Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

encore une virus de l'office centrale

 

20 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

encore une virus de l'office centrale

Prévenir les modérateurs en cas d'abus 
loloetjuju
loloetjuju
  1. Posté le 29/04/2013 à 14:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à vous tous j'ai un problème avec le virus de l'office centrale de la lutte .............. j'ai anticipé et déjà télécharger rogue killer voila le rapport
 Je précise que j'ai déjà supprimé avec le logiciel

 Merci de votre aide  
 RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur : loloetjuju [Droits d'admin]
 Mode : Suppression -- Date : 29/04/2013 16:31:05
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : ctfmon.exe (C:\PROGRA~3\rundll32.exe C:\PROGRA~3\9totod.dat,FG00) [7] -> SUPPRIMÉ
 [STARTUP][BLACKLISTDLL] msconfig.lnk @loloetjuju : C:\Windows\System32\rundll32.e​xe|C:\PROGRA~3\9totod.dat,FG00 -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD6400BEVT-80A0RT0 +++++
 --- User ---
 [MBR] a97325a6bc3870f7dc2b5c50e8d2fc​5c
 [BSP] b8e681ec20f3f51e484d81d4ade624​cc : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 588476 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_29042013_163105.txt >>
 RKreport[1]_S_29042013_163037.txt ; RKreport[2]_D_29042013_163105.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/04/2013 à 14:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: loloetjuju

 fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport
 ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
loloetjuju
  1. Posté le 29/04/2013 à 14:55:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci c'est lancé

loloetjuju
  1. Posté le 29/04/2013 à 15:50:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila la réponse



 Malwarebytes Anti-Malware (Essai) 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.04.29.05

 Windows 7 x64 NTFS (Mode sans échec/Réseau)
 Internet Explorer 9.0.8112.16421
 loloetjuju :: LOLOETJUJU-PC [administrateur]

 Protection: Désactivé

 29/04/2013 16:54:31
 mbam-log-2013-04-29 (16-54-31).txt

 Type d'examen: Examen complet (C:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 463456
 Temps écoulé: 53 minute(s), 59 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 4
 C:\ProgramData\9totod.dat (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\jedal.dat (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\loloetjuju\AppData\Lo​cal\Temp\XZw234X.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/04/2013 à 16:05:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: re

 on va vérifier ton pc

 ceci stp

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
loloetjuju
  1. Posté le 29/04/2013 à 16:54:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/04/2013 à 18:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non: bizarre

 je n"e t'ai pas demandé roguekiller  :/  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
loloetjuju
  1. Posté le 29/04/2013 à 19:53:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:non: bizarre

 je n"e t'ai pas demandé roguekiller  :/  
 





 j ai pourtant suivie TES CONSIGNES

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/04/2013 à 07:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  non j'attends un lien otl  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
HELP office central de lutte contre la criminalité RESOLU VIRUS : "office centrale de lutte contre la criminalité...."
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : encore une virus de l'office centrale

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème toolbar 1
Impossible accéder un seul site, Help svp 11
Site bloqué par security alerte 1
Fichiers transformés en raccourci ds mon USB 15
searchnu.com/406 9