----------------------------
 
PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez
 

 petit ou gros probléme?

Aller en bas 
AuteurMessage
lolottepz
Expert
lolottepz

Féminin Nombre de messages : 404
Age : 48
Localisation : epinal
Réputation : 2
Date d'inscription : 17/05/2005

petit ou gros probléme? Empty
MessageSujet: petit ou gros probléme?   petit ou gros probléme? EmptyMer 9 Juil - 18:08

voici un scan malwarebytes:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 935
Windows 5.1.2600 Service Pack 2
19:37:15 09/07/2008
mbam-log-7-9-2008 (19-37-15).txt
Type de recherche: Examen rapide
Eléments examinés: 48893
Temps écoulé: 4 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ffffffff-b432-46fc-9143-b82b832b1b14} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\48871108.Evt (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\interns32.dll (Spyware.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21071281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21157453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21167953.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21322625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21337562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21347343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\21353421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\35758890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\37224250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\37235078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\636046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6402812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6430484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6442656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6586859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6609234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6618421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\6662109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\689937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\704015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\736781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\750843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\762500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\767593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\taskmon.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

merci de votre aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

petit ou gros probléme? Empty
MessageSujet: Re: petit ou gros probléme?   petit ou gros probléme? EmptyMer 9 Juil - 20:48

Bonjour AMHie lolottepz,

Il y avait de petits problèmes mais ils sont maintenant solutionnés.

Redémarre ton ordi et tu peux refaire un scan avec le même logiciel: Il ne devrait plus rien trouver car il a fait le nécessaire.

Reviens avec le nouveau résultat.

Bien AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lolottepz
Expert
lolottepz

Féminin Nombre de messages : 404
Age : 48
Localisation : epinal
Réputation : 2
Date d'inscription : 17/05/2005

petit ou gros probléme? Empty
MessageSujet: Re: petit ou gros probléme?   petit ou gros probléme? EmptyJeu 10 Juil - 6:48

il me retrouve cela:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 935
Windows 5.1.2600 Service Pack 2
20:15:46 09/07/2008
mbam-log-7-9-2008 (20-15-46).txt
Type de recherche: Examen rapide
Eléments examinés: 49027
Temps écoulé: 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

petit ou gros probléme? Empty
MessageSujet: Re: petit ou gros probléme?   petit ou gros probléme? EmptyJeu 10 Juil - 9:00

bonjour à vous!
lolottepz, tu as téléchargé des cracks!!???
je vois un fichier spécifique de bagle : downld
il faut vérifier que tout est bien parti!
1/ supprime le ou les cracks car l'infection va se relancer dès que tu cliqueras dessus!
2/

Télécharge Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

Enregistre le sur ton Bureau.
Double-clique
fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un
rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option
"Rename" de suite
car
des fichiers légitimes peuvent être présents, tel wbemtest.exe
poste le rapport obtenu ainsi qu'un rapport hijack this
petit ou gros probléme? Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur
Richard1

Masculin Nombre de messages : 4278
Age : 71
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

petit ou gros probléme? Empty
MessageSujet: Re: petit ou gros probléme?   petit ou gros probléme? EmptyVen 11 Juil - 4:58

Bonjjour AMHie Chrifleur et bonjour AMHie lolottepz,

Avant d'aller plus loin, je suggère (sans dénigrer ce que l'AMHie chrifleur dit) de refaire un autre scan avec anti-malware pour voir ce qu'il reste à supprimer.

J'ai bien l'impression(je peux me tromper)que tout a été supprimé...

Redémarre ton ordi et fais un autre scan complet avec Anti-malware pour voir s'il reste quelque chose de malsain. Si oui, suit le conseil de l'AMHie Chrifleur.
Si non, c'est terminé.

Très AMHicalement et bonne journée à vous deux.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

petit ou gros probléme? Empty
MessageSujet: Re: petit ou gros probléme?   petit ou gros probléme? EmptyVen 11 Juil - 8:39

en mode sans échec le scan avec malwarebyte, si tu ne peux pas aller en mode sans échec, ne le force surtout pas, c'est bagle qui l'a "cassé" et il faut le réparer...


Comment aller en Mode sans
échec n'essaie aucune autre façon que celle ci

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
petit ou gros probléme? Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




petit ou gros probléme? Empty
MessageSujet: Re: petit ou gros probléme?   petit ou gros probléme? Empty

Revenir en haut Aller en bas
 
petit ou gros probléme?
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Applications :: Sécurité-
Sauter vers: