Virus Vista Security 2012
Résolu/Fermé
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
-
26 juil. 2011 à 20:00
kiwies02 Messages postés 7 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 28 juillet 2011 - 28 juil. 2011 à 10:28
kiwies02 Messages postés 7 Date d'inscription mardi 26 juillet 2011 Statut Membre Dernière intervention 28 juillet 2011 - 28 juil. 2011 à 10:28
A voir également:
- Virus Vista Security 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows vista - Télécharger - Divers Utilitaires
- Security health systray ✓ - Forum Windows 10
- Windows live mail 2012 - Télécharger - Mail
- Svchost.exe virus - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 juil. 2011 à 20:10
26 juil. 2011 à 20:10
Salut,
Spybot est dépassé, à désinstaller...
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Spybot est dépassé, à désinstaller...
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
26 juil. 2011 à 20:24
26 juil. 2011 à 20:24
Merci pour votre réponse rapide! Voici le rapport:
RogueKiller V5.2.8 [23/07/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine MEYER [Droits d'admin]
Mode: Suppression -- Date : 26/07/2011 20:20:34
Processus malicieux: 1
[SUSP PATH] grc.exe -- c:\users\karine meyer\appdata\local\grc.exe -> KILLED
Entrees de registre: 6
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Karine MEYER\AppData\Local\grc.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.8 [23/07/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Karine MEYER [Droits d'admin]
Mode: Suppression -- Date : 26/07/2011 20:20:34
Processus malicieux: 1
[SUSP PATH] grc.exe -- c:\users\karine meyer\appdata\local\grc.exe -> KILLED
Entrees de registre: 6
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Karine MEYER\AppData\Local\grc.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 juil. 2011 à 20:25
26 juil. 2011 à 20:25
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
26 juil. 2011 à 21:19
26 juil. 2011 à 21:19
Voila le rapport de Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7285
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
26/07/2011 20:44:49
mbam-log-2011-07-26 (20-44-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 208374
Temps écoulé: 4 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Value: {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Karine MEYER\AppData\Local\grc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\iGraal\igraaltoolbar.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\karine meyer\local settings\grc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\karine meyer\local settings\application data\grc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\karine meyer\local settings\temporary internet files\Content.IE5\R5T5ABHA\about[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\common.data (Malware.Trace) -> Quarantined and deleted successfully.
Pour OTL j'ai un fichier OTL.txt (premier lien) mais aussi Extras.txt (le deuxieme):
https://pjjoint.malekal.com/files.php?id=057f58bcb8y13s15s14r9n10s6s5n5p15c13m11n8s913p15u5k10l9x6r6
https://pjjoint.malekal.com/files.php?id=c63e7bf524v5k9f8z11u9l5m13r9y5d6j7g1511n12h11m14t11z15r5i15
Merci beaucoup pour ton aide!
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7285
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
26/07/2011 20:44:49
mbam-log-2011-07-26 (20-44-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 208374
Temps écoulé: 4 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Value: {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Karine MEYER\AppData\Local\grc.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\iGraal\igraaltoolbar.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\karine meyer\local settings\grc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\karine meyer\local settings\application data\grc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\karine meyer\local settings\temporary internet files\Content.IE5\R5T5ABHA\about[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\common.data (Malware.Trace) -> Quarantined and deleted successfully.
Pour OTL j'ai un fichier OTL.txt (premier lien) mais aussi Extras.txt (le deuxieme):
https://pjjoint.malekal.com/files.php?id=057f58bcb8y13s15s14r9n10s6s5n5p15c13m11n8s913p15u5k10l9x6r6
https://pjjoint.malekal.com/files.php?id=c63e7bf524v5k9f8z11u9l5m13r9y5d6j7g1511n12h11m14t11z15r5i15
Merci beaucoup pour ton aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 juil. 2011 à 22:06
26 juil. 2011 à 22:06
The Cleaner - c'est vraiment toi qui l'as installé ?
Désinstalle Spybot.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/07/26 18:40:34 | 000,010,402 | -HS- | C] () -- C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s
[2011/07/26 18:40:34 | 000,010,402 | -HS- | C] () -- C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s
[2011/07/01 21:58:55 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\qdrtzpjf.sys
[2011/07/01 19:58:48 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\ugdxblce.sys
[2011/07/01 17:58:47 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\doboimjg.sys
[2011/07/01 15:58:45 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\rkcuqpjl.sys
[2011/07/01 13:58:40 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\nrodpero.sys
[2011/07/01 11:58:34 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\sxibmnlv.sys
[2010/04/16 14:14:18 | 000,055,808 | ---- | C] () -- C:\Windows\SysWow64\mr8980if.dll
[2011/07/01 21:59:05 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\qdrtzpjf.sys
[2011/07/01 19:58:49 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\ugdxblce.sys
[2011/07/01 17:58:48 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\doboimjg.sys
[2011/07/01 15:58:46 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\rkcuqpjl.sys
[2011/07/01 13:58:45 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\nrodpero.sys
[2011/07/01 11:58:39 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\sxibmnlv.sys
[2011/07/26 19:41:07 | 000,010,402 | -HS- | M] () -- C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s
[2011/07/26 19:41:07 | 000,010,402 | -HS- | M] () -- C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme précédent et poste le lien pjjoint ici.
Désinstalle Spybot.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/07/26 18:40:34 | 000,010,402 | -HS- | C] () -- C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s
[2011/07/26 18:40:34 | 000,010,402 | -HS- | C] () -- C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s
[2011/07/01 21:58:55 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\qdrtzpjf.sys
[2011/07/01 19:58:48 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\ugdxblce.sys
[2011/07/01 17:58:47 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\doboimjg.sys
[2011/07/01 15:58:45 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\rkcuqpjl.sys
[2011/07/01 13:58:40 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\nrodpero.sys
[2011/07/01 11:58:34 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\drivers\sxibmnlv.sys
[2010/04/16 14:14:18 | 000,055,808 | ---- | C] () -- C:\Windows\SysWow64\mr8980if.dll
[2011/07/01 21:59:05 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\qdrtzpjf.sys
[2011/07/01 19:58:49 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\ugdxblce.sys
[2011/07/01 17:58:48 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\doboimjg.sys
[2011/07/01 15:58:46 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\rkcuqpjl.sys
[2011/07/01 13:58:45 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\nrodpero.sys
[2011/07/01 11:58:39 | 000,101,376 | ---- | M] () -- C:\Windows\SysWow64\drivers\sxibmnlv.sys
[2011/07/26 19:41:07 | 000,010,402 | -HS- | M] () -- C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s
[2011/07/26 19:41:07 | 000,010,402 | -HS- | M] () -- C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s
* redemarre le pc sous windows et poste le rapport ici
Refais un scan OTL comme précédent et poste le lien pjjoint ici.
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
26 juil. 2011 à 22:44
26 juil. 2011 à 22:44
Pour The Cleaner je ne sais pas car il s'agit en fait du pc de mes parents, mais je pense que oui car il a été installé le même jour que Spybot, l'an dernier. Est-ce un mauvais logiciel?
Le rapport après correction:
========== OTL ==========
C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s moved successfully.
C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s moved successfully.
C:\Windows\SysWOW64\drivers\qdrtzpjf.sys moved successfully.
C:\Windows\SysWOW64\drivers\ugdxblce.sys moved successfully.
C:\Windows\SysWOW64\drivers\doboimjg.sys moved successfully.
C:\Windows\SysWOW64\drivers\rkcuqpjl.sys moved successfully.
C:\Windows\SysWOW64\drivers\nrodpero.sys moved successfully.
C:\Windows\SysWOW64\drivers\sxibmnlv.sys moved successfully.
C:\Windows\SysWOW64\mr8980if.dll moved successfully.
File C:\Windows\SysWow64\drivers\qdrtzpjf.sys not found.
File C:\Windows\SysWow64\drivers\ugdxblce.sys not found.
File C:\Windows\SysWow64\drivers\doboimjg.sys not found.
File C:\Windows\SysWow64\drivers\rkcuqpjl.sys not found.
File C:\Windows\SysWow64\drivers\nrodpero.sys not found.
File C:\Windows\SysWow64\drivers\sxibmnlv.sys not found.
File C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s not found.
