stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu] pc micka


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 22 Avr - 15:29 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

Bonjour les chefs

j'en tiens encore un bon


voilà les rapports


http://www.cijoint.fr/cjlink.php?file=cj201004/cijWMOlh2b.txt



et le rapport malwarebytes

Citation:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4016

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/04/2010 21:00:44
mbam-log-2010-04-21 (21-00-44).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 179281
Temps écoulé: 41 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\total pc defender 2010 (Trojan.Inject) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Micka\Menu Démarrer\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Program Files\SystemDefender2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\SystemDefender2010\Total PC Defender 2010.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\setup9699731.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\rdr_1271692736.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4DGFBFAC\setup[1].exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4DGFBFAC\setup[2].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4DGFBFAC\setup[6].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4DGFBFAC\setup[7].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1CA5P1WGT.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[11].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[2].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[3].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[4].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[5].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[6].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ALIK4P4R\Setup_312s1[8].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NCXCPZA2\setup[2].exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{16B37C80-D355-4B9E-9B9D-7BFC104A9949}\RP120\A0091872.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\Micka\Menu Démarrer\Total PC Defender 2010\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Total PC Defender 2010\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Micka\Bureau\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Micka\Application Data\Microsoft\Internet Explorer\Quick Launch\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\010112010146115119.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.


merci d'avance




Dernière édition par lala79 le Jeu 22 Avr - 19:43 (2010); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Jeu 22 Avr - 15:29 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 22 Avr - 15:43 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

lala

Il est en effet bien chargé le rapport de Malwarebytes'


Télécharge et installe UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée]
    • Sur le menu suivant choisis l' option 1 ( Recherche )
    • Laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra.
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 22 Avr - 15:54 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

géronimo

oui c'est rien de le dire

voilà le rapport

Citation:

############################## | UsbFix V6.107 |

User : Micka (Administrateurs) # UTILISAT-29162C
Update on 21/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:49:52 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (136,06 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.107 ! |



Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 22 Avr - 16:04 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

Ce n'est pas méchant Malawarebytes' a pratiquemet fait tout le boulot



** Suppression


Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix


O44 - LFC:[MD5.FAAF408900B907E8B06EC60918D72063] - 21/04/2010 - 19:05:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.reg
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/04/2010 - 19:05:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt






- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 22 Avr - 16:55 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

Citation:
ZHPFix v1.12.3080 by Nicolas Coolman - Rapport de suppression du 22/04/2010 16:52:13
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 22 Avr - 17:09 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

Refais un scan avec ZHPDiag poste ensuite son rapport en lien pour contrôle



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 22 Avr - 18:32 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

voilà le fichier

http://www.cijoint.fr/cjlink.php?file=cj201004/cijD2phPhH.txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 22 Avr - 18:48 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

C'est Ok lala le rapport est propre pas de bestioles



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 22 Avr - 19:43 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

merci Géronimo
il fonctionne bien mieux maintenant



Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 22 Avr - 19:50 (2010)    Sujet du message: [résolu] pc micka Répondre en citant

Il n'y a pas de quoi lala



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:35 (2016)    Sujet du message: [résolu] pc micka



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com