5FA90F5...? Norton RAS et SDFix planté.
Résolu/Fermé
Golfic
-
25 juil. 2009 à 00:46
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 - 30 juil. 2009 à 20:29
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 - 30 juil. 2009 à 20:29
A voir également:
- 5FA90F5...? Norton RAS et SDFix planté.
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Norton power eraser - Télécharger - Divers Utilitaires
- Norton utilities gratuit - Télécharger - Optimisation
- Norton 360 Deluxe - Télécharger - Antivirus & Antimalwares
- Ras active time - Guide
2 réponses
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
25 juil. 2009 à 13:25
25 juil. 2009 à 13:25
Bonjour
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.39 et procéder à un scan complet de C: : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
<gras>
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.39 et procéder à un scan complet de C: : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
<gras>
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
30 juil. 2009 à 20:29
30 juil. 2009 à 20:29
Ok, désolé d'avoir tardé
A++
A++
25 juil. 2009 à 14:03
Je te remercie tout d'abord pour le temps que tu m'accordes et le savoir que tu partage, sincèrement.
J'avais anticipé avec un scan malwarebytes, je t'envoie les deux rapport obtenus :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
25/07/2009 13:48:56
mbam-log-2009-07-25 (13-48-29) Rapport malwarebytes
Type de recherche: Examen complet (C:\|)
Eléments examinés: 221742
Temps écoulé: 1 hour(s), 32 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{672092c1-7919-594d-c82f-6b686de81124} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{672092c1-7919-594d-c82f-6b686de81124} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{939eb56f-b1ae-42bc-bc6b-27f51e4b5bc1} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{939eb56f-b1ae-42bc-bc6b-27f51e4b5bc1} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent.M) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kkpziflxzq (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\David\Application Data\Messenger\Drivers (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32 (Trojan.Agent.M) -> No action taken.
C:\Documents and Settings\David\Application Data\Messenger\Sys (Trojan.Agent.M) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\David\Application Data\Messenger\Drivers\MsgUpdate.dll (Trojan.BHO) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\msgutil83.dll (Adware.Agent) -> No action taken.
c:\documents and settings\David\application data\messenger\Sys\mu.dll (Backdoor.Bot) -> No action taken.
c:\documents and settings\David\local settings\temporary internet files\Content.IE5\WPIBSXAJ\msgutil83[1].dll (Adware.Agent) -> No action taken.
c:\documents and settings\David\mes documents\logiciels\nero v8.3.2.1 [cim & embrace keygen][h33t][matt14]\keygen.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\conf.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\IgfxSys.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\phuninst.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\pub.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\serial.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\gang.exe (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\msgasst83.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\smartasf27.exe (Trojan.Agent.M) -> No action taken.
C:\WINDOWS\system32\drivers\UACd.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\srousthf.dll (Adware.BHO) -> No action taken.
Après correctif :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2
25/07/2009 13:48:56
mbam-log-2009-07-25 (13-48-29) Rapport malwarebytes
Type de recherche: Examen complet (C:\|)
Eléments examinés: 221742
Temps écoulé: 1 hour(s), 32 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{672092c1-7919-594d-c82f-6b686de81124} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{672092c1-7919-594d-c82f-6b686de81124} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{939eb56f-b1ae-42bc-bc6b-27f51e4b5bc1} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{939eb56f-b1ae-42bc-bc6b-27f51e4b5bc1} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{24e9519b-3f70-429b-99bc-4b2b49b96f66} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent.M) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kkpziflxzq (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\David\Application Data\Messenger\Drivers (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32 (Trojan.Agent.M) -> No action taken.
C:\Documents and Settings\David\Application Data\Messenger\Sys (Trojan.Agent.M) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\David\Application Data\Messenger\Drivers\MsgUpdate.dll (Trojan.BHO) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\msgutil83.dll (Adware.Agent) -> No action taken.
c:\documents and settings\David\application data\messenger\Sys\mu.dll (Backdoor.Bot) -> No action taken.
c:\documents and settings\David\local settings\temporary internet files\Content.IE5\WPIBSXAJ\msgutil83[1].dll (Adware.Agent) -> No action taken.
c:\documents and settings\David\mes documents\logiciels\nero v8.3.2.1 [cim & embrace keygen][h33t][matt14]\keygen.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\conf.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\IgfxSys.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\phuninst.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\pub.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\serial.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\gang.exe (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\msgasst83.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\David\application data\messenger\Drivers\Aud32\smartasf27.exe (Trojan.Agent.M) -> No action taken.
C:\WINDOWS\system32\drivers\UACd.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\srousthf.dll (Adware.BHO) -> No action taken.
A bientôt, Golfic.
28 juil. 2009 à 09:29
QUe dois faire désormais ?
Merci, Golfic
29 juil. 2009 à 13:02
>>>>>>>>>>>>>
Avant d'utiliser Hijackthis on va nettoyer le PC :
Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
https://filehippo.com/download_ccleaner/
ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.
Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :
POUR L'ONGLET WINDOWS :
- Tout internet explorer (vu que tu es sous firefox)
- Tout Windows explorer
- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre
- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes
POUR L'ONGLET APPLICATION :
- Mozilla : cache, cookies, et les 2 historiques
- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)
PARTIE REGISTRE :
Tu coches TOUT, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.
>>>
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici pour bien l'installer : https://forums.cnetfrance.fr
- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
29 juil. 2009 à 20:26
J'ai eu un coup de main de Krapsman, je te remercie encore pour ta présence sur ce site.
Bonne continuation, Golfic.