Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème winsys.exe

ozo

Par ozo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu n'as aucune protection antivirus sur ce pc?

 

 

McAfee Security Scan Plus v3.0.285.6

 

Ceci n'est pas un antivirus résident et ne peut protéger efficacement: désinstalle-le.

 

Tu trouveras ce qu'il faut comme protections ici: Protéger son pc gratuitement Je te suggère Avast puisqu'il paraitrait que MSE ne vaut pas grand-chose sur XP.

 

Mets aussi Firefox à jour.

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e) (modifié)

oui, je ne suis pas étonné pour l'antivirus, parefeu, antimalware et autre... je vais installer tout ça.

 

je n'arrive pas à installer avast, il me met un message d'erreur... the installer is unable to initialize early avast! self defender with error 0x0000043c! aborting!

 

et il me met impossible de démarrer online armor...

Modifié par ozo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pfiouu! Drôle de bazar!

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

Désactiver les protections (antivirus, firewall, antispyware).
Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

TUTO Officiel

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop

     

    exemple: comborenomm2.jpg

     

  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.

     

     

  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur plop.
  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!

     

    consolerestaucf.jpg

     

  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".
apparaissait, redémarrer le pc.

sshot-1-9.jpg

 

 

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

ComboFix 14-03-24.01 - Utilisateur 26/03/2014 12:11:31.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.506 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\plop.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\msaaapb.exe
c:\documents and settings\All Users\msabbx.exe
c:\documents and settings\All Users\msaeeaio.exe
c:\documents and settings\All Users\msahll.exe
c:\documents and settings\All Users\msaihxmce.exe
c:\documents and settings\All Users\msaikf.exe
c:\documents and settings\All Users\msairqiga.exe
c:\documents and settings\All Users\msaitu.exe
c:\documents and settings\All Users\msaitvawi.exe
c:\documents and settings\All Users\msapsb.exe
c:\documents and settings\All Users\msaqap.exe
c:\documents and settings\All Users\msaxpsuy.exe
c:\documents and settings\All Users\msayby.exe
c:\documents and settings\All Users\msbauzi.exe
c:\documents and settings\All Users\msbdaiamk.exe
c:\documents and settings\All Users\msbdwikai.exe
c:\documents and settings\All Users\mscepc.exe
c:\documents and settings\All Users\mscihxflg.exe
c:\documents and settings\All Users\mscpbunsu.exe
c:\documents and settings\All Users\msdquu.exe
c:\documents and settings\All Users\msdqvx.exe
c:\documents and settings\All Users\mseapcau.exe
c:\documents and settings\All Users\mseauca.exe
c:\documents and settings\All Users\mseauiwu.exe
c:\documents and settings\All Users\mseepct.exe
c:\documents and settings\All Users\mseetqn.exe
c:\documents and settings\All Users\mseexfei.exe
c:\documents and settings\All Users\mseiedqa.exe
c:\documents and settings\All Users\mseieep.exe
c:\documents and settings\All Users\msetekjg.exe
c:\documents and settings\All Users\msetflhk.exe
c:\documents and settings\All Users\msgkgeorn.exe
c:\documents and settings\All Users\msgoog.exe
c:\documents and settings\All Users\msgozz.exe
c:\documents and settings\All Users\msgpcp.exe
c:\documents and settings\All Users\mshkaia.exe
c:\documents and settings\All Users\msiayx.exe
c:\documents and settings\All Users\msiihwy.exe
c:\documents and settings\All Users\msisoz.exe
c:\documents and settings\All Users\msiwns.exe
c:\documents and settings\All Users\msjsuuupf.exe
c:\documents and settings\All Users\msjtaetea.exe
c:\documents and settings\All Users\msjwyx.exe
c:\documents and settings\All Users\mskjgpwz.exe
c:\documents and settings\All Users\mskkamko.exe
c:\documents and settings\All Users\mskkjoi.exe
c:\documents and settings\All Users\mskkjze.exe
c:\documents and settings\All Users\mslcpcpv.exe
c:\documents and settings\All Users\mslctzy.exe
c:\documents and settings\All Users\mslcuyy.exe
c:\documents and settings\All Users\mslgovrm.exe
c:\documents and settings\All Users\msllllgt.exe
c:\documents and settings\All Users\msmohtega.exe
c:\documents and settings\All Users\msmuqo.exe
c:\documents and settings\All Users\msmvyx.exe
c:\documents and settings\All Users\msmzet.exe
c:\documents and settings\All Users\msmzilrnj.exe
c:\documents and settings\All Users\msmzuz.exe
c:\documents and settings\All Users\msnabtfhg.exe
c:\documents and settings\All Users\msnvrq.exe
c:\documents and settings\All Users\msnwmsrct.exe
c:\documents and settings\All Users\msnwumovr.exe
c:\documents and settings\All Users\msoiaiax.exe
c:\documents and settings\All Users\msonjxaa.exe
c:\documents and settings\All Users\msosjgps.exe
c:\documents and settings\All Users\mspbtfihw.exe
c:\documents and settings\All Users\mspbuqval.exe
c:\documents and settings\All Users\mspcep.exe
c:\documents and settings\All Users\mspsnr.exe
c:\documents and settings\All Users\mspwzq.exe
c:\documents and settings\All Users\mspzea.exe
c:\documents and settings\All Users\msrglnf.exe
c:\documents and settings\All Users\msrrrbl.exe
c:\documents and settings\All Users\msrrrrui.exe
c:\documents and settings\All Users\msrvrqz.exe
c:\documents and settings\All Users\mssjcoke.exe
c:\documents and settings\All Users\mssohae.exe
c:\documents and settings\All Users\mstjtjwze.exe
c:\documents and settings\All Users\msuceu.exe
c:\documents and settings\All Users\msucpcpnf.exe
c:\documents and settings\All Users\msuilss.exe
c:\documents and settings\All Users\msumafl.exe
c:\documents and settings\All Users\msuyqai.exe
c:\documents and settings\All Users\msvnjwuq.exe
c:\documents and settings\All Users\msvqcelg.exe
c:\documents and settings\All Users\msvrflkv.exe
c:\documents and settings\All Users\msvrnka.exe
c:\documents and settings\All Users\msvruiw.exe
c:\documents and settings\All Users\msvvrqjx.exe
c:\documents and settings\All Users\mswidq.exe
c:\documents and settings\All Users\mswyyxuzi.exe
