csamy
-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par csamy
-
Infection par lien Facebook
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Bonjour ZHPFix http://pastebin.com/NjhbDy82 AdwCleaner http://pastebin.com/whQ8Nsbs Junkware http://pastebin.com/aGh9CeXL -
Infection par lien Facebook
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Rapport MBAM http://pastebin.com/S1h7UMew ZHPDiag http://pastebin.com/LtxvYjC8 -
Bonjour, Hier un ami m'a envoyé en message instantané un fichier nommé Icon_0612.zip contenant un fichier Icon_0612.jar. Après avoir double cliqué dessus, mon facebook a commencé automatiquement à envoyer ce .zip à presque tous mes contacts... Un scan de ce fichier : https://www.virustotal.com/fr/file/46000ed0a1742d29393edf7a14d1b5e459d5c16e9fc84d67e64052b5b6fed6e1/analysis/1400917868/ J'ai effectué un coup de malwarebytes, dont voici le rapport : http://pastebin.com/bkBzg6c9 (j'ai supprimé ensuite les fichiers concernés) je viens de refaire ce matin une autre analyse : http://pastebin.com/CWUZ6vs3 Merci d'avance pour votre aide
-
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Purger restauration système sous Windows 7 > Probleme : Pourquoi ? étrange. Sinon merci pour ton aide, merci beaucoup -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
# DelFix v8.8 - Rapport créé le 24/06/2012 à 19:50:58 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur) # Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\_OTM Supprimé : C:\ZHP Supprimé : C:\Users\Nicolas\DoctorWeb Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Users\Nicolas\Desktop\Heoneox.exe <-- Combofix Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.txt Supprimé : C:\Users\Nicolas\Downloads\OTM.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\IDAVLab Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1706 octets] - [24/06/2012 19:50:58] ########## EOF - C:\DelFix[s1].txt - [1830 octets] ########## -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
J'ai trouvé un topic qui pourrais étre utile : Comment supprimer trojan agent [ Résolu ] - Sécurité - Forums 01net Ils ont essayé combofix, le virus était encore present, mais apparement il ont réussi. je vais voir sa Edit : All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\47941 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData ->Temp folder emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Invité ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 56504 bytes User: Nicolas ->Temp folder emptied: 3026473 bytes ->Temporary Internet Files folder emptied: 33448598 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 31094638 bytes ->Flash cache emptied: 685 bytes User: Parent ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 56504 bytes User: Public ->Temp folder emptied: 0 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1425408 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 12288 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 56346 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8833992 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes RecycleBin emptied: 26825037 bytes Total Files Cleaned = 100,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 06242012_161721 Files moved on Reboot... C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Apres analyse de Malwarebytes, plus rien ! -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
DSL de mettre du temps a répondre, j'ai travaillé aujourd'hui je te donne le rapport de malwarebytes bientot, le virus apparait encore sur la recherche, meme apres la mise a jour. -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Voila le rapport combofix : Lien CJoint.com BFvrjdOFgYi Malgré ce qui apparait dans le log, j'ai bel et bien désactivé la protection en temps réel de MSE. ps : Je vien de faire une recherche rapide avec malwarebytes et il apparait encore. (virus) -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Il n'y a pas de solution ? Je commence a avoir peur qu'on ne puisse rien faire. -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Voila le resultat : Par contre je ne peux pas mettre en quarantaine, et apres l'analyse aucun rapport étrange. -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.19.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: NICOLAS-PC [administrateur] 19/06/2012 11:09:01 mbam-log-2012-06-19 (11-09-01).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 552538 Temps écoulé: 1 heure(s), 11 minute(s), 7 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|47941 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msuocncrw.pif -> Suppression au redémarrage. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Voila pour Adwcleaner : Lien CJoint.com BFsxKyjKF9D Et SFT: Lien CJoint.com BFsxLQgfPq4 Merci encore ! -
Virus ! Comment l'enlever ?