File C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s not found.
OTL by OldTimer - Version 3.2.26.1 log created on 07262011_221820
Et le nouveau scan:
https://pjjoint.malekal.com/files.php?id=96ad263f9ep10v12o5f14s9z10w9i10l8j7w10s8x12q11v15y13n13d15b9q5
Le rapport après correction:
========== OTL ==========
C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s moved successfully.
C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s moved successfully.
C:\Windows\SysWOW64\drivers\qdrtzpjf.sys moved successfully.
C:\Windows\SysWOW64\drivers\ugdxblce.sys moved successfully.
C:\Windows\SysWOW64\drivers\doboimjg.sys moved successfully.
C:\Windows\SysWOW64\drivers\rkcuqpjl.sys moved successfully.
C:\Windows\SysWOW64\drivers\nrodpero.sys moved successfully.
C:\Windows\SysWOW64\drivers\sxibmnlv.sys moved successfully.
C:\Windows\SysWOW64\mr8980if.dll moved successfully.
File C:\Windows\SysWow64\drivers\qdrtzpjf.sys not found.
File C:\Windows\SysWow64\drivers\ugdxblce.sys not found.
File C:\Windows\SysWow64\drivers\doboimjg.sys not found.
File C:\Windows\SysWow64\drivers\rkcuqpjl.sys not found.
File C:\Windows\SysWow64\drivers\nrodpero.sys not found.
File C:\Windows\SysWow64\drivers\sxibmnlv.sys not found.
File C:\Users\Karine MEYER\AppData\Local\7mg831t21g71l2nxw6x25k65yk7hc1s not found.
File C:\ProgramData\7mg831t21g71l2nxw6x25k65yk7hc1s not found.
OTL by OldTimer - Version 3.2.26.1 log created on 07262011_221820
Et le nouveau scan:
https://pjjoint.malekal.com/files.php?id=96ad263f9ep10v12o5f14s9z10w9i10l8j7w10s8x12q11v15y13n13d15b9q5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 juil. 2011 à 22:49
26 juil. 2011 à 22:49
T'es le second en peu de temps que je vois avec alors qu'avant, on le voyait pas.
Mais bon il y a une astuce ici qui dit de le mettre....
Même topo que Spybot, à désinstaller.
Demain mets à jour Malwarebyte et fais un scan complet avec.
Pas de redirections lors des recherches Google ou trucs comme ça ?
Mais bon il y a une astuce ici qui dit de le mettre....
Même topo que Spybot, à désinstaller.
Demain mets à jour Malwarebyte et fais un scan complet avec.
Pas de redirections lors des recherches Google ou trucs comme ça ?
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
26 juil. 2011 à 22:57
26 juil. 2011 à 22:57
D'accord je le ferais. Tout semble fonctionner maintenant. J'aimerai juste savoir s'il est utile de conserver les logiciels installés, les rapports ainsi que le dossier "RK_Quarantine"?
Bonne fin de soirée et merci beaucoup pour ton aide, ca prend vite du temps pour régler tout ça!
Bonne fin de soirée et merci beaucoup pour ton aide, ca prend vite du temps pour régler tout ça!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 juil. 2011 à 22:57
26 juil. 2011 à 22:57
bha attends demain pour les virer :)
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
27 juil. 2011 à 22:19
27 juil. 2011 à 22:19
Bonsoir,
Je n'ai plus de virus après analyse avec Malwarebyte, par contre Antivir en trouve un qui se situe justement dans le dossier RK Quarantine. Est-ce suffisant de supprimer le fichier ".vir"?
Je n'ai plus de virus après analyse avec Malwarebyte, par contre Antivir en trouve un qui se situe justement dans le dossier RK Quarantine. Est-ce suffisant de supprimer le fichier ".vir"?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juil. 2011 à 09:55
28 juil. 2011 à 09:55
oui supprime le.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
kiwies02
Messages postés
7
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
28 juil. 2011 à 10:28
28 juil. 2011 à 10:28
D'accord, je vais regarder tout ça.
Encore merci de m'avoir aidé aussi rapidement et bonne journée! :)
Encore merci de m'avoir aidé aussi rapidement et bonne journée! :)
