Il y a actuellement 519 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Rotkit et Trojan...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Rotkit et Trojan...

Message le 17 Mar 2009 15:40

Bonjour !

Lors d'un contrôle de routine,MalwareBytes découvre 01 Rotkit et 04 Trojans !
Puis, il me demande de "redémarrer l'ordinateur" afin de supprimer ces indésirables !
C'est ce que je fais !
Or, en repassant encore une fois MalwareBytes, il me ressort la même rengaine...

Je prends le soin cette fois-ci de noter l'emplacement exact et je découvre en ouvrant "Regedit"
que mon problème provient de : "Browser Sitting" !

J'essaye de supprimer manuellement les clés incriminées mais Rien à faire...
J'ai supprimer Browser Sitting mais il revient à chaque fois !

Que faire ?

Merci de m'aider.

Ps: seul, MalwareBytes trouve ces indésirables !
Ni Avira ni AVG-Antispyware ni Arovax ni Ccleaner ni Ad-aware !
Même Panda online ne les a pas décelés...

Messages:

-Rotkit.Agent File C:documents and SittingsADMlocal sittings empaefusala.dat
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsf
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsk
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsiu
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsmu

Puis, Arovax me signale Regdiit et winxp.exe !

J'ai lancé SDFix en mode "sans Echec" et après avoir installé la Console, j'ai lancé ComboFix !

Je ne sais pas si c'est Clean ou s'il en reste quelque part ?!

MS Windows Xp
Media Center Edition
Version 2002
Service Pack2
Pentium4 CPU 3.00GHz
RAM 1,87 Go.

Merci.
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 


Message le 17 Mar 2009 15:43

Bonjour.

Tu suis ce tutorial et tu nous postes le rapport généré.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Rapport Hijackthis...

Message le 17 Mar 2009 20:13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:35, on 17/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program Filesa-squared Anti-Dialera2service.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesJavajre6injqs.exe
C:PROGRA~1EFFICI~1ENTERN~1apppppoeservice.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1BABYLO~1abylon.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesHuawei TechnologiesHuawei SmartAX MT810dslmon.exe
C:Program FilesCalendariumCalendarium.exe
C:WINDOWSexplorer.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesBitCometBitComet.exe
C:Documents and SettingsAdministrateurBureauSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.2.6.26.dll
O2 - BHO: (no name) - {7033bf5a-4b87-4be7-89a7-a0a7305517d0} - C:WINDOWSsystem32avifil.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [a-squared Anti-Dialer] "C:Program Filesa-squared Anti-Dialera2adguard.exe" /d=60
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [CTFMON] C:WINDOWSsystem32wscript.exe /E:vbs C:WINDOWSsystem32winjpg.jpg
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Babylon Translator] C:PROGRA~1BABYLO~1abylon.exe
O4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"
O4 - HKCU..Run: [Dancer] "C:Program FilesWindows PlusDancerDancer.exe"
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O4 - Startup: Calendarium.exe.lnk = C:Program FilesCalendariumCalendarium.exe
O4 - Startup: wbload.exe.lnk = C:Program FilesStardockObject DesktopWindowBlindswbload.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.6.26.dll/206 (file missing)
O17 - HKLMSystemCCSServicesTcpip..{2237CE6E-0EF2-405E-845E-D968CDEBACD2}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:Program Filesa-squared Anti-Dialera2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:WINDOWS
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:PROGRA~1Borlandvbrokerinoad.exe (file missing)
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:PROGRA~1Borlandvbrokerinosagent.exe (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:PROGRA~1EFFICI~1ENTERN~1apppppoeservice.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:WINDOWS

--
End of file - 6599 bytes

Ps: j'ai supprimé MalwareBytes (j'ai lu quelque part qu'il contenait un Rogue ?) ainsi que AVG spyware...

Merci pour votre aide ! :wink:
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Re: Rotkit et Trojan...

Message le 18 Mar 2009 00:41

Bonjour.

Pour reprendre un peu, Mbam est performant et anti-malware (spyware, adware, trojan...).

Avira est un antivirus, un anti-malware vient en complément.