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Voila le ZHPDiag : Download ZHPDiag.txt from Sendspace.com - send big files the easy way -
Bonjour a tous ! J'ai un virus d'apres Malwarebytes : Je n'arrives pas a le suprimer directement par Malwarebytes. Meme apres le redémarage du Pc, je refais une recherche et le revoila Info : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Nicolas\Desktop\patch Hychiguya\UnDead.Injector.exe,C:\Program Files (x86)\Steam\UnDead.Injector.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [bATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [47941] C:\PROGRA~3\LOCALS~1\Temp\msuocncrw.pif O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-4094268944-4184698524-3002571118-1011\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-4094268944-4184698524-3002571118-1011\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O4 - Global Startup: Assistant du gestionnaire de contenu pour PlayStation®.lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Nicolas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O15 - Trusted Zone: Téléchargement de jeux vidéo PC, les options jeux vidéo à télécharger d'Orange Jeux O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_4_1.cab O16 - DPF: {BAD4FE2C-503B-45CC-88CD-4B0574057D11} - http://clients.futuremark.com/calico/systeminfodeploy/FMSI_v420.cab O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.53.2.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - http://clients.futuremark.com/calico/systeminfodeploy/FMSI.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe (file missing) O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SymSnapService - Unknown owner - C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) Pouvez-vous m'aider ? Merci a vous !
-
Virus en quarentaine mais qui semblent tjr agir
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Exact, désolé de vous avoir dérangé. -
Virus en quarentaine mais qui semblent tjr agir
csamy a posté un sujet dans Analyses et éradication malwares
Bonjour, J'ai plusieurs virus que j'ai placé en quarentaine et comme j'ai des ralentissements sur mon ordi depuis l'apparition de ces virus j'apprécierais beaucoup une petite désinfection sur mesure ! Voici un screen sur MSE : 15487395275583_onch.png - NoelShack - Envoyez vos images, photos, et partagez-les. Voici l'analyse HijackThis : Merci d'avance -
[Résolu] Infection détectée suite à scan Hijackthis
csamy a répondu à un(e) sujet de TP. dans Analyses et éradication malwares
Merci, c'est bon je ne vous dérangerai plus désolé je posterai sur mon topic la prochaine fois :/ -
[Résolu] Infection détectée suite à scan Hijackthis
csamy a répondu à un(e) sujet de TP. dans Analyses et éradication malwares
Bonjour, (désolé si je prends part à une discutions qui ne me concerne pas vraiment) "Le processus que tu cites est un processus essentiel de Windows; si tu le vires, ton pc sera en panne." Dans mon topic : http://forum.zebulon.fr/infections-tenaces-t178602.html le fichier svchost.exe a été finalement la cause du problème. Vous pourriez m'expliquer ceci ? -
[RESOLU]Infections tenaces
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Bonsoir, Voici le log du scan avant redémarrage : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4422 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/08/2010 18:42:46 mbam-log-2010-08-12 (18-42-46).txt Type d'examen: Examen rapide Elément(s) analysé(s): 129962 Temps écoulé: 3 minute(s), 58 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{l7w3r7w4-uu4v-78fg-sf13-5k850liur2fl} (Generic.Bot.H) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Kami\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. Et après redémarrage : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4422 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/08/2010 18:49:49 mbam-log-2010-08-12 (18-49-49).txt Type d'examen: Examen rapide Elément(s) analysé(s): 129911 Temps écoulé: 4 minute(s), 18 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) MBAM ne signale plus rien, le dossier /dir a disparu, et les "svchost.exe *32" ne sont plus là non-plus. Un grand merci !! -
[RESOLU]Infections tenaces
