A voir également:
- Je crois être infecté par un Malware/Trojan..
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
- Comment faire un tableau croisé dynamique - Guide
- Win32:malware-gen ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
20 réponses
Ah oui, j'ai oublié de le préciser, mais j'ai "McAfee Total Protection" comme protection. Et je viens de télécharger et faire tourner "Malwarebytes Anti-Malware" et jusqu'à présent il m'a déjà trouvé une infection...
Voici le rapport:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.09.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Joachin :: JOACHIN-PC [administrateur]
9/01/2012 13:48:30
mbam-log-2012-01-09 (13-48-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381680
Temps écoulé: 1 heure(s), 25 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\Users\Joachin\AppData\Local\Temp\fVdRkmqimq9lbC.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.09.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Joachin :: JOACHIN-PC [administrateur]
9/01/2012 13:48:30
mbam-log-2012-01-09 (13-48-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381680
Temps écoulé: 1 heure(s), 25 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\Users\Joachin\AppData\Local\Temp\fVdRkmqimq9lbC.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 janv. 2012 à 05:24
10 janv. 2012 à 05:24
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Salut, j'ai utilisé ton logiciel, et pendant qu il tournait McAfee m'a détecté un cheval de Troie et me demandait de redémarrer mais j'ai laissé tourner et ca a redémarré tout seul. A propos de McAfee, c'est bizarre mais dans le rapport qui est sorti il est écrit que j'utilise le pare-feu Windows alors qu'il me semble que j'utilise celui de McAfee...
Et justement à propos du rapport, je vois qu'il y a des infos sur mon Windows, c'est une bonne idée de mettre ce rapport sur un forum public?
Et justement à propos du rapport, je vois qu'il y a des infos sur mon Windows, c'est une bonne idée de mettre ce rapport sur un forum public?
Justement je ne suis pas bien sûr si c'est sécuritaire... Si tu me dis que oui, ok, puisque c'est toit qui a créé le logiciel... Qu'est-ce que mon SID?
Utilisateur anonyme
11 janv. 2012 à 21:13
11 janv. 2012 à 21:13
mdr !!!
c'est ton identifiant dans le registre chaque personne a un SID propre à son ordi
si tu veux le mien :
~ Utilisateur : g3n-h@ckm@n (Administrateurs) | SID = S-1-5-21-2228307501-2655431350-2180259790-1000
~ Ordinateur : G3N-HCKMN-PC
c'est ton identifiant dans le registre chaque personne a un SID propre à son ordi
si tu veux le mien :
~ Utilisateur : g3n-h@ckm@n (Administrateurs) | SID = S-1-5-21-2228307501-2655431350-2180259790-1000
~ Ordinateur : G3N-HCKMN-PC
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/01/2012 à 22:28
Modifié par g3n-h@ckm@n le 11/01/2012 à 22:28
mets windows à jour
mets internet explorer à jour
mets firefox à jour
=====================
desinstalle java update 22
desinstalle popcapgames
=====================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
folder::
C:\bf4e4fb1775930863900dbb797f5c332
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\Users\Joachin\AppData\Roaming\xpce
C:\ProgramData\PopCap Games
C:\Users\Joachin\AppData\Local\PopCap Games
C:\Program Files (x86)\PopCap Games
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
mets internet explorer à jour
mets firefox à jour
=====================
desinstalle java update 22
desinstalle popcapgames
=====================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
folder::
C:\bf4e4fb1775930863900dbb797f5c332
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\Users\Joachin\AppData\Roaming\xpce
C:\ProgramData\PopCap Games
C:\Users\Joachin\AppData\Local\PopCap Games
C:\Program Files (x86)\PopCap Games
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Les fichiers PopCap Games ça vient peut être du jeu Bejeweld3 installé à partir d'un cd rom? C'est bizarre, mais c'est possible que Pre_scan ait désisntallé le jeu?
Si oui, il est pourtant inoffensif il me semble...
Si oui, il est pourtant inoffensif il me semble...
Utilisateur anonyme
11 janv. 2012 à 23:21
11 janv. 2012 à 23:21
popcap est un adware qui s'installe avec d autre programmes
Tu es sûr de ça? Parce que j'avais installé un jeu développé par popcap (acheté en magasin), et après un coup de Pre_scan il a été désinstallé...
Utilisateur anonyme
11 janv. 2012 à 23:42
11 janv. 2012 à 23:42
impossible pre_scan ne touche pas à PopCap en scannant , on le supprime en scriptant ensuite
c'est moi qui l'ai codé je sais parfaitement ce qu il supprime à la clé/fichier/dossier près
pour info :
https://pjjoint.malekal.com/files.php?read=20120111_q10m13u5v12d10
c'est moi qui l'ai codé je sais parfaitement ce qu il supprime à la clé/fichier/dossier près
pour info :
https://pjjoint.malekal.com/files.php?read=20120111_q10m13u5v12d10
Ok peut-être que c'était MBAM...
Bon je continue ce que tu m'as dit de faire et je poste le résultat bientôt.
Bon je continue ce que tu m'as dit de faire et je poste le résultat bientôt.
