Virus en cours
Résolu/Fermé
A voir également:
- Virus en cours
- Panne tnt en cours aujourd'hui - Guide
- En cours de livraison ✓ - Forum Consommation & Internet
- Association avec le serveur freebox en cours ✓ - Forum Freebox
- Arret en cours infini ✓ - Forum Windows 8 / 8.1
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
6 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2010 à 14:11
18 mars 2010 à 14:11
Tu n'as pas mis a jour MBAM et de plus tu l'a lancé en mode sans echec ...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 mars 2010 à 19:10
17 mars 2010 à 19:10
Hello,
* Télécharge KoobFix de Batch_Man, Lazzzy et narco4
* Redémarre en mode sans échec
* Lance KoobFix et poste le rapport
=======
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
* Télécharge KoobFix de Batch_Man, Lazzzy et narco4
* Redémarre en mode sans échec
* Lance KoobFix et poste le rapport
=======
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonjour,
Voici le résultat des deux logiciels que tu m'as demandé d'exécuter :
KoobFIX
==================================================
Rapport KoobFix 1.0 [1] - 18/03/2010 à 8:35:46
Windows XP Service Pack 3- Mode sans echec
Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
==================================================
===== [Liste des éléments rencontrés au cours de la Recherche] =====
Non supprimé - C:\Program Files\webserver
Quarantaine : G:\KoobFix\Quarantaine\KoobFix[1].zip
==================================================
Fin du rapport - 8:35:51
==================================================
Voici le lien pour le fichier ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijXFeCeUu.txt
Voici le résultat des deux logiciels que tu m'as demandé d'exécuter :
KoobFIX
==================================================
Rapport KoobFix 1.0 [1] - 18/03/2010 à 8:35:46
Windows XP Service Pack 3- Mode sans echec
Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
==================================================
===== [Liste des éléments rencontrés au cours de la Recherche] =====
Non supprimé - C:\Program Files\webserver
Quarantaine : G:\KoobFix\Quarantaine\KoobFix[1].zip
==================================================
Fin du rapport - 8:35:51
==================================================
Voici le lien pour le fichier ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201003/cijXFeCeUu.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2010 à 11:44
18 mars 2010 à 11:44
Ok,on continu:
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
MalwareBytes ne trouve rien d'anormal.
Cependant, Internet explorer ou firefox me renvoient toujours des pages que je n'ai pas demandé, et le portable me semble plus lent.
As-tu une sugestion ?
Lignes du registre à supprimer ?
Merci pour tes conseils.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
18/03/2010 12:53:09
mbam-log-2010-03-18 (12-53-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 229575
Temps écoulé: 50 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
MalwareBytes ne trouve rien d'anormal.
Cependant, Internet explorer ou firefox me renvoient toujours des pages que je n'ai pas demandé, et le portable me semble plus lent.
As-tu une sugestion ?
Lignes du registre à supprimer ?
Merci pour tes conseils.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
18/03/2010 12:53:09
mbam-log-2010-03-18 (12-53-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 229575
Temps écoulé: 50 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 mars 2010 à 17:24
18 mars 2010 à 17:24
Télécharge la mise a jour MBAM
Puis lance la et refait un scan en mode normal (examen complet) .
Puis lance la et refait un scan en mode normal (examen complet) .
J'ai exécuté ce que tu m'a demandé
Puis j'ai lancé MBAM (voir le log en dessous)
J'ai accepté la suppression des lignes infectées
J'ai rebooté.
ça semble fonctionner a nouveau normalement.
Merci pour ta réactivité
Je vais mettre ce post en résolu.
-----------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/03/2010 20:10:38
mbam-log-2010-03-18 (20-10-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 244868
Temps écoulé: 1 hour(s), 34 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\erokosvc.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpqoko6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apto6ko (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\tapisrvs (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\erokosvc.dll (Worm.KoobFace) -> Delete on reboot.
C:\Documents and Settings\annie\Local Settings\Application Data\rdr_1268560786.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\2E4WB2V8\p[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP1137\A0293924.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\imapioko.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\annie\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
Puis j'ai lancé MBAM (voir le log en dessous)
J'ai accepté la suppression des lignes infectées
J'ai rebooté.
ça semble fonctionner a nouveau normalement.
Merci pour ta réactivité
Je vais mettre ce post en résolu.
-----------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/03/2010 20:10:38
mbam-log-2010-03-18 (20-10-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 244868
Temps écoulé: 1 hour(s), 34 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\erokosvc.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpqoko6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apto6ko (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\tapisrvs (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\erokosvc.dll (Worm.KoobFace) -> Delete on reboot.
C:\Documents and Settings\annie\Local Settings\Application Data\rdr_1268560786.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\2E4WB2V8\p[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP1137\A0293924.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\imapioko.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\ligh (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\annie\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
18 mars 2010 à 15:23
Avant de rentrer dans cette discussion, j'avais déjà lancé hier MBAM, et il avait trouvé plusieurs fichiers infectés .
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/03/2010 13:34:21
mbam-log-2010-03-17 (13-34-21).txt
Type de recherche: Examen rapide
Eléments examinés: 121200
Temps écoulé: 20 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.