Malware XxX.xXx et UuU.uUu
Résolu
aleg17
Messages postés
32
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours, malwerbytes m' a trouvé ça:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8035
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
28/10/2011 19:13:40
mbam-log-2011-10-28 (19-13-37).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 123365
Temps écoulé: 1 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
et je n'arrive pas à les supprimer (je ne suis pas un EXPERT)
si quelqu'un pouvais m'aider
MERCI
Depuis quelques jours, malwerbytes m' a trouvé ça:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8035
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
28/10/2011 19:13:40
mbam-log-2011-10-28 (19-13-37).txt
Type d'examen: Examen éclair
Elément(s) analysé(s): 123365
Temps écoulé: 1 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken.
et je n'arrive pas à les supprimer (je ne suis pas un EXPERT)
si quelqu'un pouvais m'aider
MERCI
A voir également:
- Waptrick xxx
- Xxx uuu - Meilleures réponses
- Waptrickxx - Meilleures réponses
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
- Supprimer malware - Guide
- Win32:malware-gen ✓ - Forum Virus
48 réponses
Tu as raison c'est nouveau. Essaie ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Smart
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Smart
ok voila le rapport:
All processes killed
Error: Unable to interpret <reg > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"MeLeK-J"=- > in the current context!
Error: Unable to interpret <[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"MeLeK-J"=- > in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\twunk_32] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\mdr] > in the current context!
========== FILES ==========
File/Folder C:\users\alex\appdata\roaming\twunk_32\twunk_32.exe not found.
Folder C:\users\alex\appdata\roaming\twunk_32 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 183749 bytes
->Temporary Internet Files folder emptied: 3387097 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 23810058 bytes
->Flash cache emptied: 706 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 148 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 26,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 10302011_165638
Files moved on Reboot...
C:\Windows\temp\0432eb65-b86c-455c-8f70-4f5ddd5052ad.tmp moved successfully.
C:\Windows\temp\a1395932-2b25-45fa-bb79-2f6bcecb1665.tmp moved successfully.
Registry entries deleted on Reboot...
aleg17
ps: je m'absente pour le reste de la l'après midi..
All processes killed
Error: Unable to interpret <reg > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"MeLeK-J"=- > in the current context!
Error: Unable to interpret <[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"MeLeK-J"=- > in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\twunk_32] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\mdr] > in the current context!
========== FILES ==========
File/Folder C:\users\alex\appdata\roaming\twunk_32\twunk_32.exe not found.
Folder C:\users\alex\appdata\roaming\twunk_32 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 183749 bytes
->Temporary Internet Files folder emptied: 3387097 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 23810058 bytes
->Flash cache emptied: 706 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 148 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 26,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 10302011_165638
Files moved on Reboot...
C:\Windows\temp\0432eb65-b86c-455c-8f70-4f5ddd5052ad.tmp moved successfully.
C:\Windows\temp\a1395932-2b25-45fa-bb79-2f6bcecb1665.tmp moved successfully.
Registry entries deleted on Reboot...
aleg17
ps: je m'absente pour le reste de la l'après midi..
Je pense que tu as mal recopié ce que j'avais mis en gras les : (deux points) devant reg sont importants
Je le remet ci-dessous sauf la commande :files
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MeLeK-J"=-
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run]
"MeLeK-J"=-
[-HKEY_CURRENT_USER\Software\twunk_32]
[-HKEY_LOCAL_MACHINE\Software\mdr]
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je le remet ci-dessous sauf la commande :files
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MeLeK-J"=-
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run]
"MeLeK-J"=-
[-HKEY_CURRENT_USER\Software\twunk_32]
[-HKEY_LOCAL_MACHINE\Software\mdr]
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai recommencé voila le rapport:
All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MeLeK-J not found.
Registry key HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\Software\twunk_32\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\mdr\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 5936 bytes
->Temporary Internet Files folder emptied: 33298 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6197976 bytes
->Flash cache emptied: 456 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 10302011_232817
Files moved on Reboot...
C:\Windows\temp\0ce34985-f2f8-4118-a277-ccbb97b922ac.tmp moved successfully.
C:\Windows\temp\1990e855-a22e-40bd-bda4-e62d211f094f.tmp moved successfully.
C:\Windows\temp\9980670e-76d8-42b4-8db5-8dc744fa4455.tmp moved successfully.
Registry entries deleted on Reboot...
aleg17
All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MeLeK-J not found.
Registry key HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\Software\twunk_32\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\mdr\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alex
->Temp folder emptied: 5936 bytes
->Temporary Internet Files folder emptied: 33298 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6197976 bytes
->Flash cache emptied: 456 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 10302011_232817
Files moved on Reboot...
C:\Windows\temp\0ce34985-f2f8-4118-a277-ccbb97b922ac.tmp moved successfully.
C:\Windows\temp\1990e855-a22e-40bd-bda4-e62d211f094f.tmp moved successfully.
C:\Windows\temp\9980670e-76d8-42b4-8db5-8dc744fa4455.tmp moved successfully.
Registry entries deleted on Reboot...
aleg17
Redémarre le PC.
Relance MBAM vide la quaranraine et refais un scan MBAM pour voir si c'est toujours là
Smart
Relance MBAM vide la quaranraine et refais un scan MBAM pour voir si c'est toujours là
Smart
Salut SMART
je l'ai fait ce matin et toute à disparu R A S
je te remercie pour ton aide
aleg17
ps je note résolu
A+
je l'ai fait ce matin et toute à disparu R A S
je te remercie pour ton aide
aleg17
ps je note résolu
A+
Heureux de t'avoir
Fais ceci pour désisntaller les outils que je t'ai fait télécharger
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Fais ceci pour désisntaller les outils que je t'ai fait télécharger
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)