c:\documents and settings\All Users\msxaxpbba.exe
c:\documents and settings\All Users\msxfha.exe
c:\documents and settings\All Users\msxfxaaeu.exe
c:\documents and settings\All Users\msxjoi.exe
c:\documents and settings\All Users\msyxaeeu.exe
c:\documents and settings\All Users\msyymood.exe
c:\documents and settings\All Users\msyytek.exe
c:\documents and settings\All Users\mszaea.exe
c:\documents and settings\All Users\mszqjcu.exe
c:\documents and settings\All Users\mszufda.exe
c:\documents and settings\All Users\mszuncp.exe
c:\documents and settings\All Users\mszuqci.exe
c:\documents and settings\All Users\mszuzum.exe
c:\documents and settings\Utilisateur\Application Data\1.exe
c:\documents and settings\Utilisateur\Application Data\13.exe
c:\documents and settings\Utilisateur\Application Data\18.exe
c:\documents and settings\Utilisateur\Application Data\1C.exe
c:\documents and settings\Utilisateur\Application Data\1D.exe
c:\documents and settings\Utilisateur\Application Data\1E.exe
c:\documents and settings\Utilisateur\Application Data\1F.exe
c:\documents and settings\Utilisateur\Application Data\2.exe
c:\documents and settings\Utilisateur\Application Data\3.exe
c:\documents and settings\Utilisateur\Application Data\31.exe
c:\documents and settings\Utilisateur\Application Data\32.exe
c:\documents and settings\Utilisateur\Application Data\40.exe
c:\documents and settings\Utilisateur\Application Data\41.exe
c:\documents and settings\Utilisateur\Application Data\42.exe
c:\documents and settings\Utilisateur\Application Data\44.exe
c:\documents and settings\Utilisateur\Application Data\5.exe
c:\documents and settings\Utilisateur\Application Data\51.exe
c:\documents and settings\Utilisateur\Application Data\52.exe
c:\documents and settings\Utilisateur\Application Data\7.exe
c:\documents and settings\Utilisateur\Application Data\A.exe
c:\documents and settings\Utilisateur\Application Data\B.exe
c:\documents and settings\Utilisateur\Application Data\c731200
c:\documents and settings\Utilisateur\Application Data\D.exe
c:\documents and settings\Utilisateur\Application Data\F.exe
c:\documents and settings\Utilisateur\Application Data\Identities\Fqpgpl.exe
c:\windows\system\BisonCam.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-26 au 2014-03-26 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-26 10:59 . 2014-03-26 11:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OnlineArmor
2014-03-25 18:53 . 2014-03-26 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2014-03-25 18:52 . 2013-10-11 02:41 44984 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2014-03-25 18:52 . 2013-10-11 02:40 34856 ----a-w- c:\windows\system32\drivers\OAmon.sys
2014-03-25 18:52 . 2013-10-11 02:40 31912 ----a-w- c:\windows\system32\drivers\OAnet.sys
2014-03-25 18:52 . 2013-10-11 02:40 210360 ----a-w- c:\windows\system32\drivers\OADriver.sys
2014-03-25 18:52 . 2014-03-26 11:06 -------- d-----w- c:\program files\Online Armor
2014-03-25 18:42 . 2014-03-25 18:42 411552 ----a-w- c:\windows\system32\drivers\xxdydmvl.sys
2014-03-25 18:41 . 2014-03-25 18:41 411552 ----a-w- c:\windows\system32\drivers\ubaswaya.sys
2014-03-25 18:36 . 2014-03-25 18:36 411552 ----a-w- c:\windows\system32\drivers\jpuweqtq.sys
2014-03-25 18:34 . 2014-03-25 18:34 411552 ----a-w- c:\windows\system32\drivers\anctykhr.sys
2014-03-25 18:34 . 2014-03-25 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2014-03-25 18:04 . 2014-03-25 18:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-24 18:26 . 2014-03-24 19:23 -------- d-----w- c:\documents and settings\Administrateur
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-13 08:00 . 2014-01-26 13:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-03-13 08:00 . 2014-01-26 13:51 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-25 10:13 . 2014-01-25 10:13 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-01-25 10:13 . 2014-01-25 10:13 145408 ----a-w- c:\windows\system32\javacpl.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreativeAudio"="c:\program files\Common Files\CreativeAudio\vrmhzdjtb.exe" [2014-03-06 285696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreativeAudio"="c:\program files\Common Files\CreativeAudio\vrmhzdjtb.exe" [2014-03-06 285696]
"@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2013-10-11 7558464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
"HideSCAHealth"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2013-10-11 1033968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-12-21 06:04 959904 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-28 15:00 166424 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-28 15:00 141848 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-28 15:00 137752 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2014-01-14 15:35 20722336 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16 254336 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MozillaMaintenance"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"UPS"=3 (0x3)
"SCardSvr"=3 (0x3)
"helpsvc"=2 (0x2)
"ERSvc"=2 (0x2)
"CiSvc"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [25/03/2014 19:52 210360]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [25/03/2014 19:52 34856]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [25/03/2014 19:52 31912]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [25/03/2014 19:52 584864]
R3 NETwLx32; Pilote de carte de la série Intel® Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [25/01/2014 10:28 6609920]
S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [25/03/2014 19:52 4457688]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SVCONLINEARMOR
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-26 08:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\1bcn29p3.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Fqpgpl - c:\documents and settings\Utilisateur\Application Data\Identities\Fqpgpl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-26 12:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2014-03-26 12:18:06
ComboFix-quarantined-files.txt 2014-03-26 11:18
.
Avant-CF: 69 652 070 400 octets libres
Après-CF: 70 481 891 328 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - D1A2DF762528B3EAA06AED3F055B0155
C99C3199CFAA4CBDCD91493F6D113A50

