Sujet Précédent Sujet Suivant

Problème Virus system tool

Résolu/Fermé
Ju_19 - 9 janv. 2011 à 18:15
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 10 janv. 2011 à 08:57
Bonjour,

Alors voila aujourd'hui cet aprem je me suis retrouvé embetté par ce virus le fameux systeme tool.
Je ne sais pas du tout comment m'en débarasser, mais j'ai pris la peine de parcourir le forum.
J'ai donc téléchargé RogueKiller dont voici le rapport:

RogueKiller V3.7.2 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
User: Admin
Mode: Scan -- Time : 09/01/2011 17:00:32

Bad processes:
Killed c:\users\loyer\desktop\roguekiller.exe

Found:
HKCU\...\RUNONCE\ hDjIm01804 : C:\ProgramData\hDjIm01804\hDjIm01804.exe

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Finished

et ensuite j'ai lancé le scan de malwarebyte dont voici le rapport:



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5488

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09/01/2011 18:09:25
mbam-log-2011-01-09 (18-09-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 252443
Temps écoulé: 49 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\hDjIm01804 (Trojan.FakeAlert) -> Value: hDjIm01804 -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\hdjim01804\hdjim01804.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\6563GC2B\245f7.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\W5ZLRNJ0\9fa08.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\Z2OOUELY\aa938.flv[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Users\LOYER\Desktop\system tool 2011.lnk (Rogue.SystemTool) -> No action taken.

En vous remerciant de l'aide que vous pourrez m'apporter,
a bientot :)

A voir également:

7 réponses

Réponse 1 / 7
Ju_19
9 janv. 2011 à 19:49
up
0
Réponse 2 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 janv. 2011 à 20:07
bonjour

No action taken

as tu supprimé les éléments trouvés ?
0
Réponse 3 / 7
Ju_19
Modifié par Ju_19 le 9/01/2011 à 20:31
non pas du tout
en fait dans les topics précedents sur ce meme problemes je crois qu'ils faisaient plus de manip que ça, mais je vais essayer du coup.

EDIT: bon et bien j'ai en effet supprimé la selection et pluis ça y est plus de problèmes.

Merci BCP et j'avoue je me sens carrément bête sur ce coup.

Bonne soirée
0
Réponse 4 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
9 janv. 2011 à 20:17
oui supprime ce qu'il trouve et poste le rapport de suppression stp

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 janv. 2011 à 08:53

Bad processes:
Killed c:\users\loyer\desktop\roguekiller.exe


Salut

Tu aurais pas lancé 2 fois le programme en même temps? :)
0
Réponse 6 / 7
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
10 janv. 2011 à 08:55
hello vous..

sujet inscrit comme résolu...je ne me bats plus

@ +
0
Réponse 7 / 7
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 janv. 2011 à 08:57
Salut MDG :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses