Infection Aide MBAM
Infection Aide MBAM - Virus/Spywares - Windows & Software
Marsh Posté le 29-10-2010 à 14:14:15
bonjour
héberge le rapport de MBAM sur cijoint.fr et poste moi le lien
pour un diagnostic complet de ton ordi fais ceci:
- Télécharge ZHPDiag
- clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ne colle pas le rapport complet sur ce forum ,c'est interdit
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Marsh Posté le 29-10-2010 à 14:18:49
Voilà le rapport de MBAM : http://www.casimages.com/img.php?i [...] 927795.png
Je vais faire avec ZHPdiag je reste connecté 
Marsh Posté le 29-10-2010 à 14:22:08
ceci n'est pas le rapport de MBAM mais une capture d'écran de la détection en fin de scan
je veux voir le fichier *.txt que tu trouveras en ouvrant l'onglet rapports/logs
poste moi le denier en ligne en l'hébergeant sur cijoint.fr
Message édité par glops31 le 29-10-2010 à 14:22:33
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Marsh Posté le 29-10-2010 à 14:28:35
Pour le rapport MBAM :
http://www.cijoint.fr/cjlink.php?f [...] wqkjvy.txt
Le format de ZHPDiag n'est pas reconnu 
je réessait et vous le renvoie
Marsh Posté le 29-10-2010 à 14:29:31
http://www.cijoint.fr/cjlink.php?f [...] DTCbiH.txt
Voilà c'est bon
Merci de m'aider
Marsh Posté le 29-10-2010 à 14:34:27
| Citation : Le format de ZHPDiag n'est pas reconnu |
essaie en le Zippant
je dois m'absenter et le temps que j'analyse les rapports je ne poursuivrais que dans la soirée
je ne peux pas ouvrir le lien pour MBAM , recommence STP le fichier doit être au format*.txt et tu dois me donner le lien qui est forni en bas de la fenêtre de cijoint.fr
pour ZHPDiag c'est bon OK
Message édité par glops31 le 29-10-2010 à 14:35:11
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Marsh Posté le 29-10-2010 à 14:38:26
http://www.cijoint.fr/cjlink.php?f [...] bFtUNw.txt
Voilà d'accord à ce soir alors
Je compte sur vous
Merci beaucoup
Marsh Posté le 29-10-2010 à 14:40:53
ça ne marche toujours pas pour MBAM, l'extension du fichier est en .PHP
....essaie avec un autre hébergeur http://www.sendbox.fr/
Message édité par glops31 le 29-10-2010 à 14:42:29
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Marsh Posté le 29-10-2010 à 14:48:25
En esperant : http://www.sendbox.fr/5T00J59QVZ9U [...] 47-15_.txt
Marsh Posté le 29-10-2010 à 17:15:52
parfait ,j'ai eu le rapport
Tu as été victime d'un Trojan Poison/Bifrose qui est susceptible de dérober les mots de passe , il serait donc prûdent de les changer
MBAM a correctement travaillé car il a détecté et supprimé ce troyen, cependant il reste des traces d'infection voici ce que tu vas faire :
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône 
soit à partir du raccourci sur le Bureau 
si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
- Lance ZHPFix en fonction de ton système d'exploitation.
- Copie toutes les lignes ci desssous:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop
O43 - CFD:Common File Directory ----D- C:\ProgramData\Uninstall
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
- Clique sur l'icône représentant la lettre
(« coller les lignes Helper »)
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
- valide par" OK"
- Clique sur « Tous », puis sur « Nettoyer »
- héberge le rapport généré sur cijoint.fr et poste moi le lien fourni
tutoriel pour t'aider
ensuite dis moi comment se comporte ton PC , y a t'il encore des signes qui te font penser à une infection? si oui lesquels?
je vois que sur ton ordi se trouve le log "UsbFix" ,t'en es tu servi sur cette infection ou sur une autre auparavant?
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Marsh Posté le 29-10-2010 à 18:58:51
Une autre personne m'a conseillé d'utiliser Usbfix mais pas convaincant...
Voilà le rapport
http://www.cijoint.fr/cjlink.php?f [...] Iw0xQk.txt
Je vais relancer une analyse
Marsh Posté le 14-11-2010 à 19:42:03
bonjour
désires tu continuer ou pas? quel a été le résultat de l'analyse?
Message édité par glops31 le 14-11-2010 à 19:42:20
---------------
Stop aux Malwares Une désinfection inachevée est inutile
Sujets relatifs:
- Aide spyware qui bloque logiciel
- A l'aide mon boot me rend fou !!!!
- "Google.com" et autres pages google bloquées. Infection ?
- Accès à certains sites dont "google" bloqué... Infection ?
- Besoin d'aide pour réglementer l’accès à des dossiers partagés.
- Recherche logiciel ultra-basique pour un aide de caisse
- infection antispy safeguard!!!
- Besoin d'aide
- aide pour un logiciel de math
- Besoin de votre aide: impossible de me desinfecter suite attaque
Marsh Posté le 29-10-2010 à 13:45:34
Bonjour,
Voilà je pense que mon ordinateur est infecté, mon antivirus est Microsoft Security Essentials mais celui-ci ne me détecte rien. Des logiciels tels que Spyware doctor ou Ad-Aware ne détectent rien non plus.
Sauf Malware Anti malware qui me détecte :
Bifrose.Trace C:\Users\C\AppData\Roaming\logs.dat
Backdoor.Spyrat C:\dir\install\install\itdll.exe
Malware.Trace C:\Users\C\AppData\Local\Temp\UuU.uUu
Malware.Trace C:\Users\C\AppData\Local\Temp\XxX.xXx
J'aimerais donc avoir votre avis afin de corriger ces problèmes c'est à dire de les supprimer car celà m'inquiète
Sinon que faire de plus ?
Merci de votre aide