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Bonsoir, merci de votre aide, voici le rapport : All processes killed ========== FILES ========== C:\dir\install\Document\Program file folder moved successfully. C:\dir\install\Document folder moved successfully. C:\dir\install folder moved successfully. C:\dir folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kami ->Temp folder emptied: 200260 bytes ->Temporary Internet Files folder emptied: 80203 bytes ->Java cache emptied: 51250 bytes ->Google Chrome cache emptied: 7945156 bytes ->Flash cache emptied: 31635 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1069056 bytes %systemroot%\System32 .tmp files removed: 166912 bytes %systemroot%\System32 (64bit) .tmp files removed: 12288 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 529354 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 10,00 mb OTM by OldTimer - Version 3.1.15.0 log created on 08122010_183233 Files moved on Reboot... C:\Users\Kami\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File C:\Windows\temp\TMP00000063926461B0C9FC8C9F not found! Registry entries deleted on Reboot... -
Bonjour, Désolé de m'incruster, mais voici les deux liens recommandés par BleepingComputer, choisis un des deux liens : http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe Voilà tu peux continuer ta désinfection a+
-
[RESOLU]Infections tenaces
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Bonjour, à l'intérieur : "C:\dir\install\Document" il n'y a pas de fichiers visibles dans aucun de ces répertoires (j'ai pris soin de faire apparaître les fichiers et dossiers cachés dans Windows) cependant si je tente de faire une analyse de ce dossier en particulier, MSE, Antivir et MBAm analysent un certain "C:\dir\install\Document\Program File\svchost.exe" douteux, sans détecter de menace... j'ai tenté de supprimer ce dossier à plusieurs reprises mais il revient immédiatement après. EDIT : après un redémarrage j'ai inspecté le gestionnaire des tâches, et je vois que des "svchost.exe *32" sont dans la liste des tâches en cours d'exécution. Pourtant je dispose d'un OS 64bit, donc ces svchost x86 n'ont pas lieu d'être. si je fais clic droit sur un "svchost.exe *32" puis Ouvrir l'emplacement du fichier, cela m'emmène à "C:/dir/install/Document/Program File" sans fichier visible dans l'explorateur Windows voici une capture d'écran du gestionnaire de tâches : http://www.easy-upload.net/fichier.php?fichier=2010812164723 EDIT 2 : j'ai compressé ce dossier "dir" en archive .rar, puis effectué une analyse de l'archive sur VirusTotal, voici les résultats : Antivirus results AhnLab-V3 - 2010.08.12.00 - 2010.08.11 - - AntiVir - 8.2.4.34 - 2010.08.12 - - Antiy-AVL - 2.0.3.7 - 2010.08.11 - - Authentium - 5.2.0.5 - 2010.08.12 - - Avast - 4.8.1351.0 - 2010.08.12 - - Avast5 - 5.0.332.0 - 2010.08.12 - - AVG - 9.0.0.851 - 2010.08.12 - - BitDefender - 7.2 - 2010.08.12 - Gen:Trojan.Heur.VP.zw1aaG58deni CAT-QuickHeal - 11.00 - 2010.08.12 - - ClamAV - 0.96.0.3-git - 2010.08.12 - PUA.Packed.Themida-1 Comodo - 5715 - 2010.08.12 - - DrWeb - 5.0.2.03300 - 2010.08.12 - - Emsisoft - 5.0.0.37 - 2010.08.12 - Trojan.Win32.Agent!IK eSafe - 7.0.17.0 - 2010.08.12 - - eTrust-Vet - 36.1.7785 - 2010.08.12 - - F-Prot - 4.6.1.107 - 2010.08.12 - - F-Secure - 9.0.15370.0 - 2010.08.12 - Gen:Trojan.Heur.VP.zw1aaG58deni Fortinet - 4.1.143.0 - 2010.08.12 - - GData - 21 - 2010.08.12 - Gen:Trojan.Heur.VP.zw1aaG58deni Ikarus - T3.1.1.88.0 - 2010.08.12 - Trojan.Win32.Agent Jiangmin - 13.0.900 - 2010.08.12 - - Kaspersky - 7.0.0.125 - 2010.08.12 - - McAfee - 5.400.0.1158 - 2010.08.12 - New Win32.g2 McAfee-GW-Edition - 2010.1 - 2010.08.12 - New Win32.g2 NOD32 - 5361 - 2010.08.12 - a variant of Win32/Injector.CFL Norman - 6.05.11 - 2010.08.12 - Shark.gen1 nProtect - 2010-08-12.03 - 2010.08.12 - - Panda - 10.0.2.7 - 2010.08.12 - - PCTools - 7.0.3.5 - 2010.08.12 - - Prevx - 3.0 - 2010.08.12 - High Risk Cloaked Malware Rising - 22.60.03.04 - 2010.08.12 - - Sophos - 4.56.0 - 2010.08.12 - Sus/ComPack-M Sunbelt - 6722 - 2010.08.12 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.08.12 - - Symantec - 20101.1.1.7 - 2010.08.12 - - TheHacker - 6.5.2.1.343 - 2010.08.11 - - TrendMicro - 9.120.0.1004 - 2010.08.12 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.12 - - VBA32 - 3.12.14.0 - 2010.08.11 - - ViRobot - 2010.8.9.3978 - 2010.08.12 - - VirusBuster - 5.0.27.0 - 2010.08.12 - - File info: MD5: 74f1b7964f9dfbe2ba4c7b92a1a09304 SHA1: 3868e6fc2ae988d562e8750d997bd039233c4fb6 SHA256: 9445754665d47c8d3a404b79da9402cec5555a32896ae0615485332f4699ded3 File size: 1726737 bytes Scan date: 2010-08-12 15:04:20 (UTC) -
