Arghotien Posté(e) le 6 février 2011 Partager Posté(e) le 6 février 2011 Bonsoir, Je m'en remet à vous car sa commence à me les chauffer sévère. Je viens de télécharger un fichier, je le lance et hop il ne se passe rien et le fichier disparait, cependant résultat j'ai des pub internet qui s'ouvre toutes les 30secondes sans même ouvrir internet. J'ai fait un supprimé tout ce qu'il fallait mais sans succès sa continue.. Une idée? Cordialement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Carpe_Diem Posté(e) le 6 février 2011 Partager Posté(e) le 6 février 2011 Une idée : - sauvegardes les favoris IE et autres fureteurs - télécharges CCleaner, Malwarebyte, SpyBot et mets à jour l'anti-virus et Spybot - arrêter et redémarrer en mode sans échec (voir le manuel de la CM ou faire un arrêt brutal) - lancer en mode sans échec l'anti-virus - continuer avec les 3 autres cités (ça marche pas à tous les coups, certains logiciels ne démarrant pas en mode sans échec). Arrêter l'ordi complètement. - revenir sur CCleaner et nettoyer le registre (pas avant cette étape); - arrêter - redémarrer. Bon, c'est pas parfait, mais au moins c'est fait. Si pas OK, alors télécharges IE sur le site de Microsoft. Désinstalles IE. Rebooter Nettoyer le registre avec CCleaner Rebooter. Installer IE juste téléchargé en mode admin et à partir du bureau. Si pas OK, alors donnes des détails comme un rapport Hijackthis. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 6 février 2011 Auteur Partager Posté(e) le 6 février 2011 Aprés une recherche il s'agirait du virus nommé ERILOA.EXE qui peut porter plusieurs nom, je l'ai trouvé dans le system mais je ne peux pas le supprimé car il doit y avoir une sécurité. Comment supprimer ce fichier malgrès cette sécurité ? j'ai déjà fait analyse avast + ccleaner + spybot en cours + defrag.. Je pense au mode sans echec qui peut peut etre débloqué la sécurité.. Cordialement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 6 février 2011 Auteur Partager Posté(e) le 6 février 2011 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:30, on 06/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\DOCUME~1\Antony\LOCALS~1\Temp\Kws.exe C:\WINDOWS\Kzilaa.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Razer\Tarantula\razerhid.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Logitech\SetPointP\SetPoint.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Razer\Tarantula\razertra.exe C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Antony\Bureau\ere.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Megaupload\Mega Manager\MegaManager.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Valve\Steam\Steam.exe C:\DOCUME~1\Antony\LOCALS~1\Temp\Kwr.exe C:\Documents and Settings\Antony\Mes documents\Mes téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ppcb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\Mega Manager\MegaManager.exe /Tray O4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Antony\LOCALS~1\Temp\Kwr.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7512C90A-65D6-4252-BBC6-C475CED42DED}: NameServer = 192.168.1.1 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 7691 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 6 février 2011 Auteur Partager Posté(e) le 6 février 2011 Voila il me semble que le virus est supprimé, cependant je crois avec supprimer une ligne dans regedit :s Lien vers le commentaire Partager sur d’autres sites More sharing options...
jzkjaagj Posté(e) le 7 février 2011 Partager Posté(e) le 7 février 2011 Je suis pas un expert; mais il y a des lignes qui semble étrange dans ton rapport d'hijackthis C:\DOCUME~1\Antony\LOCALS~1\Temp\Kws.exeC:\Documents and Settings\Antony\Bureau\ere.exe C:\DOCUME~1\Antony\LOCALS~1\Temp\Kwr.exe O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Antony\LOCALS~1\Temp\Kwr.exe Franchement quelque chose qui se lance au démarrage: 2 fichiers situé dans les fichiers temporaires avec des noms qui a priori ne veule rien dire + 1 fichier situé sur le bureau qui n'est pas courant => j'ai des doutes sur l'intégrité de ton système R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ppcbR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoo...earchTerms}&f=4 Je ne connais pas se moteur de recherche mais en allant sur le site facemoods.com; le site propose des packs de smiley à priori sain (analyse avec avira free en local et via virustotal) enfin bref si tu n'utilise pas ce moteur de recherche; met celui que tu te sers habituellement à la place; ou la page de démarrage de ton navigateur. Je ne développe pas plus pour le moment; mais je regarderai ça plus en profondeur cet après-midi ou j'aurai plus de temps (à moins que d'ici la quelqu'un analyse un peu le scan). Par contre essaye de faire un scan avec Malwarebytes' Anti-Malware(après l'avoir mis à jour bien entendu) qui est d'après ce qui se dit sur le net plus fiable/meilleur que spybot. Edit(13h45): J'ai un imprévu; j'espère regarder mieux ton log en fin d'après-midi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Carpe_Diem Posté(e) le 7 février 2011 Partager Posté(e) le 7 février 2011 Dans un premier temps j'aurai les mêmes remarques. Comment as-tu disgnostiqué que le virus était éradiqué ? Et j'ajouterai : IE V6 est plutôt has been et pas très sécurisant ! Un coup de Microsoft update ferait du bien à ce PC je crois (pas Windows update mais bien Microsoft update). Lien vers le commentaire Partager sur d’autres sites More sharing options...
