Résultat positif avec Malwarebytes
Fermé
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
-
29 déc. 2012 à 19:08
MeganEvans Messages postés 186 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 18 septembre 2017 - 20 janv. 2013 à 11:19
MeganEvans Messages postés 186 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 18 septembre 2017 - 20 janv. 2013 à 11:19
A voir également:
- Résultat positif avec Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Resultat foot - Télécharger - Vie quotidienne
- Lexer resultat - Télécharger - Sport
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Fil noir et blanc positif ou négatif - Forum Matériel & Système
12 réponses
Utilisateur anonyme
29 déc. 2012 à 19:14
29 déc. 2012 à 19:14
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
29 déc. 2012 à 19:34
29 déc. 2012 à 19:34
Utilisateur anonyme
Modifié par Guillaume5188 le 29/12/2012 à 19:32
Modifié par Guillaume5188 le 29/12/2012 à 19:32
Re
Tu n'as pas supprimé ce que Malwaresbytes a trouvé
Trouve ce fichier:C:\Users\user\LOCALS~1\Temp\msnoxba.bat compresse le et enregistre le sur ton bureau
@ Electricien 69 Bonnes fêtes de fin d'année
@+
Actuellement à l'étranger ---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Ma
Tu n'as pas supprimé ce que Malwaresbytes a trouvé
Trouve ce fichier:C:\Users\user\LOCALS~1\Temp\msnoxba.bat compresse le et enregistre le sur ton bureau
@ Electricien 69 Bonnes fêtes de fin d'année
@+
Actuellement à l'étranger ---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Ma
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
29 déc. 2012 à 19:47
29 déc. 2012 à 19:47
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2012 à 21:02
29 déc. 2012 à 21:02
merci Guillaume5188 :D
@ MeganEvan :
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé :D
merci de ta contribution :D
@ MeganEvan :
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé :D
merci de ta contribution :D
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
30 déc. 2012 à 15:53
30 déc. 2012 à 15:53
désolé mais je n'arrive pas a trouvé ces dossiers
Le premier users n'est pas present dans la liste de dossier de C
Le premier users n'est pas present dans la liste de dossier de C
Utilisateur anonyme
30 déc. 2012 à 15:57
30 déc. 2012 à 15:57
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé (lui écrire) :D
Note :
si tu ne fais pas afficher les fichiers cachés, tu ne les vérras pas :D
- Pour Seven :
http://www.vista-xp.fr/forum/topic16.html
trouve ces fichiers :
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
copie et colle les sur ton bureau,
place les dans un dossier que tu vas créer.
compresse ce dossier,
hébérge le sur un site comme Cjoint ou selon sa taille, sur dl.free.
clique sur mon pseudo, envoie le dossier compressé hébérgé en message privé (lui écrire) :D
Note :
si tu ne fais pas afficher les fichiers cachés, tu ne les vérras pas :D
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
16 janv. 2013 à 21:56
16 janv. 2013 à 21:56
Bonjour,
Désolé, je n'ai pas pu vous envoyer les documents à Guillaume5188, cependant je n'ai toujours pas de retour.
Y a t il un moyen de vous l'envoyer??
Désolé, je n'ai pas pu vous envoyer les documents à Guillaume5188, cependant je n'ai toujours pas de retour.
Y a t il un moyen de vous l'envoyer??
Utilisateur anonyme
17 janv. 2013 à 13:11
17 janv. 2013 à 13:11
bonjour,
je ne sais pas ou tu en es, il s'est passé des choses depuis 19 jours !
suis ce poste :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#14
je ne sais pas ou tu en es, il s'est passé des choses depuis 19 jours !
suis ce poste :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#14
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
17 janv. 2013 à 19:07
17 janv. 2013 à 19:07
Désolé pour ce retard.
J'ai eu du mal a trouvé les dossiers, malgré les consignes
Sur les 4 suivants:
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
J'ai pas pu trouvé le 1er, et le 3 éme ne veut pas se copier.
J'ai pu avoir le 2 et le 4.
J'ai pas pu vous envoyer en message privé (pas de "lui écrire")
J'ai le dossier avec ces deux fichiers, je peux mettre le lien ici ???
J'ai eu du mal a trouvé les dossiers, malgré les consignes
Sur les 4 suivants:
C:\Users\user\LOCALS~1\Temp\msnoxba.bat
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\045ee333.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
J'ai pas pu trouvé le 1er, et le 3 éme ne veut pas se copier.
J'ai pu avoir le 2 et le 4.
J'ai pas pu vous envoyer en message privé (pas de "lui écrire")
J'ai le dossier avec ces deux fichiers, je peux mettre le lien ici ???
Utilisateur anonyme
Modifié par Electricien 69 le 17/01/2013 à 21:57
Modifié par Electricien 69 le 17/01/2013 à 21:57
envoie moi le dossier compressé hébérgé sur Cjoint, en mp :D
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
Utilisateur anonyme
17 janv. 2013 à 22:34
17 janv. 2013 à 22:34
bon, pas très juissant le résultat :
https://www.virustotal.com/gui/file/31d7ac4f2c7da2572fc4a1e08b4563c1177ba7c847f1c3853b43599fd300b4e7
vire tous les fichiers sités plus haut !
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
puis aide toi de ce poste pour me faire passer un nouveau rapport :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#2
https://www.virustotal.com/gui/file/31d7ac4f2c7da2572fc4a1e08b4563c1177ba7c847f1c3853b43599fd300b4e7
vire tous les fichiers sités plus haut !
C:\Users\user\AppData\Roaming\A155879230.exe
C:\Users\user\AppData\Local\Temp\064e3afe.exe
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
puis aide toi de ce poste pour me faire passer un nouveau rapport :
https://forums.commentcamarche.net/forum/affich-26778957-resultat-positif-avec-malwarebytes#2
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
18 janv. 2013 à 21:32
18 janv. 2013 à 21:32
Je comprend pas le premier lien. Est ce que je dois comprendre que j'ai dans ces "infections" dans seulement ces deux fichiers ??
Le deuxieme est supprimé, pour le premier je peux pas car il semble être "utilisé" je fais essaye de le supprimer en mode sans echec
Le deuxieme est supprimé, pour le premier je peux pas car il semble être "utilisé" je fais essaye de le supprimer en mode sans echec
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
18 janv. 2013 à 22:21
18 janv. 2013 à 22:21
Utilisateur anonyme
18 janv. 2013 à 22:39
18 janv. 2013 à 22:39
le lien du virus total previent du dossier que tu m'as envoyé en mp !
donc il s'agit de Athena IRC Backdoor, on le choppe en général en Asie !
vire ce que MBAM a trouvé !
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & W7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
donc il s'agit de Athena IRC Backdoor, on le choppe en général en Asie !
vire ce que MBAM a trouvé !
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista & W7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
19 janv. 2013 à 00:12
19 janv. 2013 à 00:12
c'est fait, mais je ne retrouve pas le rapport
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
voici un capture d'écran de ce que j'ai dans C:\ComboFix\
https://www.cjoint.com/?0AtajsBHOT3
Ensuite, je ne suis jamais aller en Asie, ni sur des sites "asiatiques".
Je viens de découvrir que j'avais exactement le même probleme sur un autre pc, que j'utilise tres peu. Je voudrais savoir si ces deux resultats positives presentent un réel danger??
Merci d'avance
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
voici un capture d'écran de ce que j'ai dans C:\ComboFix\
https://www.cjoint.com/?0AtajsBHOT3
Ensuite, je ne suis jamais aller en Asie, ni sur des sites "asiatiques".
Je viens de découvrir que j'avais exactement le même probleme sur un autre pc, que j'utilise tres peu. Je voudrais savoir si ces deux resultats positives presentent un réel danger??
Merci d'avance
Utilisateur anonyme
19 janv. 2013 à 10:53
19 janv. 2013 à 10:53
le rapport de Combofix se trouve ici :
C:\ComboFix\ComboFix.txt
pour l'autre pc, vu qu'il s'agit d'un dropper injecteur, pareil, il faut virer les fichiers consernés !
mais on peut le vérifier plus tard :D
C:\ComboFix\ComboFix.txt
pour l'autre pc, vu qu'il s'agit d'un dropper injecteur, pareil, il faut virer les fichiers consernés !
mais on peut le vérifier plus tard :D
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
Modifié par MeganEvans le 19/01/2013 à 22:40
Modifié par MeganEvans le 19/01/2013 à 22:40
Bizarre Bizzare
Hier, j'avais le dossier C:\ComboFix qui afficher la même chose que dans Ordinateur (c'est a dire choisir entre C:/ et D:/) ce dossier représent avait comme icône un ordi.
Aujourd'hui, le dossier C:\ComboFix n'est plus present, cependant dans C:/ la seule icone d'ordi porte un autre nom. (32788R22FWJFW), mais dans ce dossier j'ai exactement le même résultat qu' avant ("ordinateur" choisir entre C:/ et D:/)
J'ai fais une erreur hier, j'ai relancé ComboFix accidentellement, comme je ne suis pas arrivé a l'arrêter, ni a fermer le programme (il demandait de fermer les autres programmes et de desactiver Avira et Windows Defender), j'ai redémarre le PC.
Est il possible que cette mauvaise manip a effacé ce qu'il y avait???
Est - il possible que c'
Hier, j'avais le dossier C:\ComboFix qui afficher la même chose que dans Ordinateur (c'est a dire choisir entre C:/ et D:/) ce dossier représent avait comme icône un ordi.
Aujourd'hui, le dossier C:\ComboFix n'est plus present, cependant dans C:/ la seule icone d'ordi porte un autre nom. (32788R22FWJFW), mais dans ce dossier j'ai exactement le même résultat qu' avant ("ordinateur" choisir entre C:/ et D:/)
J'ai fais une erreur hier, j'ai relancé ComboFix accidentellement, comme je ne suis pas arrivé a l'arrêter, ni a fermer le programme (il demandait de fermer les autres programmes et de desactiver Avira et Windows Defender), j'ai redémarre le PC.
Est il possible que cette mauvaise manip a effacé ce qu'il y avait???
Est - il possible que c'
Utilisateur anonyme
20 janv. 2013 à 09:17
20 janv. 2013 à 09:17
bonjour,
je en sais pas ce que tu as fait come manip,
pour en savoir plus, lance zhpdiag
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur la flèche verte pour lancer une mise à jour de l'outil.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/list
je en sais pas ce que tu as fait come manip,
pour en savoir plus, lance zhpdiag
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur la flèche verte pour lancer une mise à jour de l'outil.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/list
MeganEvans
Messages postés
186
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
18 septembre 2017
11
20 janv. 2013 à 11:19
20 janv. 2013 à 11:19
29 déc. 2012 à 19:19
www.malwarebytes.org
Version de la base de données: v2012.12.29.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER-PC [administrateur]
29/12/2012 18:49:00
MBAM-log-2012-12-29 (19-19-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216443
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\user\LOCALS~1\Temp\msnoxba.bat -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\user\LOCALS~1\Temp\msnoxba.bat -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)