stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu]securitytool
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
pascale
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 435
Localisation: ain
Sexe: Féminin
Système d'exploitation: xp pro sp3
carte mere: MSI MS-7168
processeur: AMD Athlon 64,2200 M
memoire ram: 2048 mo
disque dur: 200 go

MessagePosté le: Ven 12 Mar - 22:26 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

hello,
voila lMalwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/03/2010 21:21:31
mbam-log-2010-03-12 (21-21-05).txt

Type de recherche: Examen rapide
Eléments examinés: 132712
Temps écoulé: 7 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d3c7fa8-2270-4e6e-8758-87f33b8b3721} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yekwwaa (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7d3c7fa8-2270-4e6e-8758-87f33b8b3721} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\24309826 (Rogue.Multiple) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\WINDOWS\BM0a6725ef.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM0a6725ef.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
e log de malwarebytes




Dernière édition par pascale le Sam 13 Mar - 01:13 (2010); édité 2 fois
Revenir en haut
Publicité






MessagePosté le: Ven 12 Mar - 22:26 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 12 Mar - 22:34 (2010)    Sujet du message: [résolu]securitytool Répondre en citant



ceci n'a pas été appliqué

Citation:
- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection



Je n'aurais pas du voir No action taken mais Quarantined and deleted successfully

Il faut recommencer le scan



_________________
Revenir en haut
pascale
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 435
Localisation: ain
Sexe: Féminin
Système d'exploitation: xp pro sp3
carte mere: MSI MS-7168
processeur: AMD Athlon 64,2200 M
memoire ram: 2048 mo
disque dur: 200 go

MessagePosté le: Ven 12 Mar - 22:48 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/03/2010 21:44:18
mbam-log-2010-03-12 (21-44-14).txt

Type de recherche: Examen rapide
Eléments examinés: 132876
Temps écoulé: 6 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d3c7fa8-2270-4e6e-8758-87f33b8b3721} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yekwwaa (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7d3c7fa8-2270-4e6e-8758-87f33b8b3721} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\24309826 (Rogue.Multiple) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\WINDOWS\BM0a6725ef.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM0a6725ef.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Mag et Ludo\Application Data\avdrn.dat (Malware.Trace) -> No action taken.


Revenir en haut
pascale
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 435
Localisation: ain
Sexe: Féminin
Système d'exploitation: xp pro sp3
carte mere: MSI MS-7168
processeur: AMD Athlon 64,2200 M
memoire ram: 2048 mo
disque dur: 200 go

MessagePosté le: Ven 12 Mar - 22:52 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

ben merde c'est pareil, elle dit que ça marche pas quand elle clique sur quarantaine


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 12 Mar - 22:53 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

- Te l'ai dit il faut qu'elle poste

- Il va peut être falloir utiliser des outils plus puissants



_________________


Dernière édition par Geronimo le Ven 12 Mar - 22:57 (2010); édité 1 fois
Revenir en haut
pascale
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 435
Localisation: ain
Sexe: Féminin
Système d'exploitation: xp pro sp3
carte mere: MSI MS-7168
processeur: AMD Athlon 64,2200 M
memoire ram: 2048 mo
disque dur: 200 go

MessagePosté le: Ven 12 Mar - 22:56 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12/03/2010 21:53:40
mbam-log-2010-03-12 (21-53-40).txt

Type de recherche: Examen rapide
Eléments examinés: 132877
Temps écoulé: 5 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d3c7fa8-2270-4e6e-8758-87f33b8b3721} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yekwwaa (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7d3c7fa8-2270-4e6e-8758-87f33b8b3721} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\24309826 (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mag et Ludo\Local Settings\Application Data\yekwwaa.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\BM0a6725ef.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM0a6725ef.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mag et Ludo\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 12 Mar - 23:01 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

A lire avant de poster

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.


Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Télécharge ZHPDiag ftp://zebulon.fr/ZHPDiag 1.24.18.exe (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


- Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse



_________________
Revenir en haut
maggimag


Hors ligne

Inscrit le: 12 Mar 2010
Messages: 20
Sexe: Féminin

MessagePosté le: Ven 12 Mar - 23:29 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

Bonsoir à tous,


j'ai cliqué sur la loupe, ca cherche super vite et paf ca me met ce message :


violation d'acces a l'adresse 00404C04 dans le module 'ZHPDiag.exe'. Lecture de l'adresse 4AF314F8.



Dois-je cliquer sur ok ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 12 Mar - 23:32 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

maggimag


- Clique sur Ok ensuite fais cet autre scan


A lire avant de poster

Les rapports RSIT doivent être postés en lien, ils sont parfois trop longs pour tenir dans une réponse.


- Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin d'instaler RSIT.
- Clique sur Continue à l'écran Disclaimer

- Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront log.txt (qui sera affiché) et info.txt (qui sera réduit dans la Barre des Tâches) enregistre les sur le bureau.

- Pour les poster rends toi ici : http://www.cijoint.fr/

* Clique sur Parcourir choisis log.txt que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

* Recommence cette opération avec info.txt

* Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\Rsit

Note : Tu as deux rapports à poster



_________________
Revenir en haut
maggimag


Hors ligne

Inscrit le: 12 Mar 2010
Messages: 20
Sexe: Féminin

MessagePosté le: Ven 12 Mar - 23:44 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

http://www.cijoint.fr/cjlink.php?file=cj201003/cijB5PAaTh.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxgXm2GR.txt


Revenir en haut
maggimag


Hors ligne

Inscrit le: 12 Mar 2010
Messages: 20
Sexe: Féminin

MessagePosté le: Ven 12 Mar - 23:49 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

http://www.cijoint.fr/cjlink.php?file=cj201003/cijXrKbd3O.txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 13 Mar - 00:00 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

- Il est bien infecté ce PC

- Télécharge OTM (de Old_Timer) Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)



Citation:
:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B8BFA2A-23CF-463A-8B94-572156C2012B}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\09541673]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0a6725ef]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitLord\BitLord.exe"=-

:services
Bonjour Service

:Files

C:\WINDOWS\system32\fjhdyfhsn.bat
C:\Program Files\BitLord
C:\WINDOWS\system32\miwtqabf.dll,b
C:\WINDOWS\system32\ibtiisej.dll,s
C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Démarrage\winesm32.exe
C:\WINDOWS\system32\wvUllmmm
:commands
[emptytemp]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le

logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log



_________________
Revenir en haut
maggimag


Hors ligne

Inscrit le: 12 Mar 2010
Messages: 20
Sexe: Féminin

MessagePosté le: Sam 13 Mar - 00:11 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B8BFA2A-23CF-463A-8B94-572156C2012B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B8BFA2A-23CF-463A-8B94-572156C2012B}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\09541673\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0a6725ef\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\BitLord\BitLord.exe deleted successfully.
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== FILES ==========
C:\WINDOWS\system32\fjhdyfhsn.bat moved successfully.
C:\Program Files\BitLord\Torrents folder moved successfully.
C:\Program Files\BitLord\Downloads\The.Box.FRENCH.DVDRiP.XViD-SURViVAL folder moved successfully.
C:\Program Files\BitLord\Downloads folder moved successfully.
C:\Program Files\BitLord\rules folder moved successfully.
C:\Program Files\BitLord\lang folder moved successfully.
C:\Program Files\BitLord folder moved successfully.
File/Folder C:\WINDOWS\system32\miwtqabf.dll,b not found.
File/Folder C:\WINDOWS\system32\ibtiisej.dll,s not found.
File move failed. C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Démarrage\winesm32.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\wvUllmmm not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 583157 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: Mag et Ludo
->Temp folder emptied: 925697 bytes
->Temporary Internet Files folder emptied: 5070941 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 101796630 bytes
->Flash cache emptied: 718 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5590016 bytes
%systemroot%\System32\dllcache .tmp files removed: 333056 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47122 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24442364 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 224828 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 133,00 mb
 
 
OTM by OldTimer - Version 3.1.10.0 log created on 03122010_230242


Files moved on Reboot...
File C:\Documents and Settings\Mag et Ludo\Menu Démarrer\Programmes\Démarrage\winesm32.exe not found!


Registry entries deleted on Reboot...


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 13 Mar - 00:15 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

Bon boulot

- Maintenant refais un scan avec RSIT poste le contenu de log.txt en lien



_________________
Revenir en haut
maggimag


Hors ligne

Inscrit le: 12 Mar 2010
Messages: 20
Sexe: Féminin

MessagePosté le: Sam 13 Mar - 00:19 (2010)    Sujet du message: [résolu]securitytool Répondre en citant

http://www.cijoint.fr/cjlink.php?file=cj201003/cij9OTF3RY.txt


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:37 (2016)    Sujet du message: [résolu]securitytool



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com