command]
54. ""="%SystemRoot%\System32\WScript.exe "%1" %*" (REG_EXPAND_SZ)
55.
56. [HKLM\Software\Classes\JSFile\DefaultIcon]
57. ""="%SystemRoot%\System32\WScript.exe,3" (REG_EXPAND_SZ)
58.
59. [HKLM\Software\Classes\JSFile\Shell\Open\Command]
60. ""="%SystemRoot%\System32\WScript.exe "%1" %*" (REG_EXPAND_SZ)
61.
62. [HKLM\Software\Classes\VBEFile\DefaultIcon]
63. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
64.
65. [HKLM\Software\Classes\VBEFile\Shell\Open\Command]
66. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
67.
68. [HKLM\Software\Classes\VBSFile\DefaultIcon]
69. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
70.
71. [HKLM\Software\Classes\VBSFile\Shell\Open\Command]
72. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
73.
74. [HKLM\Software\Classes\WSFFile\DefaultIcon]
75. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
76.
77. [HKLM\Software\Classes\WSFFile\Shell\Open\Command]
78. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
79.
80. [HKLM\Software\Classes\WSHFile\DefaultIcon]
81. ""="%SystemRoot%\System32\WScript.exe,1" (REG_EXPAND_SZ)
82.
83. [HKLM\Software\Classes\WSHFile\Shell\Open\Command]
84. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
85.
86. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
87. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
88.
89. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_2b78b1f64d819dcf]
90. "f!wscript.exe.mui"="wscript.exe.mui" (REG_BINARY)
91.
92. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7]
93. "f!wscript.exe"="wscript.exe" (REG_BINARY)
94.
95. =========================
96.
97. Fin à: 17:52:13 le 28/07/2011
98. 468415 Éléments analysés
99.
100. =========================
101. E.O.F
2.
3. Commencé à: 17:45:00 le 28/07/2011
4.
5. Valeur(s) recherchée(s):
6. wscript.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\ZHPDiag\Quarantine\wscript.exe.VIR" [ ARCHIVE | 135 Ko ]
16. TC: 28/07/2011,02:13:38 | TM: 02/11/2006,13:46:01 | DA: 28/07/2011,02:13:38
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\fr-FR\wscript.exe.mui" [ ARCHIVE | 12 Ko ]
23. TC: 02/11/2006,19:42:24 | TM: 02/11/2006,19:42:24 | DA: 02/11/2006,19:48:07
24.
25.
26. =========================
27.
28.
29. "C:\Windows\winsxs\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_2b78b1f64d819dcf\wscript.exe.mui" [ ARCHIVE | 12 Ko ]
30. TC: 02/11/2006,19:42:24 | TM: 02/11/2006,19:42:24 | DA: 02/11/2006,19:48:07
31.
32.
33. =========================
34.
35.
36. "C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7\wscript.exe" [ ARCHIVE | 135 Ko ]
37. TC: 02/11/2006,12:49:29 | TM: 02/11/2006,13:46:01 | DA: 02/11/2006,14:36:56
38.
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\Classes\Applications\WScript.exe]
48. DA: 12/11/2010 00:19:30
49.
50. [HKLM\Software\Classes\JSEFile\DefaultIcon]
51. ""="%SystemRoot%\System32\WScript.exe,3" (REG_EXPAND_SZ)
52.
53. [HKLM\Software\Classes\JSEFile\Shell\Open\Command]
54. ""="%SystemRoot%\System32\WScript.exe "%1" %*" (REG_EXPAND_SZ)
55.
56. [HKLM\Software\Classes\JSFile\DefaultIcon]
57. ""="%SystemRoot%\System32\WScript.exe,3" (REG_EXPAND_SZ)
58.
59. [HKLM\Software\Classes\JSFile\Shell\Open\Command]
60. ""="%SystemRoot%\System32\WScript.exe "%1" %*" (REG_EXPAND_SZ)
61.
62. [HKLM\Software\Classes\VBEFile\DefaultIcon]
63. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
64.
65. [HKLM\Software\Classes\VBEFile\Shell\Open\Command]
66. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
67.
68. [HKLM\Software\Classes\VBSFile\DefaultIcon]
69. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
70.
71. [HKLM\Software\Classes\VBSFile\Shell\Open\Command]
72. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
73.
74. [HKLM\Software\Classes\WSFFile\DefaultIcon]
75. ""="%SystemRoot%\System32\WScript.exe,2" (REG_EXPAND_SZ)
76.
77. [HKLM\Software\Classes\WSFFile\Shell\Open\Command]
78. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
79.
80. [HKLM\Software\Classes\WSHFile\DefaultIcon]
81. ""="%SystemRoot%\System32\WScript.exe,1" (REG_EXPAND_SZ)
82.
83. [HKLM\Software\Classes\WSHFile\Shell\Open\Command]
84. ""=""%SystemRoot%\System32\WScript.exe" "%1" %*" (REG_EXPAND_SZ)
85.
86. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
87. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
88.
89. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-scripting.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_2b78b1f64d819dcf]
90. "f!wscript.exe.mui"="wscript.exe.mui" (REG_BINARY)
91.
92. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6000.16386_none_4631911a036ee0a7]
93. "f!wscript.exe"="wscript.exe" (REG_BINARY)
94.
95. =========================
96.
97. Fin à: 17:52:13 le 28/07/2011
98. 468415 Éléments analysés
99.
100. =========================
101. E.O.F
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Ne panique pas, ça ne sert à rien.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Ne panique pas, ça ne sert à rien.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/windows/liste-processus-fichiers-windows/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
avant :
execute ceci pour recuperer le fichier supprimé par erreur :)
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/recup_wcsript.exe
une fenetre va s'ouvrir indique ce qui est ecrit dedans
execute ceci pour recuperer le fichier supprimé par erreur :)
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/recup_wcsript.exe
une fenetre va s'ouvrir indique ce qui est ecrit dedans
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7319
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982
28/07/2011 21:06:51
mbam-log-2011-07-28 (21-06-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 341034
Temps écoulé: 52 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\microsoft shared\MODI\11.0\DRIVERS\MDIMON.DLL (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\plugs.DIR\mmc131.exe (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\0.44126728649281877.exe (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\0.9156483195954476.exe (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\6F58.tmp (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\2726266b-23b56b92 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\2726266b-34f09e32 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Roaming\defender.exe (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\Desktop\rk_quarantine\defender.exe.vir (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Windows\System32\mdimon.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7319
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982
28/07/2011 21:06:51
mbam-log-2011-07-28 (21-06-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 341034
Temps écoulé: 52 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\common files\microsoft shared\MODI\11.0\DRIVERS\MDIMON.DLL (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\plugs.DIR\mmc131.exe (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\0.44126728649281877.exe (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\0.9156483195954476.exe (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\Temp\6F58.tmp (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\2726266b-23b56b92 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\2726266b-34f09e32 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Roaming\defender.exe (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Users\moi\Desktop\rk_quarantine\defender.exe.vir (Rogue.MalwareProtection) -> Quarantined and deleted successfully.
c:\Windows\System32\mdimon.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
les 2 choses sont faites ... je comprend pas ce que je fais mais merci !
j'aurais jamais su me débrouiller sans vous ...
j'aurais jamais su me débrouiller sans vous ...
Il fait quoi avast ?
Bon on finalise :
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Merci,
Gabriel.
Bon on finalise :
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Merci,
Gabriel.
Si tu parles de lui, oui ;)
ok je fais
Oui je serai là demain.
On réinstallera le fichier...
@+