> Tous les forums > Forum Sécurité
 malware toolSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lucie21
  Posté le 30/10/2011 @ 21:56 
Aller en bas de la page 
Petite astucienne

bonsoir

Depuis qq jour mon pc est tres lent donc jai fait des scan et MBAM a détecté un malware tool et ZHPdiag a détecté un trojan dans le master boot record le nom du trojan (Sinowal/TDL4 detector ).

voici le log de MBAM

Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org

Version de la base de données: 8047

Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421

2011-10-30 16:29:49 mbam-log-2011-10-30 (16-29-47).txt

Type d'examen: Examen rapide Elément(s) analysé(s): 224954 Temps écoulé: 1 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1

Processus mémoire infecté(s): (Aucun élément nuisible détecté)

Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)

Dossier(s) infecté(s): (Aucun élément nuisible détecté)

Fichier(s) infecté(s): c:\$RECYCLE.BIN\s-1-5-21-1426755340-2730997788-2963979705-1004\$R73GV35.exe (Malware.Tool) -> No action taken.

et je joint log ZHPdiag merci de votre aide



Modifié par lucie21 le 30/10/2011 21:59
Publicité
lucie21
 Posté le 30/10/2011 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

pear
 Posté le 30/10/2011 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.


Cliquer surStart scan pour lancer l'analyse
image
Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"



Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"

S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

lucie21
 Posté le 30/10/2011 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

salut pear et merci

mon pc est infecté et je comprend pas pourquoi de plus il y a pas de p2p sur le pc {#}

bon je scan avec tdsskiller et je colle le log

@+



Modifié par lucie21 le 30/10/2011 22:55
lucie21
 Posté le 30/10/2011 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pear
 Posté le 31/10/2011 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il n'ya pas d'infection Sinowal sur votre machine.

Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
image
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document


[MD5.00000000000000000000000000000000] [APT] [{CA426FDD-B159-4AD9-AAFF-F0704312082E}] (...) -- E:\V-Safe100.exe (.not file.) => Fichier absent
O42 - Logiciel: Dora's Carnival Adventure - (.WildTangent.) [HKLM] -- WT088393 => WildTangent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT088413 => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT088445 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT088453 => WildTangent Game
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT088457 => WildTangent Game
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM] -- WT088517 => WildTangent
O43 - CFD: 8/17/2011 - 7:11:32 AM - [8227822] ----D- C:\ProgramData\Wild Tangent => Wild Tangent
O43 - CFD: 9/28/2011 - 5:09:42 PM - [0] ----D- C:\Users\twister\AppData\Local\{0851A139-8ACA-428F-A3BD-D5B8D9EA6D04} => Empty Folder not necessary
O43 - CFD: 7/9/2011 - 7:51:14 AM - [0] ----D- C:\Users\twister\AppData\Local\{13FB9752-0641-4001-95A0-18D7C2AF155B} => Empty Folder not necessary
O43 - CFD: 6/12/2011 - 5:50:24 PM - [0] ----D- C:\Users\twister\AppData\Local\{1E6A51C1-E481-4D05-80E2-1CF61FCC7792} => Empty Folder not necessary
O43 - CFD: 7/8/2011 - 8:14:52 AM - [0] ----D- C:\Users\twister\AppData\Local\{1ECA4FFF-C91B-4BA4-AE73-8A5AB2B4DC26} => Empty Folder not necessary
O43 - CFD: 6/21/2011 - 10:34:42 AM - [0] ----D- C:\Users\twister\AppData\Local\{2277AB05-CC32-42A3-9DBE-7A705FFE0D38} => Empty Folder not necessary
O43 - CFD: 6/10/2011 - 10:05:04 AM - [0] ----D- C:\Users\twister\AppData\Local\{2595353F-6711-4B34-A8A6-9885C79CE072} => Empty Folder not necessary
O43 - CFD: 6/25/2011 - 11:39:34 AM - [0] ----D- C:\Users\twister\AppData\Local\{2C8B4A6D-A935-4322-B387-12BEC9499E3C} => Empty Folder not necessary
O43 - CFD: 6/20/2011 - 4:31:08 PM - [0] ----D- C:\Users\twister\AppData\Local\{35406796-58D9-4B59-8E6F-661165E35C6D} => Empty Folder not necessary
O43 - CFD: 7/27/2011 - 11:51:54 AM - [0] ----D- C:\Users\twister\AppData\Local\{3C834C48-7150-45B5-A80B-B6F824B4A641} => Empty Folder not necessary
O43 - CFD: 10/6/2011 - 5:21:14 PM - [0] ----D- C:\Users\twister\AppData\Local\{42BE62B2-57A1-4B7D-B45D-65D5F4931018} => Empty Folder not necessary
O43 - CFD: 6/17/2011 - 1:15:54 PM - [0] ----D- C:\Users\twister\AppData\Local\{431FE0ED-AB49-454B-A1A9-8248B4E0C198} => Empty Folder not necessary
O43 - CFD: 6/27/2011 - 3:45:04 PM - [0] ----D- C:\Users\twister\AppData\Local\{44FFFB97-CE8A-4CC1-B1C4-62507C0E684C} => Empty Folder not necessary
O43 - CFD: 6/9/2011 - 6:10:14 PM - [0] ----D- C:\Users\twister\AppData\Local\{52A6717E-DAB2-40E4-932C-64D96B9C208D} => Empty Folder not necessary
O43 - CFD: 9/28/2011 - 5:09:52 PM - [0] ----D- C:\Users\twister\AppData\Local\{5B2AA7FD-8105-4EAE-831B-AB4D7ED5A87A} => Empty Folder not necessary
O43 - CFD: 8/9/2011 - 7:58:12 AM - [0] ----D- C:\Users\twister\AppData\Local\{5D1BB0A0-7F83-4633-8C97-63D2937AA45F} => Empty Folder not necessary
O43 - CFD: 6/17/2011 - 1:14:52 PM - [0] ----D- C:\Users\twister\AppData\Local\{5E8950B5-2932-42B8-AAA0-9929A01C67EF} => Empty Folder not necessary
O43 - CFD: 8/7/2011 - 6:57:24 PM - [0] ----D- C:\Users\twister\AppData\Local\{5F547BE3-705D-4F7E-A4D1-5D881EDEC5FF} => Empty Folder not necessary
O43 - CFD: 8/2/2011 - 6:20:22 AM - [0] ----D- C:\Users\twister\AppData\Local\{67D682EC-E2B1-4666-8683-50ED99B265F5} => Empty Folder not necessary
O43 - CFD: 6/14/2011 - 6:59:18 AM - [0] ----D- C:\Users\twister\AppData\Local\{6FF11C7D-3243-4858-AE58-4C44F3182AC1} => Empty Folder not necessary
O43 - CFD: 6/11/2011 - 8:23:20 AM - [0] ----D- C:\Users\twister\AppData\Local\{82C67A16-A27C-46C5-AD1F-ED8722031850} => Empty Folder not necessary
O43 - CFD: 7/3/2011 - 3:24:00 PM - [0] ----D- C:\Users\twister\AppData\Local\{87084C3D-5816-45F5-ADD7-4732A74B3665} => Empty Folder not necessary
O43 - CFD: 9/7/2011 - 7:55:44 AM - [0] ----D- C:\Users\twister\AppData\Local\{91418453-9625-4B04-906A-B5AC5AB5828B} => Empty Folder not necessary
O43 - CFD: 6/16/2011 - 10:13:12 AM - [0] ----D- C:\Users\twister\AppData\Local\{92768E8E-39DD-4D57-956C-6D27F1F32A5C} => Empty Folder not necessary
O43 - CFD: 8/4/2011 - 9:39:58 AM - [0] ----D- C:\Users\twister\AppData\Local\{99B9D5D9-C77D-4153-997B-3DC0E89B1CAF} => Empty Folder not necessary
O43 - CFD: 8/9/2011 - 7:58:38 AM - [0] ----D- C:\Users\twister\AppData\Local\{A83E5DDE-E520-4F85-B4F3-4168D645E4ED} => Empty Folder not necessary
O43 - CFD: 6/17/2011 - 1:14:52 PM - [0] ----D- C:\Users\twister\AppData\Local\{B2729A2A-F72D-42D9-85DC-D953D8B9A113} => Empty Folder not necessary
O43 - CFD: 6/13/2011 - 1:11:02 PM - [0] ----D- C:\Users\twister\AppData\Local\{B6EDB070-03CD-49FB-9293-7AFA95BB145C} => Empty Folder not necessary
O43 - CFD: 6/16/2011 - 10:11:54 AM - [0] ----D- C:\Users\twister\AppData\Local\{B8ABB664-57A6-4699-9651-9CFA8AA6CBBC} => Empty Folder not necessary
O43 - CFD: 7/1/2011 - 6:03:56 PM - [0] ----D- C:\Users\twister\AppData\Local\{BEDE0C0D-4D27-427D-9A92-9C2773A5ADFD} => Empty Folder not necessary
O43 - CFD: 7/31/2011 - 7:18:48 AM - [0] ----D- C:\Users\twister\AppData\Local\{CC4B657A-F19D-400A-97B6-0F5659D11069} => Empty Folder not necessary
O43 - CFD: 6/17/2011 - 1:25:26 PM - [0] ----D- C:\Users\twister\AppData\Local\{CC6ACA58-BF84-42A2-9458-E20E42923533} => Empty Folder not necessary
O43 - CFD: 8/7/2011 - 6:56:42 PM - [0] ----D- C:\Users\twister\AppData\Local\{CE29BFA9-F70C-47DE-90D5-BC9508A8C959} => Empty Folder not necessary
O43 - CFD: 6/26/2011 - 11:35:12 AM - [0] ----D- C:\Users\twister\AppData\Local\{DBF7E41E-BB71-4955-86DC-8B18D7726958} => Empty Folder not necessary
O43 - CFD: 6/24/2011 - 12:34:08 PM - [0] ----D- C:\Users\twister\AppData\Local\{EBAA7E28-759A-45FC-9BFB-0EC60CC862AF} => Empty Folder not necessary
O43 - CFD: 10/6/2011 - 5:21:26 PM - [0] ----D- C:\Users\twister\AppData\Local\{EF336215-8873-42AF-87C8-C24CDE509145} => Empty Folder not necessary
O43 - CFD: 9/7/2011 - 7:55:32 AM - [0] ----D- C:\Users\twister\AppData\Local\{EFCC8611-27AE-4A37-8D78-EED38ACE8EE0} => Empty Folder not necessary
O43 - CFD: 6/15/2011 - 12:20:34 PM - [0] ----D- C:\Users\twister\AppData\Local\{F82BAA50-B0B5-471E-9F3B-F6D14FFE67EA} => Empty Folder not necessary
O43 - CFD: 5/31/2011 - 1:45:46 AM - [9017574] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
O44 - LFC:[MD5.F7683511ABBE4971496C8896CE00AD46] - 10/30/2011 - 10:59:30 AM ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [4458]
O51 - MPSK:{75ab4f3a-b31c-11e0-9c49-1078d2a9f920}\AutoRun\command. (...) -- F:\MediaManager.exe (.not file.) => Fichier absent
O87 - FAEL: "{712B9523-6635-442A-8AF5-104A4F858D08}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovie.exe (.not file.) => Fichier absent
O87 - FAEL: "{9403B474-FDCA-44DF-8F1A-7EE510DFD76E}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovieService.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{E91E2B29-7864-42ED-8057-06AA8F6A9917}C:\users\jimqc c7dk16\downloads\dlmu_sfinstaller.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jimqc c7dk16\downloads\dlmu_sfinstaller.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{DA1F87B9-0639-4A65-A449-C02774A218D9}C:\users\jimqc c7dk16\downloads\dlmu_sfinstaller.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jimqc c7dk16\downloads\dlmu_sfinstaller.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{67980256-97EE-4BDD-BB12-12D3DA76F32C}C:\users\jimqc c7dk16\downloads\dlmu_ava_setup.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jimqc c7dk16\downloads\dlmu_ava_setup.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{0F4B6709-1204-4627-ACA1-9DDEF5978F8E}C:\users\jimqc c7dk16\downloads\dlmu_ava_setup.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jimqc c7dk16\downloads\dlmu_ava_setup.exe (.not file.) => Fichier absent
SS - | Demand 10/30/2011 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

TOOLBAR INUTILE (Navigateur internet)
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][8/30/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\twister\AppData\Local\Temp\AskSLib.dll [248488]

PROCESSUS INUTILE (Au démarrage du système)
O87 - FAEL: "{1870EA5A-982E-486F-A863-6BCF6126BD82}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{46767EBB-81D5-4227-8AF4-9857B5B072D8}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{00E519DC-E877-43A1-BEA3-0B3A590D90DA}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{13C8B3FE-659D-4F2A-8E74-B76237D31E55}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{DD1B09A7-C2E6-4E8A-9646-FAFA6E6D51CC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{F0FCD86A-EA67-41E5-A2A3-A4FFE02AA608}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe


EmptyFlash
EmptyTemp

image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

lucie21
 Posté le 05/11/2011 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pear et mes excuese pour le retard

bon voici le log du fix:

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011 Fichier d'export Registre : Run by twister at 2011-11-05 09:37:41 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ========== ABSENT Software Key: WT088393 ABSENT Software Key: WT088413 ABSENT Software Key: WT088445 ABSENT Software Key: WT088453 ABSENT Software Key: WT088457 ABSENT Software Key: WT088517

========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\twister\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {75ab4f3a-b31c-11e0-9c49-1078d2a9f920} SUPPRIME Key: Service: GamesAppService

========== Valeur(s) du Registre ========== SUPPRIME {712B9523-6635-442A-8AF5-104A4F858D08} SUPPRIME {9403B474-FDCA-44DF-8F1A-7EE510DFD76E} SUPPRIME TCP Query User{E91E2B29-7864-42ED-8057-06AA8F6A9917}C:/users/jimqc c7dk16/downloads/dlmu_sfinstaller.exe SUPPRIME UDP Query User{DA1F87B9-0639-4A65-A449-C02774A218D9}C:/users/jimqc c7dk16/downloads/dlmu_sfinstaller.exe SUPPRIME TCP Query User{67980256-97EE-4BDD-BB12-12D3DA76F32C}C:/users/jimqc c7dk16/downloads/dlmu_ava_setup.exe SUPPRIME UDP Query User{0F4B6709-1204-4627-ACA1-9DDEF5978F8E}C:/users/jimqc c7dk16/downloads/dlmu_ava_setup.exe SUPPRIME {1870EA5A-982E-486F-A863-6BCF6126BD82} SUPPRIME {46767EBB-81D5-4227-8AF4-9857B5B072D8} SUPPRIME {00E519DC-E877-43A1-BEA3-0B3A590D90DA} SUPPRIME {13C8B3FE-659D-4F2A-8E74-B76237D31E55} SUPPRIME {DD1B09A7-C2E6-4E8A-9646-FAFA6E6D51CC} SUPPRIME {F0FCD86A-EA67-41E5-A2A3-A4FFE02AA608}

========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\Wild Tangent SUPPRIME Folder: C:\Users\twister\AppData\Local\{0851A139-8ACA-428F-A3BD-D5B8D9EA6D04} SUPPRIME Folder: C:\Users\twister\AppData\Local\{13FB9752-0641-4001-95A0-18D7C2AF155B} SUPPRIME Folder: C:\Users\twister\AppData\Local\{1E6A51C1-E481-4D05-80E2-1CF61FCC7792} SUPPRIME Folder: C:\Users\twister\AppData\Local\{1ECA4FFF-C91B-4BA4-AE73-8A5AB2B4DC26} SUPPRIME Folder: C:\Users\twister\AppData\Local\{2277AB05-CC32-42A3-9DBE-7A705FFE0D38} SUPPRIME Folder: C:\Users\twister\AppData\Local\{2595353F-6711-4B34-A8A6-9885C79CE072} SUPPRIME Folder: C:\Users\twister\AppData\Local\{2C8B4A6D-A935-4322-B387-12BEC9499E3C} SUPPRIME Folder: C:\Users\twister\AppData\Local\{35406796-58D9-4B59-8E6F-661165E35C6D} SUPPRIME Folder: C:\Users\twister\AppData\Local\{3C834C48-7150-45B5-A80B-B6F824B4A641} SUPPRIME Folder: C:\Users\twister\AppData\Local\{42BE62B2-57A1-4B7D-B45D-65D5F4931018} SUPPRIME Folder: C:\Users\twister\AppData\Local\{431FE0ED-AB49-454B-A1A9-8248B4E0C198} SUPPRIME Folder: C:\Users\twister\AppData\Local\{44FFFB97-CE8A-4CC1-B1C4-62507C0E684C} SUPPRIME Folder: C:\Users\twister\AppData\Local\{52A6717E-DAB2-40E4-932C-64D96B9C208D} SUPPRIME Folder: C:\Users\twister\AppData\Local\{5B2AA7FD-8105-4EAE-831B-AB4D7ED5A87A} SUPPRIME Folder: C:\Users\twister\AppData\Local\{5D1BB0A0-7F83-4633-8C97-63D2937AA45F} SUPPRIME Folder: C:\Users\twister\AppData\Local\{5E8950B5-2932-42B8-AAA0-9929A01C67EF} SUPPRIME Folder: C:\Users\twister\AppData\Local\{5F547BE3-705D-4F7E-A4D1-5D881EDEC5FF} SUPPRIME Folder: C:\Users\twister\AppData\Local\{67D682EC-E2B1-4666-8683-50ED99B265F5} SUPPRIME Folder: C:\Users\twister\AppData\Local\{6FF11C7D-3243-4858-AE58-4C44F3182AC1} SUPPRIME Folder: C:\Users\twister\AppData\Local\{82C67A16-A27C-46C5-AD1F-ED8722031850} SUPPRIME Folder: C:\Users\twister\AppData\Local\{87084C3D-5816-45F5-ADD7-4732A74B3665} SUPPRIME Folder: C:\Users\twister\AppData\Local\{91418453-9625-4B04-906A-B5AC5AB5828B} SUPPRIME Folder: C:\Users\twister\AppData\Local\{92768E8E-39DD-4D57-956C-6D27F1F32A5C} SUPPRIME Folder: C:\Users\twister\AppData\Local\{99B9D5D9-C77D-4153-997B-3DC0E89B1CAF} SUPPRIME Folder: C:\Users\twister\AppData\Local\{A83E5DDE-E520-4F85-B4F3-4168D645E4ED} SUPPRIME Folder: C:\Users\twister\AppData\Local\{B2729A2A-F72D-42D9-85DC-D953D8B9A113} SUPPRIME Folder: C:\Users\twister\AppData\Local\{B6EDB070-03CD-49FB-9293-7AFA95BB145C} SUPPRIME Folder: C:\Users\twister\AppData\Local\{B8ABB664-57A6-4699-9651-9CFA8AA6CBBC} SUPPRIME Folder: C:\Users\twister\AppData\Local\{BEDE0C0D-4D27-427D-9A92-9C2773A5ADFD} SUPPRIME Folder: C:\Users\twister\AppData\Local\{CC4B657A-F19D-400A-97B6-0F5659D11069} SUPPRIME Folder: C:\Users\twister\AppData\Local\{CC6ACA58-BF84-42A2-9458-E20E42923533} SUPPRIME Folder: C:\Users\twister\AppData\Local\{CE29BFA9-F70C-47DE-90D5-BC9508A8C959} SUPPRIME Folder: C:\Users\twister\AppData\Local\{DBF7E41E-BB71-4955-86DC-8B18D7726958} SUPPRIME Folder: C:\Users\twister\AppData\Local\{EBAA7E28-759A-45FC-9BFB-0EC60CC862AF} SUPPRIME Folder: C:\Users\twister\AppData\Local\{EF336215-8873-42AF-87C8-C24CDE509145} SUPPRIME Folder: C:\Users\twister\AppData\Local\{EFCC8611-27AE-4A37-8D78-EED38ACE8EE0} SUPPRIME Folder: C:\Users\twister\AppData\Local\{F82BAA50-B0B5-471E-9F3B-F6D14FFE67EA} SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 124

