> Tous les forums > Forum Sécurité
 security tool
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sopi80
  Posté le 05/11/2010 @ 10:08 
Aller en bas de la page 
Nouvelle astucienne

bonjour

bon et bien je me suis fait attrapé par cette cochonnerie de virus.

avant de réussir à accéder à vos conseils, j ai réussi a a voir un peu la paix en déplacement le fichier dans mon C/dossier quarantine

j ai tout suivi jusqu a malwarebytes et voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5046

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04/11/2010 22:03:36
mbam-log-2010-11-04 (22-03-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 134170
Temps écoulé: 15 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Sophie\Local Settings\Application Data\awgqq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\awgqq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\awgqq.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nfllsb_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nfllsb_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nfllsb.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nfllsb.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nuucb_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nuucb_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nuucb.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\nuucb.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\ognwghph_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\ognwghph_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\ognwghph.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Sophie\Local Settings\Application Data\bfaeftxsvr_nav.dat (Adware.NaviPromo) -> No action taken.

et là si vous voulez bien d aider c est avec plaisir !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Publicité
moment de grace
 Posté le 05/11/2010 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

no action taken

=> as tu bien supprimé les éléments trouvés

de plus

Télécharge ZHPDiag ( de Nicolas coolman ).

http://telechargement.zebulon.fr/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Pour t"aider : https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm

sopi80
 Posté le 05/11/2010 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

non j ai tout laissé tel que

je vais supprimer et suivre tes autres conseils

sopi80
 Posté le 05/11/2010 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
moment de grace
 Posté le 05/11/2010 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

avant de réussir à accéder à vos conseils, j ai réussi a a voir un peu la paix en déplacement le fichier dans mon C/dossier quarantine

tu peux m'expliquer ca ou me coller le lien qui l'explique

sinon

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.7155F77A679D97B4BEF7E447A614E29B] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [327000]

O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe

O42 - Logiciel: Favorit (nuucb) - (.Pas de propriétaire.) [HKLM] -- nuucb

O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}

O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 05/11/2010 - 11:50:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\ugcbgnu.sys [54016]

O47 - AAKE:Key Export SP - "C:\DOCUME~1\Sophie\LOCALS~1\Temp\winlogon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Sophie\LOCALS~1\Temp\winlogon.exe

O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 05/11/2010 - 11:50:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ugcbgnu.sys

O64 - Services: CurCS - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe - SpyHunter 4 Service (SpyHunter 4 Service) .(.Enigma Software Group USA, LLC. - Service scanner interface.) - LEGACY_SPYHUNTER_4_SERVICE

SR - | Auto 21/09/2010 327000 | C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

...........

2)

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

<souligne> Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. </souligne>

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton «NETTOYER »

- Confirme lancement du scan

- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

moment de grace
 Posté le 10/11/2010 à 06:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello

je viens aux nouvelles...

lapige
 Posté le 02/12/2010 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#} bonjour sopi80 {#}. Tu ne réponds pas á moment de grace qui dépanne tant de monde ? La courtoisie c'est aussi pour les dames.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 149,99 €
Valable jusqu'au 20 Octobre

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 149,99 € au lieu de 180 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre
444,00 €Unité centrale Shinobee (Ryzen 3, 16 Go de RAM, SSD 500 Go, Radeon R7 4 Go, Windows 10) à 444 €
Valable jusqu'au 20 Octobre

Amazon fait une promotion sur l'unité centrale Shinobee qui passe à 444 € livrée gratuitement. Cette tour d'ordinateur possède un processeur AMD Ryzen 3 4300GE (4 coeurs / 8 threads), 16 Go de mémoire DDR4, un SSD de 500 Go, une carte graphique AMD Radeon R7 4 Go, un graveur DVD, un adapteur WiFi et tourne sous Windows 10 Pro 64 bits en français.

La tour dispose de 6 ports USB 2.0, 1 port USB 3.0, d'un port Ethernet et d'une prise Jack pour y raccorder des haut-parleurs. Rajoutez simplement un écran (comme cet écran Huawei 24 pouces IPS à 119,99 €), un clavier et une souris (comme ce pack Logitech MK270 à 29,99 €) pour avoir un ordinateur complet largement suffisant pour de la bureautique, Internet, le multimédia et les jeux en HD (Fortnite, Apex, ... tournent sans problème). Une belle affaire qui est garantie 2 ans. 


> Voir l'offre
999,99 €PC Portable Asus Zenbook 14 pouces (Ryzen 7 5800H, FullHD, 16Go, SSD 512Go, Vega 7) à 999,99 €
Valable jusqu'au 20 Octobre

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook 14 UM425QA-KI072T qui passe à 999,99 € alors qu'on le trouve ailleurs autour de 1350 €. Cet ultra portable dispose d'une dalle IPS Full HD (1920x1080) de 14 pouces à bords très fins qui lui permet d'avoir un encombrement réduit.

Il possède d'un processeur AMD Ryzen 7 5800H, 16 Go de RAM, un SSD de 512 Go, un chip graphique Vega 7 et ne pèse que 1,26 kg. Le tout tourne sous Windows 10 et offre une autonomie d'une dizaine d'heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie ainsi qu'un pavé numérique intégré au touchpad. Bureautique, Internet, Multimédia et même Jeu : vous pourrez tout faire n'importe où avec lui.


> Voir l'offre

Sujets relatifs
Problème Virus Security Tool
sécurity tool
Security tool, Rootkit
Virus SECURITY TOOL!!
Security Tool : problèmes persistants
pb pc security tool
Sécurity Tool
Virus security tool sur vista
SECURITY TOOL
resultat malwarebytes suite a virus security tool
Plus de sujets relatifs à security tool
 > Tous les forums > Forum Sécurité