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Y a-t-il une amélioration?

 

Peux-tu installer un antivirus quelconque? (un seul, bien sûr).

 

Fais une analyse avec MBAM nouvelle génération; tu trouveras deux procédures ici: http://theknitter-apollo.xooit.com/p21799.htm

 

 

  • Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Dans la plupart des cas, un redémarrage sera nécessaire.

  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

@++

Modifié par Apollo
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

il y a une nette amélioration, c'est indéniable... notworthy.gif

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 26/03/2014
Scan Time: 14:05:24
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.26.04
Rootkit Database: v2014.03.25.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Utilisateur

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 237163
Time Elapsed: 8 min, 48 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 2
Trojan.Zbot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CreativeAudio, "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe", , [9e3e55b2790265d156bb340606fa7c84]
Trojan.Zbot, HKU\S-1-5-21-1659004503-1085031214-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CreativeAudio, "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe", , [9e3e55b2790265d156bb340606fa7c84]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
Trojan.Zbot, C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe, , [9e3e55b2790265d156bb340606fa7c84],

Physical Sectors: 0
(No malicious items detected)


(end)

 

C'est un scan rapide de mbam, je vais en faire un plus complet. Il y a un lien pour avoir Mbam en français?

 

 

et avast me détecte le fichier msiexec.exe comme un nuisible... d'après ce que j'ai pu en lire, ce n'est pas le cas.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Le langage français est disponible dans le paramétrage du logiciel; il faut chercher un peu car je ne peux te montrer vu que j'ai désinstallé MBAM hier. Je n'en ai nul besoin avec les protections se trouvant sur ma machine icon_wink.gif

 

Quand des détections sont trouvées, il faut que tu les places en quarantaine sinon cela n'aura servi à rien...

 

•Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.

•Dans la plupart des cas, un redémarrage sera nécessaire.

 

•Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

25-03-201423-50-27_zps6fca5bae.jpg

Modifié par Apollo
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e) (modifié)

bon, je vais fouiner un peu... le langage se trouve dans settings, general settings, ce n'était pas bien compliqué en effet^^

 

j'ai viré les fichiers infectés bien sûr, c'était pour info.

 

Au redémarrage de l'ordi, avast a fait une analyse et a trouvé 504 fichiers infectés qu'il a mis en quarantaine... comme tu as dit, un drôle de bazar.

 

Y a t'il d'autres manipes à faire?

Modifié par ozo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

T'es un gros gâté! Tiens voilà:

 

mbam-2.0-langage-44b6d57.jpg

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...