========== Fichier(s) ========== SUPPRIME File: c:\ad-report-scan[2].txt ABSENT File: c:\program files (x86)\wildtangent games\app\gamesappservice.exe SUPPRIME File*: c:\users\twister\appdata\local\temp\askslib.dll SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 186

========== Tache planifiée ========== SUPPRIME Task: {CA426FDD-B159-4AD9-AAFF-F0704312082E}

========== Autre ========== NON TRAITE TOOLBAR INUTILE (Navigateur internet) NON TRAITE PROCESSUS INUTILE (Au démarrage du système)

========== Récapitulatif ========== 1 : Module(s) mémoire 2 : Clé(s) du Registre 12 : Valeur(s) du Registre 41 : Dossier(s) 5 : Fichier(s) 6 : Logiciel(s) 1 : Tache planifiée 2 : Autre

voici le log mbam

Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org

Version de la base de données: 8090

Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421

2011-11-05 10:39:44 mbam-log-2011-11-05 (10-39-44).txt

Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 470069 Temps écoulé: 53 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1

Processus mémoire infecté(s): (Aucun élément nuisible détecté)

Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)

Dossier(s) infecté(s): (Aucun élément nuisible détecté)

Fichier(s) infecté(s): c:\$RECYCLE.BIN\s-1-5-21-1426755340-2730997788-2963979705-1004\$R73GV35.exe (Malware.Tool) -> Quarantined and deleted successfully.

lordi va mieux croix tu que le probleme etait ce malware tool ? et ca fait quoi un malware tool dans un pc

@+

pear
 Posté le 05/11/2011 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Un malware est un logiciel ou processus néfaste qui pollue votre machine.

Cela de l'indiscrétion( suivre vos habitudes p.ex) au vol de données ou transformation de votre machine en zombie(botnet untilisé pour les spms)

Bien évidemment, cela consomme des ressources et ralentit le pc.



Modifié par pear le 05/11/2011 16:42
lucie21
 Posté le 08/11/2011 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pear

merci pour les expliquations

gros merci pour tout

mes salutation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran PC 32 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 299,99 €
Valable jusqu'au 23 Septembre

Boulanger fait une promotion sur l'écran PC Samsung 32 pouces incurvé LC32G53TQWUXEN à 299,99 € alors qu'on le trouve ailleurs à partir de 359 €. Cet écran incurvé de 32 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 25 Septembre

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
29,99 €Radio réveil Lenovo Smart Clock Essential avec assistant Google à 29,99 €
Valable jusqu'au 24 Septembre

Boulanger via Rakuten fait une promotion sur le radio réveil Lenovo Smart Clock Essential avec assistant Google qui passe à 29,99 € au lieu de 59 €. Avec son large affichage extrêmement visible, vous pouvez consulter l’heure depuis l’autre bout de la pièce. Parlez à Google pour lui poser des questions, écouter de la musique, définir votre heure de réveil, contrôler vos appareils domestiques intelligents et bien plus encore. Cette horloge intelligente est là pour vous aider à être plus productif et à gagner du temps. Elle dispose également d’une veilleuse, d’un haut-parleur et de microphones intégrés.

Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra de déduire 10 € de votre commande. Le radio réveil ne vous reviendrait alors qu'à 19,99 € !


> Voir l'offre

Sujets relatifs
Malwarebytes Anti-Malware ou Malicious Software Removal Tool
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
cryptoprevent malware prevention
Mumblehard : un malware Linux sous les radars pendant cinq ans
le malware qui détruit votre ordinateur
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
Plus de sujets relatifs à malware tool
 > Tous les forums > Forum Sécurité