Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

activex

enna-13

Par enna-13
dans Analyses et éradication malwares

 Partager

Messages recommandés

enna-13 Member

enna-13

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3667

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

31/01/2010 13:11:45

mbam-log-2010-01-31 (13-11-45).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 168507

Temps écoulé: 53 minute(s), 51 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 15

 

Processus mémoire infecté(s):

C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{f146c9b1-vmvq-a9rc-nufl-d0ba00b4e999} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{y479c6d0-otrw-u5gh-s1ee-e0ac10b4e666} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Data (Adware.DoubleD) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ITZG5KVQ\mvbup[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P0SJHLK5\productinfo[1].dll (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1IRGPUN\Setup[1].exe (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A896AFF1-47AA-43C8-8797-B435D5BEE697}\RP100\A0021935.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\bg.jpg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\CurrentVersion.xml (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\icon.ico (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\tdf.dat (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\tdf.zip (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Data\ProductInfo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\msmsn.exe (Trojan.Banker) -> Quarantined and deleted successfully.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Parfait :P

 

Le méchant est bouté dehors; tu pourras refaire de nouveaux mots de passe comme expliqué plus haut. (Conserve MBAM pour faire des analyses hebdomadaires après l'avoir mis à jour car il est très utile comme tu le vois).

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

---------------------------------------

 

Il faut sécuriser ton pc.

 

1) img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

2) Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer.

 

http://www.vista-xp.fr/forum/topic1522.html

 

Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update.

 

Cela prendra du temps mais il vaut mieux le faire pour ta sécurité.

 

Tiens-moi au jus :P

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Tu n'as pas installé Explorer 8? Il faut le faire car IE6 est un danger public.

 

Relis les instructions de mises à jour plus haut :P

 

Sinon, tu choisis "par défaut" pour chaque zone internet sous l'onglet sécurité.

 

(internet, intranet, site de confiance et sites sensibles).

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ben nan, les nuls, ce sont celles et ceux qui ne demandent jamais rien.

 

L'installation d'Explorer 8 se fait très facilement, suffit de suivre mes conseils pour l'affichage correct des sites web après son install.

 

Je te rappelle:

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

Tu ne perdras rien, ni tes favoris, ni autre-chose. :P

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

As-tu déjà Adobe Reader sur ton pc?

 

Si oui, lance-le puis clique sur l'onglet Aide/rechercher des mises à jour et installe celles qui sont proposées.

 

Si tu ne l'as pas, as-tu besoin d'un logiciel pour lire les fichiers au format PDF?

 

En fonction de ta réponse, je te chercherai une solution pour ton système.

 

@++

enna-13 Member

enna-13

Posté(e)
  • Auteur
Posté(e)

mais j'ai tout supprimer déjà

 

 

et je ne sais pas ce que c les fichiers format PDF

 

 

de plus la version de flash player que j'ai est : 10 0 22 87 et je crois que ce n'est pas la bonne

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok t'en fais pas on va arranger ça.

 

Je sais pourquoi tu ne parviens pas à avoir Adobe reader, c'est toujours ce souci d'active x.

 

Il est donc important de d'abord installer Explorer 8 et d'avoir réglé les paramètres de sécurité sur "par défaut".

 

Sinon, je te téléchargerais moi-même les programmes en question et te donnerais les liens;

 

As-tu déjà Explorer 8?

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...