DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 3:56 FAQ | Rechercher | Membres | Groupes

Résolu : Cheval de troie Rogue... avec suppression fichiers


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 14 Mar 2011 à 23:44    Sujet du message: Résolu : Cheval de troie Rogue... avec suppression fichiers Répondre en citant

Bonsoir,
Il y a une heure, j'ai eu des attaques sur mon PC. J'ai lancé Microsoft Security qui a trouvé
Rogue:Win32/FakeSysdef (Action supprimée)
et
Exploit:Java/CVE-2010-0094.CY (Action autorisée).
Cette dernière menace a été supprimée. Par contre le cheval de troie Rogue... est introuvable. (éléments : process:pid:3132) Que dois je faire ?
Tous mes documents et photos ont disparus.
Pouvez vous SVP m'aider à les récupérer ? Est ce possible ?
Merci de votre aide.
Cordialement
DM 


Dernière édition par marteljld le 28 Mar 2011 à 23:32; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2011 à 18:28    Sujet du message: Répondre en citant

Bonjour marteljld


Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/telecharger-zhpdiag.html

En cas de problème, télécharge à partir d'ici
http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 15 Mar 2011 à 19:05    Sujet du message: Suite Répondre en citant

Bonjour,
Merci de votre réponse. J'ai eu le message d'erreur "Impossible d'exécuter le fichier : C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué ; code 740. L'opération demandée nécessite une élévation."
Je n'arrive pas du tout à enregistrer sur le bureau. mon "Bureau" n'apparaît pas !
Voici mon rapport

http://www.cijoint.fr/cjlink.php?file=cj201103/cijIipqcqj.txt

Merci de m'aider encore
Cordialement
DM 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 15 Mar 2011 à 19:09    Sujet du message: Ajout Répondre en citant

Je ne sais pas si cela a de l'importance mais les messages de ce forum ne sont au bon horaire. Est ce encore lié à l'attaque ?!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
joem
Modérateur


Inscrit le: 28 Jan 2006
Messages: 295
Localisation: a coté de trignac

MessagePosté le: 15 Mar 2011 à 21:05    Sujet du message: Re: Ajout Répondre en citant

marteljld a écrit:
Je ne sais pas si cela a de l'importance mais les messages de ce forum ne sont au bon horaire. Est ce encore lié à l'attaque ?!


Bonsoir,

Non, non ! le site DepanneTonPC est resté sous le format d'heure d'été (normal 1 heure de décalage)
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 15 Mar 2011 à 21:16    Sujet du message: Décalage horaire ! Répondre en citant

OK merci. Cela me rassure un peu ! Je reste très inquiète pour le reste.
DM 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2011 à 22:20    Sujet du message: Répondre en citant

On va commencer par ceci:

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2/7/image1-1b14725.jpg

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix

http://img48.xooimage.com/files/9/4/7/image3_gf-1b3a004.jpg


O64 - Services: CurCS - (.not file.) - afwcore (afwcore) .(...) - LEGACY_AFWCORE => Fichier absent
O64 - Services: CurCS - (.not file.) - BdSpy (BdSpy) .(...) - LEGACY_BDSPY => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl001cb405 (MpKsl001cb405) .(...) - LEGACY_MPKSL001CB405 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl02d2b11e (MpKsl02d2b11e) .(...) - LEGACY_MPKSL02D2B11E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl060f76ef (MpKsl060f76ef) .(...) - LEGACY_MPKSL060F76EF => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl0de12c42 (MpKsl0de12c42) .(...) - LEGACY_MPKSL0DE12C42 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl165bbae5 (MpKsl165bbae5) .(...) - LEGACY_MPKSL165BBAE5 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl190e23fc (MpKsl190e23fc) .(...) - LEGACY_MPKSL190E23FC => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl1bc7771d (MpKsl1bc7771d) .(...) - LEGACY_MPKSL1BC7771D => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl20fe4a1e (MpKsl20fe4a1e) .(...) - LEGACY_MPKSL20FE4A1E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl2135b14f (MpKsl2135b14f) .(...) - LEGACY_MPKSL2135B14F => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl25d7ea92 (MpKsl25d7ea92) .(...) - LEGACY_MPKSL25D7EA92 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl283ae708 (MpKsl283ae708) .(...) - LEGACY_MPKSL283AE708 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl2c2ad2bf (MpKsl2c2ad2bf) .(...) - LEGACY_MPKSL2C2AD2BF => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl2dd8603c (MpKsl2dd8603c) .(...) - LEGACY_MPKSL2DD8603C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl31de513f (MpKsl31de513f) .(...) - LEGACY_MPKSL31DE513F => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl329b2957 (MpKsl329b2957) .(...) - LEGACY_MPKSL329B2957 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3417a18c (MpKsl3417a18c) .(...) - LEGACY_MPKSL3417A18C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl34cc457f (MpKsl34cc457f) .(...) - LEGACY_MPKSL34CC457F => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3b1d9a04 (MpKsl3b1d9a04) .(...) - LEGACY_MPKSL3B1D9A04 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3dce8bb5 (MpKsl3dce8bb5) .(...) - LEGACY_MPKSL3DCE8BB5 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3dd488ef (MpKsl3dd488ef) .(...) - LEGACY_MPKSL3DD488EF => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl3f7a4d75 (MpKsl3f7a4d75) .(...) - LEGACY_MPKSL3F7A4D75 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl473b5725 (MpKsl473b5725) .(...) - LEGACY_MPKSL473B5725 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl4a390ed1 (MpKsl4a390ed1) .(...) - LEGACY_MPKSL4A390ED1 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl4b76d119 (MpKsl4b76d119) .(...) - LEGACY_MPKSL4B76D119 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl50a69703 (MpKsl50a69703) .(...) - LEGACY_MPKSL50A69703 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl5338d078 (MpKsl5338d078) .(...) - LEGACY_MPKSL5338D078 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl535de852 (MpKsl535de852) .(...) - LEGACY_MPKSL535DE852 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl54487713 (MpKsl54487713) .(...) - LEGACY_MPKSL54487713 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl5a24e1b4 (MpKsl5a24e1b4) .(...) - LEGACY_MPKSL5A24E1B4 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl5ac73b0b (MpKsl5ac73b0b) .(...) - LEGACY_MPKSL5AC73B0B => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl5e9ec6ea (MpKsl5e9ec6ea) .(...) - LEGACY_MPKSL5E9EC6EA => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl621d85e1 (MpKsl621d85e1) .(...) - LEGACY_MPKSL621D85E1 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6507a338 (MpKsl6507a338) .(...) - LEGACY_MPKSL6507A338 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6513b63c (MpKsl6513b63c) .(...) - LEGACY_MPKSL6513B63C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6670a898 (MpKsl6670a898) .(...) - LEGACY_MPKSL6670A898 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl6a9ed329 (MpKsl6a9ed329) .(...) - LEGACY_MPKSL6A9ED329 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl715bc911 (MpKsl715bc911) .(...) - LEGACY_MPKSL715BC911 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl77a5db8a (MpKsl77a5db8a) .(...) - LEGACY_MPKSL77A5DB8A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl7c8592c5 (MpKsl7c8592c5) .(...) - LEGACY_MPKSL7C8592C5 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl7d5b559d (MpKsl7d5b559d) .(...) - LEGACY_MPKSL7D5B559D => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl7dbf036d (MpKsl7dbf036d) .(...) - LEGACY_MPKSL7DBF036D => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl81197215 (MpKsl81197215) .