> Tous les forums > Forum Sécurité
 Processus beb.exe trouvé - Internet BloquéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
68manu
  Posté le 08/04/2011 @ 20:43 
Aller en bas de la page 
Petit astucien

Bonjour,

je viens de me prendre hier soir une infection par Vista Home Security par un mail sournois. J'ai trouvé avec Malware le processus beb.exe

Toutefois, comme Internet ne fonctionne plus, je suis obligé de communiquer avec un autre ordi. Je voudrais savoir si je peux utiliser une cle usb pour poster le rapport de Malware, et passer d'un ordi a l'autre en telechargeant les applications de desinfection, et poster les rapports.

Merci de votre aide, suite a votre reponse, j'enverrais les rapprots necessaireS

Manu

Publicité
philae
 Posté le 08/04/2011 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

oui utilise une clé usb.

tu fais les manips données sur le lien de ma signature : AIDE AU DIAGNOSTIC

tu postes ensuite les rapports. Quelqu'un viendra t'aider pour la suite à donner

68manu
 Posté le 08/04/2011 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci philae,

voici le rapport ZHPDiag en attache, et le MBM en dessous, Internet etant inaccessible sur l'ordi infecte, j'ai pas pu mettre a jour ma version MBM:

Erreur de MBM detectee : PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendREquest)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5883

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

08/04/2011 23:02:53
mbam-log-2011-04-08 (23-02-47).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174045
Temps écoulé: 3 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\G2ANT\AppData\Local\beb.exe" -a "%1" %*) Good: ("%1" %*) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

68manu
 Posté le 08/04/2011 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : E:HPDiag.txt

68manu
 Posté le 08/04/2011 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et le fichier ZHPDiag

philae
 Posté le 08/04/2011 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour MBAM as tu supprimé ce qu'il a trouvé ? si non fait le

ras dans le rapport ZHPDiag

fait un scan en ligne ici

ESET on line

68manu
 Posté le 08/04/2011 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je redemarre le pc avant de lancer ESTonline ?

68manu
 Posté le 08/04/2011 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello...

ca fait du bien de revenir sur internet de mon ordi "désinfecté"... je lance ESET. Atoute !

philae
 Posté le 08/04/2011 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

poste le rapport d'ESET après le scan

Publicité
68manu
 Posté le 09/04/2011 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : RapportESET.txt

68manu
 Posté le 09/04/2011 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour matinal,

rapport ESET transmis...

un peu plus dur que prevu semble-t-il !

Merci de ton aide philae!

philae
 Posté le 09/04/2011 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ok

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files

C:\Users\G2ANT\AppData\Local\beb.exe
C:\Users\G2ANT\AppData\Local\pwk.exe
C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAGIKKE0\pusk2[1].exe
C:\Users\G2ANT\AppData\Local\Temp\pusk2.exe

:Commands
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

68manu
 Posté le 09/04/2011 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Rapport OTM

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
File move failed. C:\Users\G2ANT\AppData\Local\beb.exe scheduled to be moved on reboot.
File move failed. C:\Users\G2ANT\AppData\Local\pwk.exe scheduled to be moved on reboot.
File move failed. C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAGIKKE0\pusk2[1].exe scheduled to be moved on reboot.
File move failed. C:\Users\G2ANT\AppData\Local\Temp\pusk2.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: G2ANT
->Temp folder emptied: 18701607 bytes
->Temporary Internet Files folder emptied: 138406669 bytes
->Java cache emptied: 3534746 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 13188 bytes

User: Public

User: Test
->Temp folder emptied: 384510 bytes
->Temporary Internet Files folder emptied: 192074 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 531 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6517143 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9438917 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49621 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 169,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 04092011_110645

Files moved on Reboot...
File C:\Users\G2ANT\AppData\Local\beb.exe not found!
File C:\Users\G2ANT\AppData\Local\pwk.exe not found!
File C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAGIKKE0\pusk2[1].exe not found!
File C:\Users\G2ANT\AppData\Local\Temp\pusk2.exe not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp2_ALLERCAGD14_jpg[1].zip\ALLERCA GD (14).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_deliveryupdateandschedulefeb232010[1].zip\ALLERCA GD (1).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_deliveryupdateandschedulefeb232010[1].zip\ALLERCA GD (10).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_deliveryupdateandschedulefeb232010[1].zip\ALLERCA GD (14).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_ALLERCAGD1_jpg[1].zip\ALLERCA GD (1).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_ALLERCAGD14_jpg[1].zip\ALLERCA GD (14).jpg not found!
File C:\Users\G2ANT\AppData\Local\Temp\Temp1_ALLERCAGD10_jpg[1].zip\ALLERCA GD (10).jpg not found!
C:\Users\G2ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

Registry entries deleted on Reboot...

philae
 Posté le 09/04/2011 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, que reste t il de tes soucis initiaux ?

68manu
 Posté le 09/04/2011 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

a priori rien, dois je repasser un MBM pour en etre sur ?

philae
 Posté le 09/04/2011 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui

ensuite tu pourras supprimer ce que l'on a utilisé pour le ménage.

68manu
 Posté le 09/04/2011 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}

Voici le rapport MBM..., mis a jour en plus

Interessant !

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6318

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09/04/2011 11:43:00
mbam-log-2011-04-09 (11-42-57).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186780
Temps écoulé: 3 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Publicité
philae
 Posté le 09/04/2011 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

désolée pour le retard

je ne sais pas à quoi cela correspond du tout. Supprime tout de même

68manu
 Posté le 09/04/2011 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

deosle aussi pour le retard, j'ai pris un peu le soleil.

Voici le rapport MBM apres quarantaine

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6318

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09/04/2011 21:01:15
mbam-log-2011-04-09 (21-01-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186780
Temps écoulé: 3 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 09/04/2011 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

voilà, maintenant tu peux supprimer ce que l'on a utilisé. Conserve bien sûr MBAM pour des scans réguliers.

garde bien ton pc à jour. et pas d'imprudence. Bon we

68manu
 Posté le 09/04/2011 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport apres avoir relance l'ordi...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6318

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09/04/2011 21:08:39
mbam-log-2011-04-09 (21-08-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186781
Temps écoulé: 2 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

68manu
 Posté le 09/04/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour la suppression, c'est corbzeille, ou j'utilise ToolsCleaner ou autre ?

Merci d'avance !

philae
 Posté le 09/04/2011 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour la suppression

  • Lance OTM
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
  • Un message apparait pour confirmer le nettoyage. Confirme.

68manu
 Posté le 09/04/2011 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A priori les rpogrammes sont partis.

Merci encore a toi et toute l'equipe de benvoles que vous etes.

Votre efficacite donne vraiment envie de revenir à chaque souci... Ceci dit, j'epere que le prochain sera pour dans encore longtemps !

Bonne fin de week-end.

philae
 Posté le 09/04/2011 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne


Ceci dit, j'epere que le prochain sera pour dans encore longtemps !

j'espère bien aussi.

merci et bonne continuation


Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16,77 €Lecteur/graveur de CD/DVD externe USB à 16,77 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur le lecteur/graveur de CD/DVD externe USB Rodzon qui passe à 16,77 € au lieu de 22,99 €. Ce graveur vous permettre de lire et graver les CD et DVD sur votre ordinateur qui ne dispose pas de lecteur optique (soit la plupart des portables du marché). Branchez-le simplement sur un port USB de votre PC portable ou de votre MacBook pour en profiter. 


> Voir l'offre
59,99 €Souris Logitech MX Master 2S à 59,99 €
Valable jusqu'au 03 Mars

Fnac fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,99 € alors qu'on la trouve ailleurs autour de 85 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté. 


> Voir l'offre
125,46 €SSD WD Black SN750 1 To (NMVe M.2, 3470 Mo/s) à 125,46 € livré
Valable jusqu'au 03 Mars

Amazon Allemagne fait une promotion sur le SSD WD Black SN750 1 To (NMVe M.2) qui passe à 120,91 €. Comptez 4,55 € pour la livraison en France soit un total de 125,46 € livré alors qu'on le trouve ailleurs à partir de 170 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
mon systeme se bloque en navigant sur internet
pc qui se bloque, problème lenteur connection internet
virus qui a bloqué internet exp, rapport Adwcleaner
Accés internet bloqué
pc qui bloque sur internet
zone alarm bloque internet explorer
PC qui rame/internet qui bloque
PC infecté, internet bloqué
Internet Explorer bloqué, impossible à réinstaller
Virus Internet Security bloque mon pc
Plus de sujets relatifs à Processus beb.exe trouvé - Internet Bloqué
 > Tous les forums > Forum Sécurité