|
 Posté le 27/02/2011 @ 19:10 |
|
|
|
|
|
|
|
Posté le 27/02/2011 à 19:43 |
Astucien | bonsoir
un peu dépassé ta version installe celle ci ICI |
|
Posté le 27/02/2011 à 19:43 |
Maître astucien | |
|
Posté le 28/02/2011 à 12:40 |
| J'ai installé la dernière version, la 10.2.152.26, c'est toujours pareil ! |
|
Posté le 28/02/2011 à 12:51 |
Maître astucien | |
|
Posté le 28/02/2011 à 18:07 |
| Le logiciel est en train de " travailler ", au bout de 15 minutes il a déjà trouvé 8 fichiers infectés. |
|
Posté le 28/02/2011 à 19:41 |
|
Rapport :
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5905
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
28/02/2011 19:33:17 mbam-log-2011-02-28 (19-33-17).txt
Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 336112 Temps écoulé: 1 heure(s), 25 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\AppID\243B60DF-796C-409E-BE55-0AD5C9710BA4 (Adware.Platrium) -> Quarantined and
deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF4
3-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B978
67BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B978
67BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F2
2C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F2
2C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-8955
19A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-8955
19A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\bc.DLL (Adware.Platrium) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) ->
Value: UID -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\documents and settings\hp_administrateur\application data\thinstall\easy gif animator
4.1\10000005800002h\mspaint.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\program files\Imagetky.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\program files\JS32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\program files\rsdll.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\program files\rsx_fv25.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
A la fin, j'ai ce message : http://i65.servimg.com/u/f65/12/45/23/91/image110.jpg
Qu'est-ce que je fais ? |
|
Posté le 28/02/2011 à 20:14 |
| Allez, je vais redémarrer mon ordinateur ! |
|
Posté le 28/02/2011 à 22:09 |
| J'ai refait une autre analyse, voici le résultat :
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5905
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
28/02/2011 22:06:28 mbam-log-2011-02-28 (22-06-28).txt
Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 336294 Temps écoulé: 1 heure(s), 18 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
|
|
|
|
|
|
Posté le 28/02/2011 à 22:24 |
Maîtresse astucienne | Bonsoir nadège!
Le fait que MBAM ne trouve plus rien n'est pas la preuve que ton PC soit complètement désinfecté donc clique sur le triangle jaune pour demander que ton sujet soit déplacé dans le forum sécurité où tu seras prise en charge pour la suite de la désinfection. |
|
Posté le 28/02/2011 à 22:33 |
| Merci Gibrini13  |
|
Posté le 28/02/2011 à 22:37 |
Maître astucien | Nadège@64 a écrit :
Merci Gibrini13 
Désolé pour cette absence !
Ton PC est bien infecté !
Merci Gibrini pour tes conseils !
Nadège : fais comme dis Gibrini et demande ton transfert sur le forum SECURITE en cliquant sur le petit triangle jaune ici devant toi ! |
|
Posté le 01/03/2011 à 05:11 |
| Ayant cliqué hier soir sur le triangle jaune pour demander le transfert, il me reste à atttendre que la procédure soit effectuée ! |
|
Posté le 01/03/2011 à 07:06 |
| J'ignore si cela va servir à grand chose, mais j'ai été voir un fil (section Sécurité), installé et actionné ZHPDiag, seulement je ne vois pas où insérer le rapport
|
|
Posté le 01/03/2011 à 09:07 |
Maîtresse astucienne | Bonjour Nadège!
Tu peux le mettre sur cet hébergeur:
http://cjoint.com/
en attendant d'être transférée sur le forum 'sécurité" |
|
Posté le 01/03/2011 à 09:51 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 01/03/2011 à 10:17 |
| |
|
|
|
|
|
Posté le 01/03/2011 à 10:46 |
Maîtresse astucienne | je fais remonter ton sujet pour que tu sois prise en charge....
j'ai vu que tu avais la Ask toolbar. |
|
Tarabiscotte Posté le 01/03/2011 à 10:47 |
| Message supprimé par la modération Motif : HS |
|
Posté le 01/03/2011 à 11:06 |
Grand Maître astucien | Bonjour Tarabiscotte
Crée ton propre sujet plutôt que de te greffer sur celui-ci. Reviens sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème.
Cordialement. |
|
Posté le 01/03/2011 à 11:25 |
| gibrini13 a écrit :
je fais remonter ton sujet pour que tu sois prise en charge....
j'ai vu que tu avais la Ask toolbar.
En effet, bien que j'ai Ask Toolbar, je ne m'en sers jamais.
Modifié par Nadège@64 le 01/03/2011 11:27 |
|
Posté le 01/03/2011 à 11:30 |
Maître astucien | |
|
Posté le 01/03/2011 à 11:50 |
| |
|
Posté le 01/03/2011 à 21:37 |
| |
|
Posté le 01/03/2011 à 22:44 |
Maître astucien | Nadège@64 a écrit :
Résolu ou pas ?
A toi de nous le dire   |
|
Posté le 02/03/2011 à 07:42 |
| Bien que j'ai installé hier soir la mise à jour concernant Macromedia Flash, j'ai toujours la version 8. |
|
|
|
|
|