Menace détecté cheval de troie
Résolu
zalain2001
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention -
tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, a tous ,jai nod32 qui mafiche ce message
impossible de supprimé une variante de win 32/remtasu.y cheval de troie
quelqun peut maider svp,merci
jai fait un adwcleaner voici le rapport
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 08:56:31
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Alain - PC1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\END
Fichier Présent : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-167891586-186993497-2666982784-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
Présente [l.1571] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
*************************
AdwCleaner[R1].txt - [3578 octets] - [26/12/2012 08:50:39]
AdwCleaner[R2].txt - [3509 octets] - [26/12/2012 08:56:31]
########## EOF - C:\AdwCleaner[R2].txt - [3569 octets] ##########
impossible de supprimé une variante de win 32/remtasu.y cheval de troie
quelqun peut maider svp,merci
jai fait un adwcleaner voici le rapport
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 08:56:31
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Alain - PC1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\END
Fichier Présent : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-167891586-186993497-2666982784-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
Présente [l.1571] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
*************************
AdwCleaner[R1].txt - [3578 octets] - [26/12/2012 08:50:39]
AdwCleaner[R2].txt - [3509 octets] - [26/12/2012 08:56:31]
########## EOF - C:\AdwCleaner[R2].txt - [3569 octets] ##########
A voir également:
- Menace détecté cheval de troie
- Clé usb non detecté - Guide
- Le logiciel amd a détecté un dépassement de délai du pilote ✓ - Forum Carte graphique
- Texte de menace perver ✓ - Forum Vos droits sur internet
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
12 réponses
Bonjour,
vous n'avez rien supprimé ?
faites un scan avec malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
vous le mettez à jour
vous faites une vérification complète
vous supprimez tout ce qu'il pourrait vous trouver
vous redémarrez l'ordinateur et vous faites un copiers/coller du rapport après suppression ici dans votre réponse.
Cordialement
vous n'avez rien supprimé ?
faites un scan avec malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
vous le mettez à jour
vous faites une vérification complète
vous supprimez tout ce qu'il pourrait vous trouver
vous redémarrez l'ordinateur et vous faites un copiers/coller du rapport après suppression ici dans votre réponse.
Cordialement
non jai rien supprimé je voulais que quelqun verifie avant de le faire est ce que je peut supprimé?
je vais faire malwarebyte apres?
merci
je vais faire malwarebyte apres?
merci
voici le adwcleaner,apres la suppression
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 09:50:42
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Alain - PC1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\prefs.js
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
Supprimée [l.1571] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
*************************
AdwCleaner[R1].txt - [3578 octets] - [26/12/2012 08:50:39]
AdwCleaner[R2].txt - [3638 octets] - [26/12/2012 08:56:31]
AdwCleaner[R3].txt - [3698 octets] - [26/12/2012 09:46:44]
AdwCleaner[S2].txt - [3995 octets] - [26/12/2012 09:50:42]
########## EOF - C:\AdwCleaner[S2].txt - [4055 octets] ##########
et maintenant voici rapport malwarebye
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 09:53:56
mbam-log-2012-12-26 (09-53-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222937
Temps écoulé: 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
merci
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 09:50:42
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Alain - PC1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\prefs.js
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\m4awai74.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
Supprimée [l.1571] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937",
*************************
AdwCleaner[R1].txt - [3578 octets] - [26/12/2012 08:50:39]
AdwCleaner[R2].txt - [3638 octets] - [26/12/2012 08:56:31]
AdwCleaner[R3].txt - [3698 octets] - [26/12/2012 09:46:44]
AdwCleaner[S2].txt - [3995 octets] - [26/12/2012 09:50:42]
########## EOF - C:\AdwCleaner[S2].txt - [4055 octets] ##########
et maintenant voici rapport malwarebye
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 09:53:56
mbam-log-2012-12-26 (09-53-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222937
Temps écoulé: 3 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, au tour de malwarbytes maintenant.
P.S. la véricifation dura assez longtemps, donc, patience :)
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
P.S. la véricifation dura assez longtemps, donc, patience :)
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
voici mon rapport mbam
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 10:26:45
mbam-log-2012-12-26 (10-26-45).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308038
Temps écoulé: 29 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{8C9D4D3F-2C85-58DA-0BE2-3755D01B007E} (Trojan.ZbotR.Gen) -> Données: C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe (Trojan.ZbotR.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Alain :: PC1 [administrateur]
2012-12-26 10:26:45
mbam-log-2012-12-26 (10-26-45).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308038
Temps écoulé: 29 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{8C9D4D3F-2C85-58DA-0BE2-3755D01B007E} (Trojan.ZbotR.Gen) -> Données: C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Alain\AppData\Roaming\Awryi\syonv.exe (Trojan.ZbotR.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
jai encore ce message de nod32
une variante de win 32/remtasu.y cheval de troie
??????
merci de maider
une variante de win 32/remtasu.y cheval de troie
??????
merci de maider
Bonsoir,
téléchargez et exécutez ceci :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
et faites également un copier/coller et voyez...
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
téléchargez et exécutez ceci :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
et faites également un copier/coller et voyez...
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
bonsoir,voici le rapport
RogueKiller V8.4.1 [Dec 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Alain [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 12:13:31
¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Web Protector Premium (C:\Users\Alain\AppData\Roaming\System37\System37.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721010SLA SCSI Disk Device +++++
--- User ---
[MBR] 35b54f2d2742afc4cdb4777841cfa739
[BSP] 6372b9913de808df17fecb609bd6b801 : Legit3 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 350009 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 716820300 | Size: 603857 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: WDC WD25 00KS-00MJB0 SCSI Disk Device +++++
--- User ---
[MBR] 2e1a9e55bdc2c4c39d89a778c8d6fc10
[BSP] d3c78e934c3d79e2e61bbedd1b4ec859 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 238464 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_26122012_121331.txt >>
RKreport[1]_S_26122012_121231.txt ; RKreport[2]_D_26122012_121331.txt
RogueKiller V8.4.1 [Dec 23 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Alain [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 12:13:31
¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Web Protector Premium (C:\Users\Alain\AppData\Roaming\System37\System37.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Office2012 (C:\Users\Alain\AppData\Roaming\Office2011\office.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT721010SLA SCSI Disk Device +++++
--- User ---
[MBR] 35b54f2d2742afc4cdb4777841cfa739
[BSP] 6372b9913de808df17fecb609bd6b801 : Legit3 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 350009 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 716820300 | Size: 603857 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: WDC WD25 00KS-00MJB0 SCSI Disk Device +++++
--- User ---
[MBR] 2e1a9e55bdc2c4c39d89a778c8d6fc10
[BSP] d3c78e934c3d79e2e61bbedd1b4ec859 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 238464 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_26122012_121331.txt >>
RKreport[1]_S_26122012_121231.txt ; RKreport[2]_D_26122012_121331.txt