moebuis
-
Compteur de contenus
78 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par moebuis
-
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
le rapport USB fix ############################## | UsbFix V 7.089 | [Recherche] Utilisateur: Armand (Administrateur) # MIKONOS Mis à jour le 09/06/2012 par El Desaparecido Lancé à 19:44:58 | 15/06/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: HP Pavilion 061 (RF894AA-ABF m7690.fr) (X86-based PC) # Desktop Computer CPU: Intel® Core2 CPU 6400 @ 2.13GHz (2133) RAM -> [Total : 2046 | Free : 1170] BIOS: Phoenix - AwardBIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 366 Go (171 Go libre(s) - 47%) [HP_PAVILION] # NTFS D:\ -> Disque fixe # 7 Go (907 Mo libre(s) - 13%) [HP_RECOVERY] # FAT32 E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [uSB DISK] # FAT32 K:\ -> Disque amovible # 15 Go (8 Go libre(s) - 53%) [Lexar] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (884) C:\WINDOWS\system32\winlogon.exe (1492) C:\WINDOWS\system32\services.exe (1660) C:\WINDOWS\system32\lsass.exe (1672) C:\WINDOWS\system32\Ati2evxx.exe (1920) C:\WINDOWS\system32\svchost.exe (1936) C:\Program Files\Windows Defender\MsMpEng.exe (164) C:\WINDOWS\System32\svchost.exe (192) C:\Program Files\WTouch\WTouchService.exe (236) C:\WINDOWS\system32\spoolsv.exe (1112) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1848) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1596) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1608) C:\WINDOWS\eHome\ehRecvr.exe (1676) C:\WINDOWS\eHome\ehSched.exe (792) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1176) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1264) C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.exe (1352) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1432) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1572) C:\Program Files\Palm, Inc\novacomd\x86\novacomd.exe (2100) C:\WINDOWS\system32\IoctlSvc.exe (2272) C:\WINDOWS\system32\HPZipm12.exe (2308) C:\WINDOWS\system32\PnkBstrA.exe (2360) C:\WINDOWS\system32\svchost.exe (2580) C:\WINDOWS\system32\Pen_Tablet.exe (2696) C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe (3040) C:\Program Files\Canon\CAL\CALMAIN.exe (3356) C:\WINDOWS\system32\dllhost.exe (3832) C:\WINDOWS\System32\svchost.exe (3056) C:\Program Files\iPod\bin\iPodService.exe (324) C:\Program Files\Secunia\PSI\PSIA.exe (4068) C:\Program Files\Secunia\PSI\sua.exe (6088) C:\Program Files\WTouch\WTouchUser.exe (5240) C:\WINDOWS\system32\Ati2evxx.exe (4120) C:\WINDOWS\Explorer.EXE (3136) C:\WINDOWS\ehome\ehtray.exe (3380) C:\WINDOWS\RTHDCPL.EXE (2836) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2652) C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe (3752) C:\WINDOWS\eHome\ehmsas.exe (5804) C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (3184) C:\Program Files\Windows Defender\MSASCui.exe (4388) C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (280) C:\Program Files\iTunes\iTunesHelper.exe (5316) C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE (5528) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2812) C:\Program Files\Messenger\msmsgs.exe (548) C:\WINDOWS\system32\ctfmon.exe (4684) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3956) C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe (4224) C:\Program Files\Secunia\PSI\psi_tray.exe (4468) C:\Program Files\WD\WD Anywhere Backup\MemeoBackup.exe (3048) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (4724) C:\WINDOWS\system32\wbem\wmiapsrv.exe (3108) C:\Documents and Settings\Armand\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5384) C:\Documents and Settings\Armand\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3812) C:\Documents and Settings\Armand\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5728) C:\HP\KBD\KBD.EXE (2600) c:\windows\system\hpsysdrv.exe (4548) C:\Documents and Settings\Armand\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (6076) C:\UsbFix\Go.exe (2780) ################## | Éléments infectieux | Présent! C:\WINDOWS\Temp\contentDATs.exe Présent! C:\WINDOWS\Temp\SecurityScan_Release.exe Présent! C:\DOCUME~1\Armand\LOCALS~1\Temp\MemeoSupport.exe Présent! C:\WINDOWS\system32\services.exe ################## | Mabezat | Présent! C:\zPharaoh.exe ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | ok , j'ai vu pour antivir -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
tu utilise quoi comme antivirus? -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
ok, je vais chercher les clé USB -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Apollo, je ne sais pas si la suppressions des virus est complètement finie mais en tout cas trois choses à dire 1) merci 2) merci 3) merci C'est super Moebuis -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
