Virus ou pas ???
Fermé
sdmymonta
Messages postés
3
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
12 décembre 2009
-
11 déc. 2009 à 21:50
Utilisateur anonyme - 12 déc. 2009 à 22:37
Utilisateur anonyme - 12 déc. 2009 à 22:37
A voir également:
- Virus ou pas ???
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
4 réponses
Utilisateur anonyme
11 déc. 2009 à 22:43
11 déc. 2009 à 22:43
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sdmymonta
Messages postés
3
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
12 décembre 2009
11 déc. 2009 à 22:54
11 déc. 2009 à 22:54
alors le scan d avast a rien detecter . mais je trouve l ordi de ma fille très lent en plus elle m a confirmé que c est depuis qu elle a ses droles de choses qui est ralenti.
Je vais faire ce que tu m as dis je te tiens informer merci
Je vais faire ce que tu m as dis je te tiens informer merci
sdmymonta
Messages postés
3
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
12 décembre 2009
12 déc. 2009 à 20:57
12 déc. 2009 à 20:57
bonsoir
je poste le scan fait avec Malwarebyte’s Anti-Malware :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3347
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/12/2009 20:52:46
mbam-log-2009-12-12 (20-52-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 219253
Temps écoulé: 1 hour(s), 31 minute(s), 29 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Backdoor-Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log (Rogue.ErrorSmart) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0602OFI\IMG2768_39.JPG-www.facebook.com[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\RockXP4.exe (Spyware.Passwords) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 01_32_24 PM_343.log (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 11_05_45 AM_484.log (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.
Par avance merci de me dire ce que je dois faire.
je poste le scan fait avec Malwarebyte’s Anti-Malware :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3347
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/12/2009 20:52:46
mbam-log-2009-12-12 (20-52-41).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 219253
Temps écoulé: 1 hour(s), 31 minute(s), 29 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Backdoor-Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log (Rogue.ErrorSmart) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E0602OFI\IMG2768_39.JPG-www.facebook.com[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\RockXP4.exe (Spyware.Passwords) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 01_32_24 PM_343.log (Rogue.ErrorSmart) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\ErrorSmart\Log\2008 Sep 21 - 11_05_45 AM_484.log (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job (Rogue.ErrorSmart) -> No action taken.
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> No action taken.
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken.
Par avance merci de me dire ce que je dois faire.
Utilisateur anonyme
12 déc. 2009 à 22:37
12 déc. 2009 à 22:37
Dans ton rapport malwarebytes il est noté no action taken ce qui veux dire aucune action entreprise.Par conséquent tu dois relancer Malwaresbytes et supprimer tout ce qu'il trouveras.Post le rapport.
