You have a security problem
laurent
-
hooligan63780 Messages postés 867 Statut Membre -
hooligan63780 Messages postés 867 Statut Membre -
Bonjour,
Comme qq autres visiblement, j'ai un problem avec le bouclier rouge à croix blanche... ai essayé divers antivirus, ça nettoie plein de choses, mais pas ça!
j'ai 9 sessions sur cet ordi et celle infectée n'est pas celle de l'administrateur
merci de me filer un coup de pouce, voici le dernier rapport.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 2
08/11/2008 20:49:28
mbam-log-2008-11-08 (20-49-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109722
Temps écoulé: 19 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpb.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpc.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpe.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpe6.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpe8.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfa.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfe.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfg.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfi.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfk.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfm.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfo.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmph.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpd.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpf.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpg.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpi.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpj.exe (Trojan.FakeAlert) -> No action taken.
MERCI DE M'AIDER!
Cordialement
Laurent
Comme qq autres visiblement, j'ai un problem avec le bouclier rouge à croix blanche... ai essayé divers antivirus, ça nettoie plein de choses, mais pas ça!
j'ai 9 sessions sur cet ordi et celle infectée n'est pas celle de l'administrateur
merci de me filer un coup de pouce, voici le dernier rapport.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 2
08/11/2008 20:49:28
mbam-log-2008-11-08 (20-49-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109722
Temps écoulé: 19 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpb.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpc.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpe.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpe6.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpe8.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfa.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfe.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfg.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfi.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfk.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfm.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpfo.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmph.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpd.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpf.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpg.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpi.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Laurent PRUNIER\Local Settings\Temp\~tmpj.exe (Trojan.FakeAlert) -> No action taken.
MERCI DE M'AIDER!
Cordialement
Laurent
A voir également:
- You have a security problem
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Security health systray - Forum Antivirus
- Eset internet security download - Télécharger - Sécurité
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
4 réponses
Salut
Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
Tuto pour bien l'utiliser : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
Tuto pour bien l'utiliser : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
de nouveau laurent.
Le mode sans échec se bloque au moment du choix de l'utilisateur ....
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.
Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.
Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
Le mode sans échec se bloque au moment du choix de l'utilisateur ....
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.
Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.
Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