AVG Anti-spyware (ou Arovax) n'est qu'un anti-spyware, si tu as Mbam, tu le gardes.
Bis pour Ad-Aware, anti adware.

Autre chose, un rootkit n'est pas détecté par tous les antivirus. Il faut en général un anti-malware ou un ait-trojan spécialisé comme SDFix notamment.

ComboFix n'était pas utile dans ton histoire, il ne touche en aucun cas les trojans.

Pour le log HiJackThis, tu supprimes les lignes:

O2 - BHO: (no name) - {7033bf5a-4b87-4be7-89a7-a0a7305517d0} - C:WINDOWSsystem32avifil.dll (file missing)
O4 - HKLM..Run: [CTFMON] C:WINDOWSsystem32wscript.exe /E:vbs C:WINDOWSsystem32winjpg.jpg
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.6.26.dll/206 (file missing)
O17 - HKLMSystemCCSServicesTcpip..{2237CE6E-0EF2-405E-845E-D968CDEBACD2}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:WINDOWS
Inconnu
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:WINDOWS



Je te conseille de désinstaller A-squared (pas maintenu à jour) & Ad-Aware. Tu reprends ensuite Mbam, tu fais un examen complet et tu nous postes le rapport.


Ps: ta version d'Internet Explorer n'est pas à jour, tu passes à la version 7 ici.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Mar 2009 15:57

Bonjour !

Le No 017 n'a pas été détecté par HijackThis...
J'ai procédé à la suppression des 06 autres restant !

Voici le rapport de Mbam mis à jour.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 2

18/03/2009 15:52:07
mbam-log-2009-03-18 (15-51-59).txt

Type de recherche: Examen rapide
Eléments examinés: 65294
Temps écoulé: 4 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options egedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsAdministrateurLocal Settings empaefusala.dat (Rootkit.Agent) -> No action taken.

Merci l'ami. :wink:
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Message le 18 Mar 2009 16:06

Tu as tout supprimé de ce qui a été trouvé?

J'avais demandé un examen complet :roll:

En gros, tu cliques sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Mar 2009 21:31

OK ! Bien reçu...
Heu, désolé pour la méprise ! :oops:
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Message le 19 Mar 2009 13:43

Bonjour.

Pas de soucis, ne te vexe pas. Je n'ai pas été clair au début, voilà tout.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Mar 2009 10:51

Bonjour !

Non mon ami ! Aucunement...
Merci pour pour ta gentillesse et ta sollicitude ! :P

Voici, le compte rendu de Mbam.



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 2

20/03/2009 10:26:03
mbam-log-2009-03-20 (10-25-55).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 146840
Temps écoulé: 1 hour(s), 14 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options egedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsAdministrateurLocal Settings empaefusala.dat (Rootkit.Agent) -> No action taken.


Merci.
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Message le 20 Mar 2009 14:36

Bonjour.

Tu supprimes tout. Tu continues les analyses Mbam jusqu'à ce qu'il ne trouve plus rien puis tu nous tiens au jus.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Mar 2009 14:59

Bonsoir !


Excuse-moi mais cela fait plus d'une dizaine de fois que j'ai les mêmes réponses...de Mbam !

1/Je lance Mbam en prenant le soin de le mettre à jour !
2/Il me signale 09 "nuisibles" et me demande si je veux les supprimer !
3/J'acquiesce et le voilà en marche pour la suppression...
4/Il semble "désolé" de ne pouvoir se débarrasser des nuisibles qui lui résistent SAUF si je redémarre la machine !
5/C'est ce que je fais séance tenante...

6/Une autre analyse pour vérifier ce qui en reste...et REBELOTE !

J'ai l'impression de tourner en rond !

Voilà, si j'ai bien compris, je fais TOURNER Mbam puis suppression jusqu'à ce qu'il déclare Néant !!! Autant de fois que possible ?
C'est bien ça ?
OK ! :wink:
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Message le 20 Mar 2009 16:03

Alors oui, je trouvais que le rapport me rappelait quelque chose...

C'est le même :o

Si tu supprimes bien tout ce qui apparait et que tu redémarres quand il le demande, je ne comprends pas.

Tu es sur une session Administrateur?

Sur le rapport, seul ceci est bon et à ne pas effacer:

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.


Si Mbam recommence la même chose et que tu supprimes sans résultat, on part sur autre chose.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 20 Mar 2009 19:25

Bonsoir mon ami !

Evidemment, tu as vu juste !
Mbam ne trouve pas la parade et ces "messieurs" reviennent à chaque démarrage de la machine.

Quand je démarre, une combobox me demande un mot de passe.
Je clique sur OK et je passe outre !
voici l'explorateur...et je suis sur la place !
Honnêtement, je n'ai jamais cherché à ouvrir une session de quelque façon que se soit ! :P

- Si tu penses que je dois le faire, prière de m'indiquer la démarche !
- Et, si je démarre en mode sans échec ?


A+ :wink:
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Message le 20 Mar 2009 21:37

Re.

Affirmatif pour le démarrage, on part en Mode sans échec ([F8] au démarrage) pour ensuite lancer Mbam et qu'il supprime tout ce joyeux bordel sans soucis.

Tu redémarres puis lances à nouveau Mbam histoire de voir s'il trouve à redire.

Tu nous fait parvenir les deux rapports.

Si c'est un nouvel échec, on change de méthode mais on y arrivera.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Mar 2009 23:00

Bonsoir !

Désolé mon ami mais ce Mbam ne donne RIEN en mode Sans Echec ou en mode Normal ! Il signale des nuisibles à chaque fois (09 en tout) et quand on lui demande de les supprimer, il nous donne cette impression de bien faire puis il nous demande de redémarrer la machine pour compléter la suppression...
Une autre analyse et revoilà la même histoire...?!

J'ai suivi ton conseil en démarrant sous le mode ADMINISTRATEUR !
Hélas, RIEN !

Je te poste le dernier rapport. (01heure et plus mine de rien pour RIEN !)

********************************

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 2

21/03/2009 20:42:31
mbam-log-2009-03-21 (20-42-21).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 146772
Temps écoulé: 1 hour(s), 20 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options egedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsAdministrateurLocal Settings empaefusala.dat (Rootkit.Agent) -> No action taken.

Merci.
goutdemiel
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 17 Mar 2009 15:18
 

Suivante


Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message trojan.CertLock
Bonjour, J' ai un souci d'ordinateur j'ai un trojan.CertLock j 'ai tenté de le supprimer avec spyboot avast malwarebytes zhp cleaner emisoftantimalware en vain :-((( j' ai tenté de passer tout ces antivirusmalwares en mode sans échec sans prise en charge réseau en vain également :-((.desfois tout ce ...
Réponses: 2

Message [Réglé] Conseil logiciel anti trojan
Bonjour,Quelqu'un pourrait-il me conseiller un anti-trojan assez performant gratuit ?Merci.
Réponses: 6

Message Trojan Rootkit.Boot.Cidox.b
Bonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12

Message PC Infecté trojan
Bonjour tout le monde.Je vais essayer de la faire courte et précise en vous remerciant par avance de prendre le temps de lire ce qui suit, tout en gardant conscience que je suis assez proche du noob level 2. Donc je m'excuse par avance si je raconte des détails évidents pour certains. 1/ Mon pc (Len ...
Réponses: 3

Message trojan win32.runbu repéré mais impossible à supprimer
Bonsoir à tous,Je me permets de poster ici car Spybot a repéré un trojan win32.runbu mais il m'est impossible de le supprimer. J'ai cherché quelques posts précédents sur le sujet et j'ai donc téléchargé HijackThis dont voici le rapport en PJ.Merci à ceux qui prendront le temps d'étudier tout cela!Pi ...
Réponses: 0

Message [résolu]Virus : Trojan.RotBrowse
Bonjour,MSE a détecté un virus.J'ai lancé ADWcleaner et Malwarebytes Anti-Malware. J'ai fait le nettoyage demandé.Je mets en copie les logs et le diag aussi de ZHPDiag réalisé après le nettoyage des 2 logiciels ci-dessus.Si vous pouvez m'aider merci.Cordialement.
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron