|
 Posté le 08/04/2011 @ 20:43 |
Petit astucien
| Bonjour,
je viens de me prendre hier soir une infection par Vista Home Security par un mail sournois. J'ai trouvé avec Malware le processus beb.exe
Toutefois, comme Internet ne fonctionne plus, je suis obligé de communiquer avec un autre ordi. Je voudrais savoir si je peux utiliser une cle usb pour poster le rapport de Malware, et passer d'un ordi a l'autre en telechargeant les applications de desinfection, et poster les rapports.
Merci de votre aide, suite a votre reponse, j'enverrais les rapprots necessaireS
Manu |
|
|
|
|
|
Posté le 08/04/2011 à 22:08 |
Grande Maîtresse astucienne |
bonsoir,
oui utilise une clé usb.
tu fais les manips données sur le lien de ma signature : AIDE AU DIAGNOSTIC
tu postes ensuite les rapports. Quelqu'un viendra t'aider pour la suite à donner
|
|
Posté le 08/04/2011 à 23:11 |
Petit astucien
| Merci philae,
voici le rapport ZHPDiag en attache, et le MBM en dessous, Internet etant inaccessible sur l'ordi infecte, j'ai pas pu mettre a jour ma version MBM:
Erreur de MBM detectee : PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendREquest)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5883
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
08/04/2011 23:02:53
mbam-log-2011-04-08 (23-02-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174045
Temps écoulé: 3 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\G2ANT\AppData\Local\beb.exe" -a "%1" %*) Good: ("%1" %*) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
|
Posté le 08/04/2011 à 23:12 |
Petit astucien
| |
|
Posté le 08/04/2011 à 23:12 |
Petit astucien
| |
|
Posté le 08/04/2011 à 23:16 |
Grande Maîtresse astucienne |
pour MBAM as tu supprimé ce qu'il a trouvé ? si non fait le
ras dans le rapport ZHPDiag
fait un scan en ligne ici
ESET on line |
|
Posté le 08/04/2011 à 23:25 |
Petit astucien
| je redemarre le pc avant de lancer ESTonline ? |
|
Posté le 08/04/2011 à 23:34 |
Petit astucien
| Hello...
ca fait du bien de revenir sur internet de mon ordi "désinfecté"... je lance ESET. Atoute !
|
|
Posté le 08/04/2011 à 23:38 |
Grande Maîtresse astucienne |
poste le rapport d'ESET après le scan |
|
|
|
|
|
Posté le 09/04/2011 à 08:31 |
Petit astucien
| |
|
Posté le 09/04/2011 à 08:32 |
Petit astucien
| Bonjour matinal,
rapport ESET transmis...
un peu plus dur que prevu semble-t-il !
Merci de ton aide philae! |
|
Posté le 09/04/2011 à 10:57 |
Grande Maîtresse astucienne | bonjour,
ok
- Télécharge OTM (de Old_Timer) sur ton bureau,
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
Begin copying here:
:Files
C:\Users\G2ANT\AppData\Local\beb.exe
C:\Users\G2ANT\AppData\Local\pwk.exe
C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAGIKKE0\pusk2[1].exe
C:\Users\G2ANT\AppData\Local\Temp\pusk2.exe
:Commands
[emptytemp]
[reboot]
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
|
|
Posté le 09/04/2011 à 11:14 |
Petit astucien
| Bonjour,
Rapport OTM
All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
File move failed. C:\Users\G2ANT\AppData\Local\beb.exe scheduled to be moved on reboot.
File move failed. C:\Users\G2ANT\AppData\Local\pwk.exe scheduled to be moved on reboot.
File move failed. C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAGIKKE0\pusk2[1].exe scheduled to be moved on reboot.
File move failed. C:\Users\G2ANT\AppData\Local\Temp\pusk2.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: G2ANT
->Temp folder emptied: 18701607 bytes
->Temporary Internet Files folder emptied: 138406669 bytes
->Java cache emptied: 3534746 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 13188 bytes
User: Public
User: Test
->Temp folder emptied: 384510 bytes
->Temporary Internet Files folder emptied: 192074 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 531 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6517143 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9438917 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49621 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 169,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 04092011_110645
Files moved on Reboot...