(...) - LEGACY_MPKSL81197215 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl81a85760 (MpKsl81a85760) .(...) - LEGACY_MPKSL81A85760 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl87c12b30 (MpKsl87c12b30) .(...) - LEGACY_MPKSL87C12B30 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl8aee7a6c (MpKsl8aee7a6c) .(...) - LEGACY_MPKSL8AEE7A6C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl90a1c0c8 (MpKsl90a1c0c8) .(...) - LEGACY_MPKSL90A1C0C8 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl9bfef3ac (MpKsl9bfef3ac) .(...) - LEGACY_MPKSL9BFEF3AC => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsl9e246e68 (MpKsl9e246e68) .(...) - LEGACY_MPKSL9E246E68 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsla6780063 (MpKsla6780063) .(...) - LEGACY_MPKSLA6780063 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsla69b766c (MpKsla69b766c) .(...) - LEGACY_MPKSLA69B766C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsla852ed74 (MpKsla852ed74) .(...) - LEGACY_MPKSLA852ED74 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslaae04c60 (MpKslaae04c60) .(...) - LEGACY_MPKSLAAE04C60 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslac2f4551 (MpKslac2f4551) .(...) - LEGACY_MPKSLAC2F4551 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslafd48ac9 (MpKslafd48ac9) .(...) - LEGACY_MPKSLAFD48AC9 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb6b1cdbf (MpKslb6b1cdbf) .(...) - LEGACY_MPKSLB6B1CDBF => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb7242635 (MpKslb7242635) .(...) - LEGACY_MPKSLB7242635 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb80fd436 (MpKslb80fd436) .(...) - LEGACY_MPKSLB80FD436 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb8949c7e (MpKslb8949c7e) .(...) - LEGACY_MPKSLB8949C7E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslb95dc2bb (MpKslb95dc2bb) .(...) - LEGACY_MPKSLB95DC2BB => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslbc656140 (MpKslbc656140) .(...) - LEGACY_MPKSLBC656140 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslbdf125b2 (MpKslbdf125b2) .(...) - LEGACY_MPKSLBDF125B2 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslbf4b4894 (MpKslbf4b4894) .(...) - LEGACY_MPKSLBF4B4894 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslc0013580 (MpKslc0013580) .(...) - LEGACY_MPKSLC0013580 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslc1f24560 (MpKslc1f24560) .(...) - LEGACY_MPKSLC1F24560 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslc2d32b3a (MpKslc2d32b3a) .(...) - LEGACY_MPKSLC2D32B3A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslca0a4f1a (MpKslca0a4f1a) .(...) - LEGACY_MPKSLCA0A4F1A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslcb2d6229 (MpKslcb2d6229) .(...) - LEGACY_MPKSLCB2D6229 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsld7629bd6 (MpKsld7629bd6) .(...) - LEGACY_MPKSLD7629BD6 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsld8f0ffd0 (MpKsld8f0ffd0) .(...) - LEGACY_MPKSLD8F0FFD0 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslddad8b8c (MpKslddad8b8c) .(...) - LEGACY_MPKSLDDAD8B8C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle25f40a9 (MpKsle25f40a9) .(...) - LEGACY_MPKSLE25F40A9 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle7d19e9a (MpKsle7d19e9a) .(...) - LEGACY_MPKSLE7D19E9A => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle9b81995 (MpKsle9b81995) .(...) - LEGACY_MPKSLE9B81995 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsle9c216d4 (MpKsle9c216d4) .(...) - LEGACY_MPKSLE9C216D4 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsleb1a3de2 (MpKsleb1a3de2) .(...) - LEGACY_MPKSLEB1A3DE2 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsled5af2fb (MpKsled5af2fb) .(...) - LEGACY_MPKSLED5AF2FB => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKsleefda84c (MpKsleefda84c) .(...) - LEGACY_MPKSLEEFDA84C => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf388c54f (MpKslf388c54f) .(...) - LEGACY_MPKSLF388C54F => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf64d1e2d (MpKslf64d1e2d) .(...) - LEGACY_MPKSLF64D1E2D => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf6b21f42 (MpKslf6b21f42) .(...) - LEGACY_MPKSLF6B21F42 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslf80b0112 (MpKslf80b0112) .(...) - LEGACY_MPKSLF80B0112 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslfb4c6a3e (MpKslfb4c6a3e) .(...) - LEGACY_MPKSLFB4C6A3E => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslfbd5d4e0 (MpKslfbd5d4e0) .(...) - LEGACY_MPKSLFBD5D4E0 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslfcb59400 (MpKslfcb59400) .(...) - LEGACY_MPKSLFCB59400 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslfcec3530 (MpKslfcec3530) .(...) - LEGACY_MPKSLFCEC3530 => Fichier absent
O64 - Services: CurCS - (.not file.) - MpKslfd826057 (MpKslfd826057) .(...) - LEGACY_MPKSLFD826057 => Fichier absent



- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre


Important:

Ne cocher que les seules lignes demandées sous peine de plantage du PC



******************************************************************

Ensuite:


- Télécharge RogueKiller (par tigzy) sur le bureau

http://www.sur-la-toile.com/RogueKiller/

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Lorsque demandé, tape 2 (delete) et valide

- Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

Note:
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.



Pour tes photos, cherche avec recuva

http://www.clubic.com/telecharger-fiche31279-recuva.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 15 Mar 2011 à 22:46    Sujet du message: ZHPfix Répondre en citant

Voici ce qui reste noté, j'espère que c'est ce que tu attendais, en attendant la suite avec Roguekiller :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-03-2011-21-45-45.txt
Run by Moi at 15/03/2011 21:45:45
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - afwcore (afwcore) .(...) - LEGACY_AFWCORE => Clé absente
O64 - Services: CurCS - (.not file.) - BdSpy (BdSpy) .(...) - LEGACY_BDSPY => Clé absente
O64 - Services: CurCS - (.not file.) - MpKsl001cb405 (MpKsl001cb405) .(...) - LEGACY_MPKSL001CB405 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl02d2b11e (MpKsl02d2b11e) .(...) - LEGACY_MPKSL02D2B11E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl060f76ef (MpKsl060f76ef) .(...) - LEGACY_MPKSL060F76EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0de12c42 (MpKsl0de12c42) .(...) - LEGACY_MPKSL0DE12C42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl165bbae5 (MpKsl165bbae5) .(...) - LEGACY_MPKSL165BBAE5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl190e23fc (MpKsl190e23fc) .(...) - LEGACY_MPKSL190E23FC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl1bc7771d (MpKsl1bc7771d) .(...) - LEGACY_MPKSL1BC7771D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl20fe4a1e (MpKsl20fe4a1e) .(...) - LEGACY_MPKSL20FE4A1E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2135b14f (MpKsl2135b14f) .(...) - LEGACY_MPKSL2135B14F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl25d7ea92 (MpKsl25d7ea92) .(...) - LEGACY_MPKSL25D7EA92 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl283ae708 (MpKsl283ae708) .(...) - LEGACY_MPKSL283AE708 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2c2ad2bf (MpKsl2c2ad2bf) .(...) - LEGACY_MPKSL2C2AD2BF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2dd8603c (MpKsl2dd8603c) .(...) - LEGACY_MPKSL2DD8603C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl31de513f (MpKsl31de513f) .(...) - LEGACY_MPKSL31DE513F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl329b2957 (MpKsl329b2957) .(...) - LEGACY_MPKSL329B2957 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3417a18c (MpKsl3417a18c) .(...) - LEGACY_MPKSL3417A18C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl34cc457f (MpKsl34cc457f) .(...) - LEGACY_MPKSL34CC457F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3b1d9a04 (MpKsl3b1d9a04) .(...) - LEGACY_MPKSL3B1D9A04 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3dce8bb5 (MpKsl3dce8bb5) .(...) - LEGACY_MPKSL3DCE8BB5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3dd488ef (MpKsl3dd488ef) .(...) - LEGACY_MPKSL3DD488EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3f7a4d75 (MpKsl3f7a4d75) .(...) - LEGACY_MPKSL3F7A4D75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl473b5725 (MpKsl473b5725) .(...) - LEGACY_MPKSL473B5725 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4a390ed1 (MpKsl4a390ed1) .(...) - LEGACY_MPKSL4A390ED1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4b76d119 (MpKsl4b76d119) .(...) - LEGACY_MPKSL4B76D119 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl50a69703 (MpKsl50a69703) .(...) - LEGACY_MPKSL50A69703 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5338d078 (MpKsl5338d078) .(...) - LEGACY_MPKSL5338D078 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl535de852 (MpKsl535de852) .(...) - LEGACY_MPKSL535DE852 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl54487713 (MpKsl54487713) .(...) - LEGACY_MPKSL54487713 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5a24e1b4 (MpKsl5a24e1b4) .(...) - LEGACY_MPKSL5A24E1B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5ac73b0b (MpKsl5ac73b0b) .(...) - LEGACY_MPKSL5AC73B0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl5e9ec6ea (MpKsl5e9ec6ea) .(...) - LEGACY_MPKSL5E9EC6EA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl621d85e1 (MpKsl621d85e1) .(...) - LEGACY_MPKSL621D85E1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6507a338 (MpKsl6507a338) .(...) - LEGACY_MPKSL6507A338 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6513b63c (MpKsl6513b63c) .(...) - LEGACY_MPKSL6513B63C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6670a898 (MpKsl6670a898) .(...) - LEGACY_MPKSL6670A898 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6a9ed329 (MpKsl6a9ed329) .(...) - LEGACY_MPKSL6A9ED329 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl715bc911 (MpKsl715bc911) .(...) - LEGACY_MPKSL715BC911 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl77a5db8a (MpKsl77a5db8a) .(...) - LEGACY_MPKSL77A5DB8A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7c8592c5 (MpKsl7c8592c5) .(...) - LEGACY_MPKSL7C8592C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7d5b559d (MpKsl7d5b559d) .(...) - LEGACY_MPKSL7D5B559D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl7dbf036d (MpKsl7dbf036d) .(...) - LEGACY_MPKSL7DBF036D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81197215 (MpKsl81197215) .(...) - LEGACY_MPKSL81197215 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl81a85760 (MpKsl81a85760) .(...) - LEGACY_MPKSL81A85760 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl87c12b30 (MpKsl87c12b30) .(...) - LEGACY_MPKSL87C12B30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8aee7a6c (MpKsl8aee7a6c) .(...) - LEGACY_MPKSL8AEE7A6C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl90a1c0c8 (MpKsl90a1c0c8) .(...) - LEGACY_MPKSL90A1C0C8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9bfef3ac (MpKsl9bfef3ac) .(...) - LEGACY_MPKSL9BFEF3AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl9e246e68 (MpKsl9e246e68) .(...) - LEGACY_MPKSL9E246E68 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla6780063 (MpKsla6780063) .(...) - LEGACY_MPKSLA6780063 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla69b766c (MpKsla69b766c) .(...) - LEGACY_MPKSLA69B766C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsla852ed74 (MpKsla852ed74) .(...) - LEGACY_MPKSLA852ED74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaae04c60 (MpKslaae04c60) .(...) - LEGACY_MPKSLAAE04C60 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslac2f4551 (MpKslac2f4551) .(...) - LEGACY_MPKSLAC2F4551 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslafd48ac9 (MpKslafd48ac9) .(...) - LEGACY_MPKSLAFD48AC9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb6b1cdbf (MpKslb6b1cdbf) .(...) - LEGACY_MPKSLB6B1CDBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb7242635 (MpKslb7242635) .(...) - LEGACY_MPKSLB7242635 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb80fd436 (MpKslb80fd436) .(...) - LEGACY_MPKSLB80FD436 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb8949c7e (MpKslb8949c7e) .(...) - LEGACY_MPKSLB8949C7E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb95dc2bb (MpKslb95dc2bb) .(...) - LEGACY_MPKSLB95DC2BB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbc656140 (MpKslbc656140) .(...) - LEGACY_MPKSLBC656140 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbdf125b2 (MpKslbdf125b2) .(...) - LEGACY_MPKSLBDF125B2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbf4b4894 (MpKslbf4b4894) .(...) - LEGACY_MPKSLBF4B4894 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc0013580 (MpKslc0013580) .(...) - LEGACY_MPKSLC0013580 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc1f24560 (MpKslc1f24560) .(...) - LEGACY_MPKSLC1F24560 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc2d32b3a (MpKslc2d32b3a) .(...) - LEGACY_MPKSLC2D32B3A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslca0a4f1a (MpKslca0a4f1a) .(...) - LEGACY_MPKSLCA0A4F1A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcb2d6229 (MpKslcb2d6229) .(...) - LEGACY_MPKSLCB2D6229 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld7629bd6 (MpKsld7629bd6) .(...) - LEGACY_MPKSLD7629BD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld8f0ffd0 (MpKsld8f0ffd0) .(...) - LEGACY_MPKSLD8F0FFD0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslddad8b8c (MpKslddad8b8c) .(...) - LEGACY_MPKSLDDAD8B8C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle25f40a9 (MpKsle25f40a9) .(...) - LEGACY_MPKSLE25F40A9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle7d19e9a (MpKsle7d19e9a) .(...) - LEGACY_MPKSLE7D19E9A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9b81995 (MpKsle9b81995) .(...) - LEGACY_MPKSLE9B81995 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsle9c216d4 (MpKsle9c216d4) .(...) - LEGACY_MPKSLE9C216D4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleb1a3de2 (MpKsleb1a3de2) .(...) - LEGACY_MPKSLEB1A3DE2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsled5af2fb (MpKsled5af2fb) .(...) - LEGACY_MPKSLED5AF2FB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsleefda84c (MpKsleefda84c) .(...) - LEGACY_MPKSLEEFDA84C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf388c54f (MpKslf388c54f) .(...) - LEGACY_MPKSLF388C54F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf64d1e2d (MpKslf64d1e2d) .(...) - LEGACY_MPKSLF64D1E2D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf6b21f42 (MpKslf6b21f42) .(...) - LEGACY_MPKSLF6B21F42 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf80b0112 (MpKslf80b0112) .(...) - LEGACY_MPKSLF80B0112 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfb4c6a3e (MpKslfb4c6a3e) .(...) - LEGACY_MPKSLFB4C6A3E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfbd5d4e0 (MpKslfbd5d4e0) .(...) - LEGACY_MPKSLFBD5D4E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfcb59400 (MpKslfcb59400) .(...) - LEGACY_MPKSLFCB59400 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfcec3530 (MpKslfcec3530) .(...) - LEGACY_MPKSLFCEC3530 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfd826057 (MpKslfd826057) .(...) - LEGACY_MPKSLFD826057 => Clé supprimée avec succès


========== Récapitulatif ==========
88 : Clé(s) du Registre


End of the scan
Merci encore
DM 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 15 Mar 2011 à 22:58    Sujet du message: RogueKiller Répondre en citant

Voici les rapports

1/2 (pas sûre que celui soit utile mais dans le doute...)

----------------- RogueKiller V4.3.1 par Tigzy ----------------
----------- contact sur http://www.sur-la-toile.com -----------
--------------- mail: tigzyRK<at>gmail<dot>com ----------------

Recherche de processus malicieux...

Recherche de processus caches...

Recherche de services malicieux lances...

------------------------
-- 1. Recherche --
-- 2. Suppression --
-- 3. Hosts RAZ --
-- 4. Proxy RAZ --
-- 5. DNS RAZ --
-- 6. Raccourcis RAZ --
------------------------

Entrer votre choix et valider par [Entree]
2

Recherche de lancements automatiques...

Run:
====
[DELETED] HKCU\[...]\Run : EAGueaRwrDlOoPP (C:\ProgramData\EAGueaRwrDlOoPP.exe)

RunOnce:
========

RunServices:
============

RunOnceEx:
==========

RunServiceOnce:
===============

Shell:
======

Services:
=========

Services LEGACY:
================

Taches planifiees:
==================

Dossier de demarrage:
=====================

Residus de processus et DLLs...

Recherche de detournements...

Proxy server:
=============

DNS server:
===========

Image File Execution Option:
============================

Hijack Policies:
================

Associations de fichiers:
=========================

Hijack WBEM:
===========

Hijack AppInitDLLs:
===================

Hijack AppCertDLLs:
===================

Fichier HOSTS:
==============

Copie en quarantaine...
eaguearwrdloopp.exe -> Copied Successfully!


Termine!
Voir RKreport.txt pour le rapport et les remontees
Merci a Egwene et Eric_71 pour leur aide precieuse,
ainsi qu'a Malekal_morte pour ses remontees.
Merci a la team W~T pour les tests et remontees.


2/2

RogueKiller V4.3.1 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Moi [Droits d'admin]
Mode: Suppression -- Date : 15/03/2011 21:57:34

Processus malicieux: 0

Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : EAGueaRwrDlOoPP (C:\ProgramData\EAGueaRwrDlOoPP.exe) -> DELETED

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 16 Mar 2011 à 0:18    Sujet du message: Etrange Répondre en citant

Bonsoir,
Je ne comprends pas, je n'ai plus 1 photo dans "démarrer" "Images" "mes images" mais je les vois à partir de la Gallerie de photos Windows Live. J'essaye de les copier sur une sauvegarde (oui, il est temps). Après la copie, je ne vois pas mes dossiers, mes photos ? Elles semblent masquées. Comment dois je faire pour que tout apparaisse ?

