| Probleme Virus : au travail,ce n'est pas un mabraze ici! | |
|
|
Auteur | Message |
---|
tony34 bibounet
Nombre de messages : 6 Age : 36 Localisation : montpellier Date d'inscription : 01/11/2008
| Sujet: Probleme Virus : au travail,ce n'est pas un mabraze ici! Sam 1 Nov 2008 - 18:42 | |
| Bonjour, depuis deux semaines, j'ai un virus sur mon ordinateur. Il me dit environ toutes les 10 minutes : "il est ... au travail, ce n'est pas l'heure de flaner. Ce n'est pas un mabraze ici!" . J'ai téléchargé Malwarebytes Anti-malware et j'ai fait une analyse complète de l'ordinateur. Voici le fichier rapport à la suite dette analyse : Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1340 Windows 5.1.2600 Service Pack 2
30/10/2008 21:28:50 mbam-log-2008-10-30 (21-27-53).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 129979 Temps écoulé: 3 hour(s), 2 minute(s), 21 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 5 Fichier(s) infecté(s): 7
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s): C:\Program Files\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken. C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> No action taken. C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken. C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken. C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> No action taken.
Fichier(s) infecté(s): C:\Program Files\SystemDoctor Free\st.dat (Rogue.SystemDoctor) -> No action taken. C:\Program Files\Video ActiveX Access\ot.ico (Trojan.Zlob) -> No action taken. C:\Program Files\Video ActiveX Access\ts.ico (Trojan.Zlob) -> No action taken. C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> No action taken. C:\Documents and Settings\Compaq_Propriétaire\Favoris\Online Security Test.url (Rogue.Link) -> No action taken. C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken. C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
Donner moi la marche à suivre pour supprimer totalement ce virus. Merci de m'aider car je ne sais pas du tout comment m'en débarasser et c'est assez embêtant.
Merci d'avance de me répondre.
A trés bientôt. | |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Sam 1 Nov 2008 - 19:34 | |
| bonjour tu n'as appliquer aucune action a malwarebyte??pourquoi?
Télécharge smitfraudfix de S!Ri lien et tuto ici suis les indications et poste le rapport dans ton prochain message. | |
|
| |
tony34 bibounet
Nombre de messages : 6 Age : 36 Localisation : montpellier Date d'inscription : 01/11/2008
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Dim 2 Nov 2008 - 1:51 | |
| Salut,
ce n'est pas que je ne veux pas utiliser malware mais je ne sais pas comment m'en servir. Tu ne peux pas me dire ce que je dois faire avec le rapport que je t'ai envoyé et me dire comment supprimer ce virus. Est-ce-que tu peux me dire la différence entre Malware et le programme que tu me demandes d'installer? Merci d'avance.
Tony | |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Dim 2 Nov 2008 - 10:21 | |
| salut
regarde ce tuto c est expliqué comment supprimé les choses infecté http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm
malwarebyte est un anti malware generale c est comme un antivirus ou un antispyware il a un champ d action très large ce que je t ai demander de télécharger et un outils spécifique a un type d infection! | |
|
| |
tony34 bibounet
Nombre de messages : 6 Age : 36 Localisation : montpellier Date d'inscription : 01/11/2008
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Dim 2 Nov 2008 - 18:31 | |
| Salut, j'ai installé le logiciel que tu m'as demandé et j'ai suivi ls instructions. Je te donne le rapport que ça a donné : SmitFraudFix v2.371
Rapport fait à 17:51:32,82, 02/11/2008 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscript.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\DartyBox Securite\Common\FSM32.EXE C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE C:\Program Files\DartyBox Securite\Common\FSMA32.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\DartyBox Securite\Common\FSMB32.EXE C:\Program Files\DartyBox Securite\Common\FCH32.EXE C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe C:\HP\KBD\KBD.EXE C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe c:\windows\system\hpsysdrv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe" "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 15.243.128.51 DNS Server Search Order: 15.243.160.51
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDEB4CC4-74EB-4BEF-B56F-5AA4EE82F36C}: DhcpNameServer=192.168.1.254 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDEB4CC4-74EB-4BEF-B56F-5AA4EE82F36C}: DhcpNameServer=192.168.1.254 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{BDEB4CC4-74EB-4BEF-B56F-5AA4EE82F36C}: DhcpNameServer=192.168.1.254 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci de me répondre pour que je saches ce que je fois faire.
Tony | |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Dim 2 Nov 2008 - 20:28 | |
| il n y as rien sur le rapport as tu corriger les élément avec malwarebyte? sinon relance malwarebyte et poste le rapport comme indiqué dans le tuto | |
|
| |
tony34 bibounet
Nombre de messages : 6 Age : 36 Localisation : montpellier Date d'inscription : 01/11/2008
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Lun 3 Nov 2008 - 0:14 | |
| J'ai fait ce qu'il y a marqué dans les tutos avec les deux logiciels. Et le rapport avec malwarebyte et celui ke je t'ai envoyé la dernière fois. Dis moi si c'est le bon. Merci. | |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Lun 3 Nov 2008 - 8:34 | |
| oui c est le bon mais tu as du corriger les élément aprés avoir enregistrer le rapport refait s'en un stp pour contrôler! | |
|
| |
tony34 bibounet
Nombre de messages : 6 Age : 36 Localisation : montpellier Date d'inscription : 01/11/2008
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Mar 4 Nov 2008 - 20:00 | |
| Il me semble pas que c'est ce que j'ai fait, mais je le refais et je te renvoie ce rapport. Merci. | |
|
| |
mlo Bibou
Nombre de messages : 22 Age : 35 Localisation : montpellier Date d'inscription : 23/11/2008
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Dim 23 Nov 2008 - 19:18 | |
| Bonjour, j'ai le même problème que tony34, du coup je voulais savoir si finalement il avait pu se débarasser de ce virus et qu'est ce qu'on me conseillait pour en finir avec celui ci. merci d'avance. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! Lun 24 Nov 2008 - 6:44 | |
| - mlo a écrit:
- Bonjour,
j'ai le même problème que tony34, du coup je voulais savoir si finalement il avait pu se débarasser de ce virus et qu'est ce qu'on me conseillait pour en finir avec celui ci. merci d'avance. Bonjour comme tu peux le constater le membre n'a pas terminé sa désinfection et il est conseillé de ne pas suivre la meme, chaque intervention est ciblé pour l'utilisateur en question. je te conseille d'ouvrir ton propre sujet afin qu'un Helper puisse te prendre en charge en commançant par ceci : http://www.bibou0007.com/aide-a-la-desinfection-f8/pour-gagner-du-temps-dans-votre-desinfection-cliquez-ici-t2887.htm | |
|
| |
Contenu sponsorisé
| Sujet: Re: Probleme Virus : au travail,ce n'est pas un mabraze ici! | |
| |
|
| |
| Probleme Virus : au travail,ce n'est pas un mabraze ici! | |
|