[RESOLU]Infections tenaces
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
excusez-moi, message doublon -
[RESOLU]Infections tenaces
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Bonjour, voici le rapport Antivir Avira AntiVir Personal Date de création du fichier de rapport : jeudi 12 août 2010 12:29 La recherche porte sur 2709758 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista x64 Edition Version de Windows :(plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur :QUADCORE Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:23:23 ANTIVIR1.VDF : 7.10.9.170 16733040 Bytes 23/07/2010 10:23:39 ANTIVIR2.VDF : 7.10.10.141 1892256 Bytes 10/08/2010 10:23:41 ANTIVIR3.VDF : 7.10.10.154 98816 Bytes 12/08/2010 10:23:42 Version du moteur: 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 12/08/2010 10:23:53 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 12/08/2010 10:23:52 AESCN.DLL : 8.1.6.1 127347 Bytes 12/08/2010 10:23:51 AESBX.DLL : 8.1.3.1 254324 Bytes 12/08/2010 10:23:50 AERDL.DLL : 8.1.8.2 614772 Bytes 12/08/2010 10:23:50 AEPACK.DLL : 8.2.3.5 471412 Bytes 12/08/2010 10:23:49 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 12/08/2010 10:23:48 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 12/08/2010 10:23:47 AEHELP.DLL : 8.1.13.2 242039 Bytes 12/08/2010 10:23:45 AEGEN.DLL : 8.1.3.19 393587 Bytes 12/08/2010 10:23:45 AEEMU.DLL : 8.1.2.0 393588 Bytes 12/08/2010 10:23:44 AECORE.DLL : 8.1.16.2 192887 Bytes 12/08/2010 10:23:43 AEBB.DLL : 8.1.1.0 53618 Bytes 12/08/2010 10:23:43 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.7 159784 Bytes 12/08/2010 10:23:42 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\program files (x86)\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: renommer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 12 août 2010 12:29 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SetPointII.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'LGDCore.exe' - '0' module(s) sont contrôlés Processus de recherche 'LCDMon.exe' - '0' module(s) sont contrôlés Processus de recherche 'LGDevAgt.exe' - '0' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msseces.exe' - '0' module(s) sont contrôlés Processus de recherche 'TnglCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'FABS.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '20' processus ont été contrôlés avec '20' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '22' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : jeudi 12 août 2010 13:20 Temps nécessaire: 50:42 Minute(s) La recherche a été effectuée intégralement 29773 Les répertoires ont été contrôlés 606949 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 606947 Fichiers non infectés 4046 Les archives ont été contrôlées 2 Avertissements 0 Consignes ainsi que le nouveau rapport MBAM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4418 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/08/2010 13:37:32 mbam-log-2010-08-12 (13-37-32).txt Type d'examen: Examen rapide Elément(s) analysé(s): 130198 Temps écoulé: 3 minute(s), 16 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{l7w3r7w4-uu4v-78fg-sf13-5k850liur2fl} (Generic.Bot.H) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\dir\install\Document\Program file\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully. C:\Users\Kami\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Users\Kami\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Kami\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot. Les menaces réapparaissent toujours avec un autre scan MBAM après redémarrage. Que dois-je faire ? -
[RESOLU]Infections tenaces
csamy a répondu à un(e) sujet de csamy dans Analyses et éradication malwares
Bonsoir, je viens de faire un scan complet avec MSE à jour : aucune menace n'a été trouvée.