Aide
Commencer un sujet
Ajouter une réponse
procedure avec mbam en cour ce qui est asse marrant ce mabma lui meme est detecter comme menace pour mon antivirus
le processus nommer system a 50% cpu
Noter :
#11
mathieu89 
- Extrem Member
-
- Groupe : Membres
- Messages : 999
- Inscrit(e) : 18-avril 04
Posté 25 octobre 2009 - 12:41
Processeur Amd Sempron 3000+ , Carte Mere Asrock K8NF4G Pci Express, 1443 Go de ram Ddr400 Pc 3200 , Carte Graphique: Nvidia Geforce 6100 128 Mo Pci Express,Moniteur Philips 170c4
Win Xp Pro sp2
Win Xp Pro sp2
Multi-citation
#12
mathieu89
- Extrem Member
-
- Groupe : Membres
- Messages : 999
- Inscrit(e) : 18-avril 04
Posté 25 octobre 2009 - 01:41
voici le resultat de mbam
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 5.1.2600 Service Pack 3
26/10/2009 13:39:08
mbam-log-2009-10-26 (13-39-08).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139162
Temps écoulé: 58 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (PUP.BitSpirit) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX00.750\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX03.015\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX06.171\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX09.046\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX15.296\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX20.593\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 5.1.2600 Service Pack 3
26/10/2009 13:39:08
mbam-log-2009-10-26 (13-39-08).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139162
Temps écoulé: 58 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (PUP.BitSpirit) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX00.750\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX03.015\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX06.171\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX09.046\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX15.296\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Temp\Rar$EX20.593\Kaspersky_2010_Trial_Reseter\Resetter 2.3.exe (Backdoor.Core) -> Quarantined and deleted successfully.
Processeur Amd Sempron 3000+ , Carte Mere Asrock K8NF4G Pci Express, 1443 Go de ram Ddr400 Pc 3200 , Carte Graphique: Nvidia Geforce 6100 128 Mo Pci Express,Moniteur Philips 170c4
Win Xp Pro sp2
Win Xp Pro sp2
#13
mathieu89
- Extrem Member
-
- Groupe : Membres
- Messages : 999
- Inscrit(e) : 18-avril 04
Posté 25 octobre 2009 - 01:56
apre avoir fe cette analyse et supprimer ce qui était détecter le processus et toujours pareil
Processeur Amd Sempron 3000+ , Carte Mere Asrock K8NF4G Pci Express, 1443 Go de ram Ddr400 Pc 3200 , Carte Graphique: Nvidia Geforce 6100 128 Mo Pci Express,Moniteur Philips 170c4
Win Xp Pro sp2
Win Xp Pro sp2
#14
mathieu89
- Extrem Member
-
- Groupe : Membres
- Messages : 999
- Inscrit(e) : 18-avril 04
Posté 26 octobre 2009 - 08:42
apres formatage et restallation de windows sp2 sa a lair daller mieux mais le processus xonsomme toujour
je prescise avant de formater javer le sp3 qua lair de bugger
quand penser vous et yaurai til une solution pour ce processus
je prescise avant de formater javer le sp3 qua lair de bugger
quand penser vous et yaurai til une solution pour ce processus
Processeur Amd Sempron 3000+ , Carte Mere Asrock K8NF4G Pci Express, 1443 Go de ram Ddr400 Pc 3200 , Carte Graphique: Nvidia Geforce 6100 128 Mo Pci Express,Moniteur Philips 170c4
Win Xp Pro sp2
Win Xp Pro sp2
