stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

( résolu)trojans et adwares


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 316
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Sam 22 Jan - 17:08 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Bonjour,

Je suis chez un voisin qui a des soucis d'ordi donc j'ai lance une analyse avec malwarebyte's qui a detecte 17 infections.Je poste donc le rapport ainsi qu'un log ZHPDiag . De pus au bout d'un certain temps cet ordi s'arrete tout seul j'ai testé le disque dur avec HDtune il n'a rien decelé

http://www.cijoint.fr/cjlink.php?file=cj201101/cijTddcohW.txt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5560

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2011 19:13:42
mbam-log-2011-01-20 (19-13-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143234
Temps écoulé: 18 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Value: mysearchnow.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Value: www.mysearchnow.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\anti-leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files\anti-leech\alie_1.0.2.2 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.


cordialement



_________________
Avoir le droit de s'interdire


Dernière édition par LaPantoufle le Mer 26 Jan - 21:29 (2011); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Sam 22 Jan - 17:08 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 22 Jan - 21:19 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

canto85

- Il en a encore une belle collection le voisin

- On passe au nettoyage

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


- Clique maintenant sur le
(coller les lignes helper)

- Puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix




O8 - Extra context menu item: &Every Toolbar Search - (.not file.) - C:\PROGRA~1\EVERYT~1.1\everycom.dll
[HKCU\Software\PopCap]
[HKLM\Software\Need2Find]
[HKLM\Software\P2P Networking]
[HKLM\Software\PopCap]
O43 - CFD: 31/12/2005 - 11:25:52 ----D- C:\Program Files\Every Toolbar 1.1
O43 - CFD: 27/12/2005 - 08:37:46 ----D- C:\Program Files\Need2Find
O43 - CFD: 05/02/2008 - 17:54:10 ----D- C:\Program Files\TBONBin
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK



- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 316
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Dim 23 Jan - 19:39 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Re grand chef

 voici le rapport dmandé et le log d'un ZHPDiag effectué dans la foulée

http://www.cijoint.fr/cjlink.php?file=cj201101/cijwWPxv8S.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijfWs7bdQ.txt



_________________
Avoir le droit de s'interdire
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 23 Jan - 20:01 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant



- Il reste encore une petite trace d'infection et des traces d'un antivirus mal désinstallé

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


- Clique maintenant sur le
(coller les lignes helper)

- Puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [Enabled]
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe



- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 316
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Mer 26 Jan - 19:59 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Bonsoir,

Voici le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDKBasS0.txt


et un log ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfiPv7VN.txt

Cordialement



_________________
Avoir le droit de s'interdire
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 26 Jan - 20:09 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant




- C'est propre

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe où ici http://www.commentcamarche.net/download/done/telecharger-34079650-delfix

-


- Lance le et clique sur Recherche


- Le scan fini clique sur Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



_________________
Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 316
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Mer 26 Jan - 20:29 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Re ,


arfff j'ai suivi les instructions tout est bien desinstallé mais j'ai supprime le rapport et desinstallé delfix ce qui fait qu'a C je trouve plus le log grrrrr



_________________
Avoir le droit de s'interdire
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 26 Jan - 20:40 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Ce n'est pas grave tu peux clôturer ce sujet en le passant en résolu



_________________
Revenir en haut
LaPantoufle


Hors ligne

Inscrit le: 14 Avr 2010
Messages: 316
Localisation: Sainte radegonde des noyers
Sexe: Masculin
Système d'exploitation: WINDOWS 10
processeur: Intel Core I5 2.90GH
memoire ram: 8go
carte graphique: Nvidia GeForce
disque dur: 2 To

MessagePosté le: Mer 26 Jan - 21:10 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Re ,

Encore merci grand chef de faire partager ton savoir mes voisins enfin surtout Mlle lol la facebookienne te remercie enormement !!!!!

Bonne fin de soirée je n'ose trop dire a tres bientot !!

Et allez soyons fous lol le double Jack's est mérité

Cordialement



_________________
Avoir le droit de s'interdire
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 26 Jan - 21:14 (2011)    Sujet du message: ( résolu)trojans et adwares Répondre en citant

Elle aurais pas un peu de cirage pour mes Santiags la géraldine ?

Bonne soirée à toi aussi.



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:18 (2016)    Sujet du message: ( résolu)trojans et adwares



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com