De plus, je n'ai plus mon "bureau" ni "mes documents" quand je veux enregistrer un document.

Et, quand j'ouvre un fichier (word ou excel) le PC indique "Some files are corrupted. Please reinstall ABBYY Sprint 9.0".

Je ne peux pas non plus mettre un fond de bureau, changer de thème...

Il n'y a plus de favoris sur internet !

Je suis désolée d'avoir tous ces soucis à vous soumettre mais je ne sais malheureusement pas me débrouiller seule.
Merci de votre aide.
Cordialement
DM 


Dernière édition par marteljld le 17 Mar 2011 à 19:10; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Mar 2011 à 18:08    Sujet du message: Répondre en citant

Re, il faudra réinstaller abby print9 pour visionner ces photos


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste le rapport de malwarebyte's 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 17 Mar 2011 à 19:10    Sujet du message: ABBY Répondre en citant

Bonjour,
Je cherche comment réinstaller ABBYY.. Pouvez vous m'aider ?
Voici les rapports (je suis désespérée !)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6088

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/03/2011 18:50:22
mbam-log-2011-03-17 (18-50-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293554
Temps écoulé: 1 heure(s), 9 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\31252232.exe (Rogue.FakeHDD) -> No action taken.
c:\programdata\32104200.exe (Rogue.FakeHDD) -> No action taken.
c:\programdata\32497416.exe (Rogue.FakeHDD) -> No action taken.
c:\programdata\32562952.exe (Rogue.FakeHDD) -> No action taken.
c:\programdata\eaguearwrdloopp.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Moi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0N0U3CKR\mp3_codec_update[1].exe (Adware.Agent) -> No action taken.
c:\Users\Moi\AppData\Local\Temp\tmp8307.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Moi\AppData\Local\Temp\tmp8C1B.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Moi\AppData\Local\Temp\tmpECF0.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Moi\AppData\Local\Temp\tmpEF8E.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Moi\Desktop\rk_quarantine\eaguearwrdloopp.exe.vir (Trojan.FakeAlert) -> No action taken.

Pendant l'analyse, Microsoft Security s'est manifesté : 3 fois Rogue:Win32/FakeSysdef et 1 fois Trojan:Win32/FakeSysdef

Cordialement
DM 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Mar 2011 à 22:31    Sujet du message: Répondre en citant

Tu as bien suivi cette partie?

- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.

Ce logiciel fait sans doute partie d'un scanner ou d'une imprimante multifonction

Tu devrais pouvoir remplacer abby par irfanview avantageusement

http://www.clubic.com/telecharger-fiche9523-irfanview.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 17 Mar 2011 à 23:59    Sujet du message: Répondre en citant

Bonsoir,
Oui j'ai tout fait comme demandé.
Rapport (j'ai du faire un loupé pour le rapport, désolée) :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6088

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/03/2011 18:50:27
mbam-log-2011-03-17 (18-50-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293554
Temps écoulé: 1 heure(s), 9 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\31252232.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\32104200.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\32497416.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\32562952.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\eaguearwrdloopp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0N0U3CKR\mp3_codec_update[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Moi\AppData\Local\Temp\tmp8307.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moi\AppData\Local\Temp\tmp8C1B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moi\AppData\Local\Temp\tmpECF0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moi\AppData\Local\Temp\tmpEF8E.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Moi\Desktop\rk_quarantine\eaguearwrdloopp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Cordialement
DM 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
marteljld



Inscrit le: 14 Mar 2011
Messages: 17
Localisation: FRANCE

MessagePosté le: 18 Mar 2011 à 19:36    Sujet du message: De plus... Répondre en citant

Bonsoir,
Je m'apperçois que je ne peux pas faire "afficher les fichiers...." dans "affichage". Quand je clique sur "Options des dossiers", rien ne se passe. Y a t il une manipulation à faire ?
Cordialement
DM 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum