Un virus ??
Résolu/Fermé
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
-
22 mai 2011 à 16:12
cdm340 Messages postés 38 Date d'inscription samedi 27 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 - 23 mai 2011 à 15:01
cdm340 Messages postés 38 Date d'inscription samedi 27 septembre 2008 Statut Membre Dernière intervention 23 mai 2011 - 23 mai 2011 à 15:01
A voir également:
- Un virus ??
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
9 réponses
dJjuli1
Messages postés
382
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
23 octobre 2011
25
22 mai 2011 à 16:17
22 mai 2011 à 16:17
absolument pas, ce n'est pas du tout un virus, j'ai le meme processus chez, c'est un processus de base Windows (et oublie pas google est ton ami, tape juste csrss et regarde les résultats)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
22 mai 2011 à 19:37
22 mai 2011 à 19:37
En effet :
c:\program files\windows user\winlogon.exe
Malekal tu prends la suite ?!
c:\program files\windows user\winlogon.exe
Malekal tu prends la suite ?!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
23 mai 2011 à 00:48
23 mai 2011 à 00:48
chef oui chef :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
Modifié par Malekal_morte- le 22/05/2011 à 16:26
Modifié par Malekal_morte- le 22/05/2011 à 16:26
Salut,
Y a des chances.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
EDITE, voir plus bas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Y a des chances.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
EDITE, voir plus bas.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
1
22 mai 2011 à 16:55
22 mai 2011 à 16:55
Rapport Malwarebyres :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6640
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048
22/05/2011 16:53:49
mbam-log-2011-05-22 (16-53-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 209029
Temps écoulé: 16 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Apocalypse (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RFVUOTA.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RTMDI9X\kewlbuttonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RR4RVSM.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RM0EV44.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RRUQ6WD.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RSPAHUQ.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$R6N9L01.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~http.tmp (Password.Tool) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Not selected for removal.
c:\Users\Admin\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Admin\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows user\winlogon.exe (Trojan.E4Click) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
Je vais faire le suivant d'ici ce soir
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6640
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048
22/05/2011 16:53:49
mbam-log-2011-05-22 (16-53-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 209029
Temps écoulé: 16 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Apocalypse (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RFVUOTA.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1002\$RTMDI9X\kewlbuttonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RR4RVSM.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RM0EV44.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RRUQ6WD.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$RSPAHUQ.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3375860278-3162716016-156620615-1003\$R6N9L01.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~http.tmp (Password.Tool) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Not selected for removal.
c:\Users\Admin\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Admin\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows user\winlogon.exe (Trojan.E4Click) -> Quarantined and deleted successfully.
c:\Users\Emira\AppData\Local\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
Je vais faire le suivant d'ici ce soir
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
1
22 mai 2011 à 20:11
22 mai 2011 à 20:11
Ok j'attend vos instructions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
23 mai 2011 à 00:31
23 mai 2011 à 00:31
ha ouais bon bha t'as des m*rdes :/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
1
Modifié par cdm340 le 23/05/2011 à 11:09
Modifié par cdm340 le 23/05/2011 à 11:09
Voici les rapports du scan :
https://pjjoint.malekal.com/files.php?id=d9ca14d617596
https://pjjoint.malekal.com/files.php?id=dadecb230c5711
https://pjjoint.malekal.com/files.php?id=d9ca14d617596
https://pjjoint.malekal.com/files.php?id=dadecb230c5711
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
1
23 mai 2011 à 13:20
23 mai 2011 à 13:20
?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
23 mai 2011 à 13:37
23 mai 2011 à 13:37
Supprime ce fichier : C:\Users\Admin\AppData\Local\pjluo.bat
Les rapports sont OK.
Change tous tes mots de passe (mail etc).
Ils ont été volés.
Les rapports sont OK.
Change tous tes mots de passe (mail etc).
Ils ont été volés.
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
1
23 mai 2011 à 14:53
23 mai 2011 à 14:53
:O
Ok merci! Meme compte steam ect... ?
Ok merci! Meme compte steam ect... ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
23 mai 2011 à 14:59
23 mai 2011 à 14:59
surtout compte Steam !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
23 mai 2011 à 14:59
23 mai 2011 à 14:59
Quelques conseils :
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
cdm340
Messages postés
38
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
23 mai 2011
1
23 mai 2011 à 15:01
23 mai 2011 à 15:01
Merci beaucoup! Sa fais plaisir :)
Bonne Journée
Bonne Journée
22 mai 2011 à 16:20
Modifié par dJjuli1 le 22/05/2011 à 16:24
22 mai 2011 à 16:23
Il peut s'agir de processus de même nom mais pas placés au même endroit ou alors de processus systèmes corrompus (patchés).
http://www.cijoint.fr/cj201105/cijc1zg7mP.png
22 mai 2011 à 16:26
Faut cliquer en bas sur "afficher les processus de tous les utilisateurs", ça lance l'UAC et relance le gestionnaire de tâches avec les droits admin ce qui doit donner accès au fichier car là la description des fichiers apparaît.
Donc c'est normal.
22 mai 2011 à 16:33