jzkjaagj Posté(e) le 7 février 2011 Partager Posté(e) le 7 février 2011 Bon j'ai regardé un peu mieux ton log... Je n'ai pas fait de recherche sur des lignes qui peuvent s'expliquer: C:\Program Files\Razer\Tarantula\razerhid.exe C:\Program Files\Razer\Tarantula\razertra.exe O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe qui doit correspondre à ta souris tarentula de razerC:\Program Files\Logitech\SetPointP\SetPoint.exe O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming qui doit faire partie des pilotes d'un périphérique estampillé logitechO23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe idem que précédent avec un périphérique bluetooth.Il y a une lgne que tu peux supprimer (coche la ligne et "fix it"): O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) car ça ne renvois sur rienO4 - HKCU\..\Run: [ESL Wire] "C:\Program Files\EslWire\wire.exe" --tray si tu sais à quoi correspond cette ligne (à première vue à limewire) garde la sinon je te dirai bien de la supprimer du fait que d'après ce lien un spyware est susceptible de se cacher.Que dire de plus... beaucoup de logiciels se lancent automatiquement au démarrage; regarde si tu ne peux pas en désactiver quelques uns dans msconfig (ou spybot) comme par example: O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" =>inutile si tu fait de temps en temps la mise à jour de java manuellement (mais à désactiver après chaque mise à jour) N'ayant pas itune sur mon pc je te dirait bien de désactiver ces 2 lignes suivates: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => tout comme java inutile si tu fais des mises à jour manuelles (et à désactiver après chaque mise à jour) O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" => Adobe ARM n'était plus développé par la société; je crois que le démarrage automatique est inutile O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\Mega Manager\MegaManager.exe /Tray => inutile si tu ne te sers pas souvent du megamanager Voilà ce que je peux te dire d'après ma petite analyse. Pour info je me suis aidé de ce lien pour analyser ton log Edit:Carpe_Diem j'ai honte d'être passé la-dessus (IE6) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Carpe_Diem Posté(e) le 7 février 2011 Partager Posté(e) le 7 février 2011 Bah, non, il ya plus d'idées dans 2 têtes que dans une Si je reprends dans l'ordre les sorties faites par jzkjaagj : les lignes Logitech : RAS si tu as un périphérique Logitech. Les setpoint sont les pilotes personnalisés de Logitech pour les claviers, souris. mais comme il y a du Razer, je ne compredns pas : un des deux devrait être inutile. Désinstalles le pîlote qui ne sert pas si tel est le cas. Pour les programmes au démarrage, CCleaner peut aussi faire le boulot. Cette ligne "O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime ", c'est le démarrage au lancement du PC de Quick Time... raf, il démarrera si beosin automatiquement selon tes réglages dans ce produit. Je n'utilise que VLC et le produit de Microsoft. C'est largement suffisant sauf à avoir la version complète de Quick où pas mal de réglages et autres optimisations et utilisations particulières sont possibles. Idem pour les Adobe : à désactiver du démarrage, ça n'apporte pas grand chose. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 8 février 2011 Auteur Partager Posté(e) le 8 février 2011 Alors tout d'abord IE est en V6 car je ne l'utilise pas, j'utilise Mozilla Firefox. Mon system d'exploitation c'est un XP, je l'ai acheté il n'y à pas de soucis de ce côté là. Je sais que le virus est supprimé car j'ai retrouvé le fichier qui était allé se mettre dans le dossie windows, ensuite avec divers scan et redémarrage je suis arrivé à le supprimé, des lors je n'ai plus eu aucune pub. Et je vais voir pour tout ce qui se lance au démarrage. Pour les drivers logiteck et razer c'est différents, ma sourie est une logiteck G5 et avec les drivers je peux regler les dp1 et tout le reste, par contre mon clavier est un razer ce qui me sert à regler les profils et binds. Merci de votre aide :) Cordialement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 8 février 2011 Partager Posté(e) le 8 février 2011 Même quand on n'utilise pas IE, il vaut mieux le mettre à jour car beaucoup de logiciels utilisent son moteur Lien vers le commentaire Partager sur d’autres sites More sharing options...
NoarZ Posté(e) le 8 février 2011 Partager Posté(e) le 8 février 2011 C:\WINDOWS\Kzilaa.exe <<<< ton virus (recherche google qui corresponde a ton ERILOA.EXE de depart) Tant mieux si tu as réussi a le virer alors Change d' AV peut etre, avast ... enfin il est vrai que c est toi qui a validé l installation du fichier, l av na fait que suivre (foutue interface humaine ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 8 février 2011 Auteur Partager Posté(e) le 8 février 2011 Hihi c'est vrai que c'est de ma faute J'y pense à prendre une version payante de kaspersky. Je vais faire les MAJ alors Cdlt Lien vers le commentaire Partager sur d’autres sites More sharing options...
jzkjaagj Posté(e) le 8 février 2011 Partager Posté(e) le 8 février 2011 Je confirme les dire de chacun... et pour ton infection; tu ne t'en ai pas réellement débarassé: File Name AliasesERILOA.EXE can also use the following file names: * KZILAB.EXE * KZILAA.EXE * KWT.EXE * KWZ.EXE * KWP.EXE * $RMS722V.EXE * $RN675CU.EXE * 99133646.EXE source: prevxEdit: Ce n'est pas parce que tu prends le plus réputé des antivirus que tu es mieux protégé... En fait ça dépend de comment tu utilises le net (téléchargements + surf + msn + ...); de comment tu configures l'antivirus (généralement les configurations par défaut des antivirus n'est pas la meilleur configuration); de l'utilisation de l'antispyware et de sa configuration; de l'utilisation du parefeu et de sa configuration... En fait pour être certain d'avoir la meilleur protection; c'est de n'avoir pas de pc; pas de net; pas de portable... dsl je joue les là Edit2: Merci NoarZ; je l'avais noté et je voulais finir mon message avec Kzilla; et j'ai oublié de faire des recherches dessus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 8 février 2011 Auteur Partager Posté(e) le 8 février 2011 Mon utilisation principale c'est jeux en ligne, téléchargement, installation de divers matos en réseaux et je modifie pas mal de ports pour pouvoir ouvrir des accès. C'est juste que cette fois là, j'ai accidentellement lancer le programme que je n'ai pas jugé comme malveillant malgré le site Lien vers le commentaire Partager sur d’autres sites More sharing options...
jzkjaagj Posté(e) le 8 février 2011 Partager Posté(e) le 8 février 2011 J'aimerai bien te dire ce qu'il faut faire pour supprimer réellement ton infection; mais mes recherches sont restées veines. Certaines personnes/sites proposent d'utiliser zhpdiag à la place d'hijackthis; mais je ne sais pas analyser les logs (en fait je n'en ai vu qu'un seul sur mon pc normalement sain) et les lignes supplémentaires; je ne sais pas ce qu'elles représentent. Je te conseille encore une fois de faire un scan avec malwarebytes et donne nous le résultat du scan (ou du premier si tu l'as déjà fait). D'après prevx; ton infection est assez récente (janvier 2011) donc il n'y a pas beaucoup d'info dessus. Du coup de mon coté je ne peux pas t'aider plus; désolé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 8 février 2011 Auteur Partager Posté(e) le 8 février 2011 Je vais bientôt faire un reformatage complet de mon pc de toute manière. Pour pouvoir remettre aussi un deuxieme dd qui avait grillé dans le passé. Je vais faire le scan. Cdlt Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 8 février 2011 Auteur Partager Posté(e) le 8 février 2011 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5713 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08/02/2011 20:10:50 mbam-log-2011-02-08 (20-10-50).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 252802 Temps écoulé: 41 minute(s), 6 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\antony\local settings\temp\kwq.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\antony\local settings\temp\kwr.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\antony\local settings\temp\kws.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\program files\EA GAMES\la bataille pour la terre du milieu\lotr bfme 1.03 nodvd.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{acaf08c8-a57d-4dfd-ae62-94882b7104e5}\rp247\a0048805.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{acaf08c8-a57d-4dfd-ae62-94882b7104e5}\rp247\a0049828.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jzkjaagj Posté(e) le 8 février 2011 Partager Posté(e) le 8 février 2011 c:\program files\EA GAMES\la bataille pour la terre du milieu™\lotr bfme 1.03 nodvd.exe (Trojan.Downloader) -> Quarantined and deleted successfully. voilà donc surement le petit virus responsable de l'infection. Il semblerait donc que mbam réussisse à trouvé et supprimer ton infection, c'est plutôt bon signe.Les fichiers de ce genre (crack) sont souvent infesté et si jamais tu veux les télécharger; à moins qu'il fassent plus de 25mo, je te conseille de les tester sur des sites tel que virustotal et/ou virscan et/ou virusscan et à la moindre alerte de jeter le fichier à la poubelle. Vu que tu comptes formater; c'est un moindre mal; mais on va dire que c'est la solution de facilité; même si souvent on oublie de sauvegarder des données plus ou moins importante. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arghotien Posté(e) le 8 février 2011 Auteur Partager Posté(e) le 8 février 2011 Pourtant c'est pas lui le fautif, celui la dois etre dans mon pc depuis a peu près 6 mois ou plus.. Oui je sais il devait y en avoir plus d'un. Enfaite un jour j'ai pris un virus qui m'a littérallement dué mon DD de 500go et depuis j'avais juste reformater sur le DD qui me servait juste pour le system de 150go ducoup je fesais pas vriament attention. Je vais surement reprendre un disque dur et repartir sur une bonne base. PS : l'utilisation du crack est du au CD qui à fini par terre coupé en 2 (le2eme CD du même jeu d'ailleur ) je tenais à me justifier Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.