j'ai purgé le fichier C:\Documents and Settings\HP_Administrateur\Mes documents\nero_nero_7.7.5.1_francais_10297.exe -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Pour Antivir le seule chose que je vois est In accordance with security guidelines, the Administrator has blocked access to file 'C:\autorun.inf'. -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Bonjour Apollo le menu Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ ne contient pas ou plus "Restauration Système" Je suis passé par le panneau de configuration. Pas de problème. Connais tu un moyen de restaures les la liste des programmes dans Demmarer/ Tout les programmes. Il en manque plein... Si c'est pas possible... pas de problème Moebuis -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Le log eset C:\Documents and Settings\HP_Administrateur\Mes documents\nero_nero_7.7.5.1_francais_10297.exe Win32/Toolbar.AskSBar application -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Apollo, je relance le eset scan ce matin (trop long pour le soir j'ai du l'arreter, je peux pas laisser le PC tourner la nuit) Sinon Avira detecte toujours les 2 points suivants: 14/06/2012 21:46:59 The file 'C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP955\A0166363.exe' contained a virus or unwanted program 'TR/FakeSysdef.A.565' [trojan] Action(s) taken: A backup was created as '53989ea8.qua' ( QUARANTINE ). The file was moved to the quarantine directory under the name '4b0fb137.qua'. 15/06/2012 7:49:46 In accordance with security guidelines, the Administrator has blocked access to file 'C:\autorun.inf'. Je te poste ce soir le rapport eset. -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
le rapport AdwCleaner # AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 21:44:32 # Mis à jour le 10/06/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Armand - MIKONOS # Exécuté depuis : C:\Documents and Settings\Armand\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Domnine\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Aurélien\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Zézé\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Armand\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Armand\Application Data\Mozilla\Firefox\Profiles\vvxtj9cy.default\extensions\toolbar@ask.com Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\MacroGaming Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\eBay.lnk Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v [impossible d'obtenir la version] Nom du profil : default Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\pvpwdu1m.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Mona\Application Data\Mozilla\Firefox\Profiles\gpbgq78z.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Domnine\Application Data\Mozilla\Firefox\Profiles\4t2ot6kv.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Aurélien\Application Data\Mozilla\Firefox\Profiles\m9ka5azw.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Zézé\Application Data\Mozilla\Firefox\Profiles\iclafob4.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Armand\Application Data\Mozilla\Firefox\Profiles\vvxtj9cy.default\prefs.js Supprimée : user_pref("extensions.asktb.cbid", "EV"); Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...] Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Supprimée : user_pref("extensions.asktb.fresh-install", false); Supprimée : user_pref("extensions.asktb.l", "dis"); Supprimée : user_pref("extensions.asktb.last-config-req", "1299916552248"); Supprimée : user_pref("extensions.asktb.locale", "fr_FR"); Supprimée : user_pref("extensions.asktb.nero.userName", ""); Supprimée : user_pref("extensions.asktb.o", "101917"); Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Supprimée : user_pref("extensions.asktb.qsrc", "2871"); Supprimée : user_pref("extensions.asktb.r", "3"); Supprimée : user_pref("extensions.asktb.v", "3.6.6.99999"); -\\ Google Chrome v10.0.648.204 Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Armand\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6866 octets] - [13/06/2012 21:44:32] ########## EOF - C:\AdwCleaner[s1].txt - [6994 octets] ########## -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
le rapport ZHPFix[R1].txt Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Armand at 13/06/2012 21:34:16 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: HKLM\Software\Classes\eorezobho.eobho SUPPRIME Key*: HKLM\Software\Classes\eorezobho.eobho.1 SUPPRIME Key*: HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} SUPPRIME Key*: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} SUPPRIME Key*: HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} SUPPRIME Key*: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} SUPPRIME Key*: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} SUPPRIME Key*: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} SUPPRIME Key*: HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} SUPPRIME Key*: HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} SUPPRIME Key*: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} SUPPRIME Key*: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} SUPPRIME Key*: HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} SUPPRIME Key*: HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} SUPPRIME Key*: HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} SUPPRIME Key*: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{f6d63a65-bd23-46f3-b9a3-87f442423481} SUPPRIME Key*: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} SUPPRIME Key*: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: EoEngine ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\EA GAMES\MOHDA\MOHAA.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft Games\Halo\halo.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\FireWarrior\FireWarrior.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Dawn of War\W40k.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD SUPPRIME FirewallRaz (SP) : C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WZSE0.TMP\symnrt.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe SUPPRIME FirewallRaz (SP) : E:\WD Discovery Software\WD Discovery.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: c:\program files\red kawa\video converter app\opencandy SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 23 : Clé(s) du Registre 21 : Valeur(s) du Registre 3 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 09s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 13/06/2012 21:34:16 [4410] -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Apollo, Voici le lien vers le rapport zhpdiag : Lien CJoint.com 0FnvqQRlZ1g Moebuis -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Bonjour Appolo, Le rapport mbam qui detecte : Trojan.Fasagent a noter aussi sur le compte que j'utilise les menus qui listent les appli installé ne liste quasiment plus rien. Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Database version: v2012.06.11.07 Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking) Internet Explorer 8.0.6001.18702 Armand :: MIKONOS [administrator] 11/06/2012 20:58:46ഀ mbam-log-2012-06-11 (20-58-46).txtഀ ഀ Scan type: Full scanഀ Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUMഀ Scan options disabled: P2Pഀ Objects scanned: 334355ഀ Time elapsed: 1 hour(s), 9 minute(s), 47 second(s) [aborted]ഀ ഀ Memory Processes Detected: 0ഀ (No malicious items detected)ഀ ഀ Memory Modules Detected: 0ഀ (No malicious items detected)ഀ ഀ Registry Keys Detected: 0ഀ (No malicious items detected)ഀ ഀ Registry Values Detected: 0ഀ (No malicious items detected)ഀ ഀ Registry Data Items Detected: 0ഀ (No malicious items detected)ഀ ഀ Folders Detected: 0ഀ (No malicious items detected)ഀ ഀ Files Detected: 1ഀ C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP954\A0166357.exe (Trojan.Fasagent) -> Quarantined and deleted successfully.ഀ ഀ (end)ഀ -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Merci Appolo, Je vais lancer une analyse complète MBAM.(en mode sans echec ?) A+ Moebuis -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Apollo Combo fix tourne toujours. Il y a beaucoup de fichiers sur le PC. La seule chose que l'on peut faire sur le PC est de bouger la fenêtre combofix donc dur de savoir si il se passe qq choses ou pas. -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Non ce n'est pas une initiative spontanée. cela devait etre un virus precedent, je crois celui de la gendarmerie nationale RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Armand [Droits d'admin] Mode: Recherche -- Date: 19/04/2012 11:01:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 7 ¤¤¤ [iFEO] HKLM\[...]\Image File Execution Options : firefox.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : msnmsgr.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : outlook.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : vlc.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : wmplayer.exe (StripMyRights.exe /D /L N) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3400833AS +++++ --- User --- [MBR] 521a37c42f77a3140b2d9953507c4ca0 [bSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 374428 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 766830645 | Size: 7122 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Le rapport 2 RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Armand [Droits d'admin] Mode: Suppression -- Date: 19/04/2012 11:00:33 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 8 ¤¤¤ [sUSP PATH] seti0.exe.lnk @HP_Administrateur : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\seti0.exe -> DELETED [iFEO] HKLM\[...]\Image File Execution Options : firefox.exe (StripMyRights.exe /D /L N) -> NOT SELECTED [iFEO] HKLM\[...]\Image File Execution Options : msnmsgr.exe (StripMyRights.exe /D /L N) -> NOT SELECTED [iFEO] HKLM\[...]\Image File Execution Options : outlook.exe (StripMyRights.exe /D /L N) -> NOT SELECTED [iFEO] HKLM\[...]\Image File Execution Options : vlc.exe (StripMyRights.exe /D /L N) -> NOT SELECTED [iFEO] HKLM\[...]