Arthur4269
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Arthur4269's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
infection par XP antimalware 2010 [résolu]
Arthur4269 a répondu à un(e) sujet de Arthur4269 dans Analyses et éradication malwares
Je pense que tout vas bien maintenant, encore merci pour tout, vous avez été très efficace. C'est vraiment un bon forum. Merci -
infection par XP antimalware 2010 [résolu]
Arthur4269 a répondu à un(e) sujet de Arthur4269 dans Analyses et éradication malwares
bonjour, J'ai relancé Rkill et mbam, le rapport est donné ci-dessous Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3933 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 31/03/2010 12:05:46 mbam-log-2010-03-31 (12-05-46).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 138898 Temps écoulé: 33 minute(s), 48 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ensuite j'ai fais la proceure avec Navilog1, voici le script Fix Navipromo version 4.0.8 commencé le 31/03/2010 12:29:03,48 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 900MHz ) BIOS : BIOS Date: 04/14/09 11:18:54 Ver: 08.00.12 USER : arthur triouleyre ( Administrator ) BOOT : Normal boot Antivirus : avast! Antivirus 5.0.83886542 (Not Activated) C:\ (Local Disk) - NTFS - Total:82 Go (Free:27 Go) D:\ (Local Disk) - NTFS - Total:61 Go (Free:61 Go) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé ! C:\Documents and Settings\arthur triouleyre\applic~1\Live-Player supprimé ! c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\arthur triouleyre\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 31/03/2010 12:32:17,78 *** -
infection par XP antimalware 2010 [résolu]
Arthur4269 a répondu à un(e) sujet de Arthur4269 dans Analyses et éradication malwares
Tout d'abors, merci beaucoup pour votre réponse très rapide. Je vous met le copier/coller du rapport. Je voulais aussi vous dire que lorsque mon ordinateur s'est rallumé, j'i dut choisi redémarage selon la derniere configuration, je voulais savoir si cela était génant. Encore merci copier/coller du rapport Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3933 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 30/03/2010 19:58:14 mbam-log-2010-03-30 (19-58-14).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 139575 Temps écoulé: 37 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 9 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cnaocp (Trojan.Agent.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Fichier(s) infecté(s): C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\cnaocp_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\cnaocp_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\cnaocp.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot. C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\arthur triouleyre\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully. -
infection par XP antimalware 2010 [résolu]
Arthur4269 a posté un sujet dans Analyses et éradication malwares
Bonjour, Hier soir, j'ai été infecté par XP antimalware 2010, il se met en marche dès que j'allume mon PC et il me trouve 29 virus. Cependant lorsque je fais un scan avec mon antivirus Avaste, il me trouve aucun virus et ne détecte pas XP antimalware 2010. J'ai regardé sur internet, et j'ai pu comprendre que c'était en réalité un virus, des messages d'alerte apparaissent toutes les 30 secondes avec des noms de virus et ceci ralentit mon PC. Il me demande de m'enregistrer et de payer pour acheter antimalware 2010 comme antivirus, y-a-t-il une autre solution? J'ai également pu lire sur internet qu'il était difficile de s'en débarasser. Mon niveau en informatique est assez limité, mon ordinateur est un Eee PC microsoft windows XP et mon antivirus est Avaste, je sais pas si je dois donner plus d'informations et si oui quelles informations. Je sollicite votre aide pour m'aider à en venir à bout. Je vous remercie d'avance.