File C:\Users\G2ANT\AppData\Local\beb.exe not found!
File C:\Users\G2ANT\AppData\Local\pwk.exe not found!
File C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAGIKKE0\pusk2[1].exe not found!
File C:\Users\G2ANT\AppData\Local\Temp\pusk2.exe not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp2_ALLERCAGD14_jpg[1].zip\ALLERCA GD (14).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_deliveryupdateandschedulefeb232010[1].zip\ALLERCA GD (1).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_deliveryupdateandschedulefeb232010[1].zip\ALLERCA GD (10).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_deliveryupdateandschedulefeb232010[1].zip\ALLERCA GD (14).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_ALLERCAGD1_jpg[1].zip\ALLERCA GD (1).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_ALLERCAGD14_jpg[1].zip\ALLERCA GD (14).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_ALLERCAGD10_jpg[1].zip\ALLERCA GD (10).jpg not found!
C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
Registry entries deleted on Reboot... |
|
Posté le 09/04/2011 à 11:24 |
Grande Maîtresse astucienne |
ok, que reste t il de tes soucis initiaux ?
|
|
Posté le 09/04/2011 à 11:26 |
Petit astucien
| a priori rien, dois je repasser un MBM pour en etre sur ?
|
|
Posté le 09/04/2011 à 11:28 |
Grande Maîtresse astucienne |
oui
ensuite tu pourras supprimer ce que l'on a utilisé pour le ménage.
|
|
Posté le 09/04/2011 à 11:44 |
Petit astucien
| 
Voici le rapport MBM..., mis a jour en plus
Interessant !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6318
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
09/04/2011 11:43:00
mbam-log-2011-04-09 (11-42-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186780
Temps écoulé: 3 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
|
|
|
|
Posté le 09/04/2011 à 18:53 |
Grande Maîtresse astucienne |
bonsoir,
désolée pour le retard
je ne sais pas à quoi cela correspond du tout. Supprime tout de même
|
|
Posté le 09/04/2011 à 21:01 |
Petit astucien
| Re,
deosle aussi pour le retard, j'ai pris un peu le soleil.
Voici le rapport MBM apres quarantaine
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6318
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
09/04/2011 21:01:15
mbam-log-2011-04-09 (21-01-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186780
Temps écoulé: 3 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
Posté le 09/04/2011 à 21:06 |
Grande Maîtresse astucienne |
voilà, maintenant tu peux supprimer ce que l'on a utilisé. Conserve bien sûr MBAM pour des scans réguliers.
garde bien ton pc à jour. et pas d'imprudence. Bon we |
|
Posté le 09/04/2011 à 21:08 |
Petit astucien
| Rapport apres avoir relance l'ordi...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6318
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
09/04/2011 21:08:39
mbam-log-2011-04-09 (21-08-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186781
Temps écoulé: 2 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
Posté le 09/04/2011 à 21:09 |
Petit astucien
| Pour la suppression, c'est corbzeille, ou j'utilise ToolsCleaner ou autre ?
Merci d'avance ! |
|
Posté le 09/04/2011 à 21:25 |
Grande Maîtresse astucienne | pour la suppression
- Lance OTM
- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
- Un message apparait pour confirmer le nettoyage. Confirme.
|
|
Posté le 09/04/2011 à 21:32 |
Petit astucien
| A priori les rpogrammes sont partis.
Merci encore a toi et toute l'equipe de benvoles que vous etes.
Votre efficacite donne vraiment envie de revenir à chaque souci... Ceci dit, j'epere que le prochain sera pour dans encore longtemps !
Bonne fin de week-end.
|
|
Posté le 09/04/2011 à 21:48 |
Grande Maîtresse astucienne |
Ceci dit, j'epere que le prochain sera pour dans encore longtemps !
j'espère bien aussi.
merci et bonne continuation
|
|
|
|
|
|
Processus beb.exe trouvé - Internet Bloqué
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