\Image File Execution Options : wmplayer.exe (StripMyRights.exe /D /L N) -> NOT SELECTED [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> NOT SELECTED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3400833AS +++++ --- User --- [MBR] 521a37c42f77a3140b2d9953507c4ca0 [bSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 374428 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 766830645 | Size: 7122 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Le rapport 1 RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Armand [Droits d'admin] Mode: Recherche -- Date: 19/04/2012 10:56:54 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 8 ¤¤¤ [sUSP PATH] seti0.exe.lnk @HP_Administrateur : C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\seti0.exe -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : firefox.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : msnmsgr.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : outlook.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : vlc.exe (StripMyRights.exe /D /L N) -> FOUND [iFEO] HKLM\[...]\Image File Execution Options : wmplayer.exe (StripMyRights.exe /D /L N) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3400833AS +++++ --- User --- [MBR] 521a37c42f77a3140b2d9953507c4ca0 [bSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 374428 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 766830645 | Size: 7122 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Le PC est en ce moment en mode sans echec. L'analyse MBAM a été faite en mode rapide -
Virus « FakeSysDef »
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Voici le rapport RogueKiller RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Armand [Droits d'admin] Mode: Recherche -- Date: 10/06/2012 16:30:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3400833AS +++++ --- User --- [MBR] eeaaa8de85e1c164b1c54f87ac148c12 [bSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 374428 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 766830645 | Size: 7122 Mo 2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 781417665 | Size: 2 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt -
Bonjour il y a un virus sur le PC familial qui est détecté par AVIRA. A priori FakeSysDef. Avira detecte aussi : EXP/2012-0507.CZ Le PC est sous XP service pack 3. Le compte qui est infecté n'est plus utilisable un pseudo utilitaire S.M.A.R.T démmarre comme pour faire une analyse de disque. MalwareBytes ne detecte rien Bref de l'aide serait bienvenue!!!
-
c.exe fenêtre de pub intempestives (résolu)
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Merci encore Apollo A+ Moebius -
c.exe fenêtre de pub intempestives (résolu)
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Apollo, Le rapport de MBAM...... En tout cas merci pour le support super efficace! En tout cas je ne vois plus de fenêtres publicitaires Bonne Journée Malwarebytes' Anti-Malware 1.43 Version de la base de données: 3477 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02/01/2010 13:44:05 mbam-log-2010-01-02 (13-44-05).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 144946 Temps écoulé: 45 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
c.exe fenêtre de pub intempestives (résolu)
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Bonjour, Pour la version de java, j'ai mis a jour java et c'est la derniere version. J'ai verifié aussi par http://www.java.com/fr/download/installed.jsp je pense qu'il n'y avais pas java sur la machine avant. Voici le raport de Kapersky Onlinec Scan... J'ai remis en route Antivir. KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, January 2, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, January 01, 2010 22:24:11 Records in database: 3400162 Scan settings scan using the following database extended Scan archives yes Scan e-mail databases yes Scan area My Computer C:\ D:\ Scan statistics Objects scanned 35595 Threats found 0 Infected objects found 0 Suspicious objects found 0 Scan duration 10:34:06 No threats found. Scanned area is clean. Selected area has been scanned. -
c.exe fenêtre de pub intempestives (résolu)
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Il est possible que java n'ai pas été installé sur cette machine auparavant -
c.exe fenêtre de pub intempestives (résolu)
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Il semble que l'option du scan en ligne de kapersky n'est pas dispo en ce moment.. Coming soon: A new, improved version of the Kaspersky Online Scanner The current Kaspersky Online Scanner is unavailable - we apologize for the inconvenience. -
c.exe fenêtre de pub intempestives (résolu)
moebuis a répondu à un(e) sujet de moebuis dans Analyses et éradication malwares
Salut Apollo, La fenetre de pub est pour acheter une maison loi scellier pour 8 Euro par jour (pendant 250 ans ?) Voici le rapport OTM All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\enc nurb deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: mikoto ->Temp folder emptied: 136174988 bytes ->Temporary Internet Files folder emptied: 19919850 bytes ->Google Chrome cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 21328904 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23909912 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 192,00 mb OTM by OldTimer - Version 3.1.4.0 log created on 01012010_215418 Files moved on Reboot... Registry entries deleted on Reboot...