Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment : -10%
PC Portable Gamer ASUS TUF Gaming F15 | 15,6″ ...
Voir le deal
599.99 €

 

 Probleme Virus : au travail,ce n'est pas un mabraze ici!

Aller en bas 
4 participants
AuteurMessage
tony34
bibounet
bibounet



Masculin
Nombre de messages : 6
Age : 36
Localisation : montpellier
Date d'inscription : 01/11/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeSam 1 Nov 2008 - 18:42

Bonjour,
depuis deux semaines, j'ai un virus sur mon ordinateur. Il me dit environ toutes les 10 minutes : "il est ... au travail, ce n'est pas l'heure de flaner. Ce n'est pas un mabraze ici!" . J'ai téléchargé Malwarebytes Anti-malware et j'ai fait une analyse complète de l'ordinateur. Voici le fichier rapport à la suite dette analyse :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1340
Windows 5.1.2600 Service Pack 2

30/10/2008 21:28:50
mbam-log-2008-10-30 (21-27-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129979
Temps écoulé: 3 hour(s), 2 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\SystemDoctor Free\st.dat (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Video ActiveX Access\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\Video ActiveX Access\ts.ico (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.


Donner moi la marche à suivre pour supprimer totalement ce virus. Merci de m'aider car je ne sais pas du tout comment m'en débarasser et c'est assez embêtant.

Merci d'avance de me répondre.

A trés bientôt.
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
bibou0007


Nombre de messages : 1394
Date d'inscription : 07/12/2007

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeSam 1 Nov 2008 - 19:34

bonjour
tu n'as appliquer aucune action a malwarebyte??pourquoi?

Télécharge smitfraudfix de S!Ri
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
Revenir en haut Aller en bas
http://bibou0007.com
tony34
bibounet
bibounet



Masculin
Nombre de messages : 6
Age : 36
Localisation : montpellier
Date d'inscription : 01/11/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeDim 2 Nov 2008 - 1:51

Salut,

ce n'est pas que je ne veux pas utiliser malware mais je ne sais pas comment m'en servir. Tu ne peux pas me dire ce que je dois faire avec le rapport que je t'ai envoyé et me dire comment supprimer ce virus.
Est-ce-que tu peux me dire la différence entre Malware et le programme que tu me demandes d'installer?
Merci d'avance.

Tony
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
bibou0007


Nombre de messages : 1394
Date d'inscription : 07/12/2007

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeDim 2 Nov 2008 - 10:21

salut

regarde ce tuto c est expliqué comment supprimé les choses infecté
http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

malwarebyte est un anti malware generale c est comme un antivirus ou un antispyware il a un champ d action très large ce que je t ai demander de télécharger et un outils spécifique a un type d infection!
Revenir en haut Aller en bas
http://bibou0007.com
tony34
bibounet
bibounet



Masculin
Nombre de messages : 6
Age : 36
Localisation : montpellier
Date d'inscription : 01/11/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeDim 2 Nov 2008 - 18:31

Salut,
j'ai installé le logiciel que tu m'as demandé et j'ai suivi ls instructions. Je te donne le rapport que ça a donné :
SmitFraudFix v2.371

Rapport fait à 17:51:32,82, 02/11/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDEB4CC4-74EB-4BEF-B56F-5AA4EE82F36C}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDEB4CC4-74EB-4BEF-B56F-5AA4EE82F36C}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BDEB4CC4-74EB-4BEF-B56F-5AA4EE82F36C}: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de me répondre pour que je saches ce que je fois faire.

Tony
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
bibou0007


Nombre de messages : 1394
Date d'inscription : 07/12/2007

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeDim 2 Nov 2008 - 20:28

il n y as rien sur le rapport as tu corriger les élément avec malwarebyte?
sinon relance malwarebyte et poste le rapport comme indiqué dans le tuto
Revenir en haut Aller en bas
http://bibou0007.com
tony34
bibounet
bibounet



Masculin
Nombre de messages : 6
Age : 36
Localisation : montpellier
Date d'inscription : 01/11/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeLun 3 Nov 2008 - 0:14

J'ai fait ce qu'il y a marqué dans les tutos avec les deux logiciels. Et le rapport avec malwarebyte et celui ke je t'ai envoyé la dernière fois. Dis moi si c'est le bon.
Merci.
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
bibou0007


Nombre de messages : 1394
Date d'inscription : 07/12/2007

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeLun 3 Nov 2008 - 8:34

oui c est le bon mais tu as du corriger les élément aprés avoir enregistrer le rapport refait s'en un stp pour contrôler!
Revenir en haut Aller en bas
http://bibou0007.com
tony34
bibounet
bibounet



Masculin
Nombre de messages : 6
Age : 36
Localisation : montpellier
Date d'inscription : 01/11/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeMar 4 Nov 2008 - 20:00

Il me semble pas que c'est ce que j'ai fait, mais je le refais et je te renvoie ce rapport.
Merci.
Revenir en haut Aller en bas
mlo
Bibou
Bibou



Féminin
Nombre de messages : 22
Age : 35
Localisation : montpellier
Date d'inscription : 23/11/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeDim 23 Nov 2008 - 19:18

Bonjour,
j'ai le même problème que tony34, du coup je voulais savoir si finalement il avait pu se débarasser de ce virus et qu'est ce qu'on me conseillait pour en finir avec celui ci.
merci d'avance.
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitimeLun 24 Nov 2008 - 6:44

mlo a écrit:
Bonjour,
j'ai le même problème que tony34, du coup je voulais savoir si finalement il avait pu se débarasser de ce virus et qu'est ce qu'on me conseillait pour en finir avec celui ci.
merci d'avance.
Bonjour
comme tu peux le constater le membre n'a pas terminé sa désinfection et il est conseillé de ne pas suivre la meme, chaque intervention est ciblé pour l'utilisateur en question.
je te conseille d'ouvrir ton propre sujet afin qu'un Helper puisse te prendre en charge en commançant par ceci : http://www.bibou0007.com/aide-a-la-desinfection-f8/pour-gagner-du-temps-dans-votre-desinfection-cliquez-ici-t2887.htm
Revenir en haut Aller en bas
Contenu sponsorisé





Probleme Virus : au travail,ce n'est pas un mabraze ici! Empty
MessageSujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici!   Probleme Virus : au travail,ce n'est pas un mabraze ici! Icon_minitime

Revenir en haut Aller en bas
 
Probleme Virus : au travail,ce n'est pas un mabraze ici!
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: