Sujet Précédent Sujet Suivant

Virus dhrhyje.bat

Résolu
surrender67 -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Depuis quelsques temps j'ai 2 virus détecté a la racine de mes 2 disques durs :
D:\dhrhyje.bat
C:\dhrhyje.bat

J'ai nod32 antivirus et il n'arrive pas a les supprimer.Et quand je decide de le fair moi meme,je ne les vois pas a la racine des disques dur.J'ai desactivé l'option de laisser les fichiers et dossiers caché,mais rien n'y fais.
Aidez moi svp
merci
A voir également:

15 réponses

Réponse 1 / 15
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
1
Réponse 2 / 15
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
1
Réponse 3 / 15
Arctara Messages postés 552 Statut Membre 78
 
Plus compliqués, mais plus marrant :

Ils doivent, comme la plupart des virus, être considérés comme des fichiers systèmes, tu devrais désactiver leur attribut système à partir de l'invité de commande, puis les supprimer avec ce même outil.
0
Réponse 4 / 15
surrender67 Messages postés 19 Statut Membre
 
Sa ete tres rapide les reponses lol.
bon je vais essayé sa et je vous tiens au courant.
merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
surrender67 Messages postés 19 Statut Membre
 
Voici le rapport effectuer avec Usbfix :

############################## | UsbFix V6.009 |

# User : Aurélie (Administrateurs) # XPSP2-602521DB3
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 17:39:50 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 59,87 Go (9,16 Go free) # NTFS
# D:\ # Disque fixe local # 14,65 Go (11,91 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,64 Go (173,16 Go free) [My Book] # FAT32
# G:\ # Disque amovible # 1,31 Go (1,1 Go free) [SURRENDER] # FAT
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\olhrwef.exe

################## | C:\Documents and Settings\Aur‚lie\Temporary Internet Files |

################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\dhrhyje.bat" ( Présent ! )
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\dhrhyje.bat" ( Présent ! )
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\dhrhyje.bat" ( Présent ! )
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\dhrhyje.bat" ( Présent ! )
Présent ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1292428093-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\dhrhyje.bat
Shell\open\Command =C:\dhrhyje.bat

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\dhrhyje.bat
Shell\open\Command =D:\dhrhyje.bat

HKCU\..\..\Explorer\MountPoints2\{7f80b137-66e7-11de-b3b1-aa6260cd0873}
Shell\AutoRun\command =F:\dhrhyje.bat
Shell\open\Command =F:\dhrhyje.bat

HKCU\..\..\Explorer\MountPoints2\{d7663fe9-66eb-11de-b3b2-9dd0e81d8002}
Shell\AutoRun\command =G:\dhrhyje.bat
Shell\open\Command =G:\dhrhyje.bat

################## | Other |

################## | ! Fin du rapport # UsbFix V6.009 ! |
0
Réponse 6 / 15
surrender67 Messages postés 19 Statut Membre
 
faut il que je fasse chaque partition?il me demande le C,E,F,P,Q
je les mets tous?
0
Réponse 7 / 15
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
C'est-à-dire ?
0
Réponse 8 / 15
surrender67 Messages postés 19 Statut Membre
 
c'est marqué :

<C, E, F, P, Q> --> (je met quoi ici?)
0
Réponse 9 / 15
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu vois ça où ?
0
Réponse 10 / 15
surrender67 Messages postés 19 Statut Membre
 
pas grave,je vais essayé je te redis sa
0
Réponse 11 / 15
surrender67 Messages postés 19 Statut Membre
 
vous n'avez pas recus mon rapport?
0
Réponse 12 / 15
surrender67 Messages postés 19 Statut Membre
 
apparement non :

############################## | UsbFix V6.009 |

# User : Aurélie (Administrateurs) # XPSP2-602521DB3
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:03:48 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 59,87 Go (9,17 Go free) # NTFS
# D:\ # Disque fixe local # 14,65 Go (11,91 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,64 Go (173,16 Go free) [My Book] # FAT32
# G:\ # Disque amovible # 1,31 Go (1,1 Go free) [SURRENDER] # FAT
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\olhrwef.exe

################## | C:\Documents and Settings\Aur‚lie\Temporary Internet Files |

################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> C:\dhrhyje.bat
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> D:\dhrhyje.bat
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> F:\dhrhyje.bat
Supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\dhrhyje.bat" ( Présent ! )
Supprimé ! -> G:\dhrhyje.bat
Supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/02/2009 00:37|--a------|0] - C:\AUTOEXEC.BAT
[10/12/2008 13:56|--a------|173212] - C:\b57win32.inf
[02/07/2009 10:51|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[08/02/2009 00:37|--a------|0] - C:\CONFIG.SYS
[08/02/2009 00:37|-rahs----|0] - C:\IO.SYS
[08/02/2009 00:37|-rahs----|0] - C:\MSDOS.SYS
[03/05/2008 00:57|-rahs----|47564] - C:\NTDETECT.COM
[03/05/2008 00:57|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[08/02/2009 22:24|--ah-----|268] - C:\sqmdata00.sqm
[02/07/2009 12:50|--ah-----|268] - C:\sqmdata01.sqm
[02/07/2009 14:03|--ah-----|268] - C:\sqmdata02.sqm
[02/07/2009 14:03|--ah-----|232] - C:\sqmdata03.sqm
[08/02/2009 22:24|--ah-----|244] - C:\sqmnoopt00.sqm
[02/07/2009 12:50|--ah-----|244] - C:\sqmnoopt01.sqm
[02/07/2009 14:03|--ah-----|244] - C:\sqmnoopt02.sqm
[02/07/2009 14:03|--ah-----|244] - C:\sqmnoopt03.sqm
[22/07/2009 18:05|--a------|4288] - C:\UsbFix.txt
[25/04/2008 11:59|--a------|31744] - D:\Association uffoltz.doc
[18/07/2008 15:49|--a------|23552] - D:\Association wittelsheim 2.xls
[25/04/2008 11:59|--a------|29696] - D:\Associations wattwilller.doc
[25/04/2008 11:58|--a------|33792] - D:\Associations wittelsheim 1.xls
[28/04/2008 15:28|--a------|31744] - D:\bible de paragraphes.doc
[07/09/2007 14:26|--a------|477540] - D:\DCP_2791.JPG
[14/12/2007 13:52|--a------|20992] - D:\dde de bouse.doc
[25/04/2008 11:45|--a------|14336] - D:\Factures.xls
[27/07/2008 20:28|--a------|6060921] - D:\jay sean - ride it.mp3
[01/10/2007 17:39|--a------|24576] - D:\Le bonheur c'est le v‚lo 914.doc
[09/01/2008 11:44|--a------|602112] - D:\Le nouveau BTS Assistant de Manager.doc
[25/04/2008 11:56|--a------|16896] - D:\liste association steinbach.xls
[25/04/2008 11:57|--a------|27648] - D:\LISTE DES ASSOCIATIONS VIEUX thann.doc
[19/10/2007 12:22|--a------|19968] - D:\lm.doc
[19/12/2007 12:27|--a------|34304] - D:\Ordinateur 3.doc
[17/12/2007 16:28|--a------|1343488] - D:\Plan Europe1.doc
[24/01/2008 17:08|--a------|25088] - D:\Portes ouvertes.doc
[11/01/2008 13:34|--a------|25088] - D:\Pr‚paration du conseil de classe.doc
[19/03/2007 15:57|--a------|13824] - D:\Ristournes trimestrielles ‚tape 1.xls
[17/12/2007 16:28|--a------|38400] - D:\Sommaire.doc
[23/05/2009 14:20|--a------|236769744] - D:\South of Nowhere 02x09 stfr.avi
[23/05/2009 14:34|--a------|0] - D:\South of Nowhere 02x10 stfr.avi
[23/05/2009 14:46|--a------|0] - D:\South of Nowhere 02x11 stfr.avi
[23/05/2009 15:10|--a------|0] - D:\South of Nowhere 02x12-13stfr.avi
[05/05/2008 11:34|--a------|122880] - D:\TP 1 publipostage.mdb
[12/03/2008 11:38|--a------|76288] - D:\TP Coupure de mots FR-GB[1].doc
[13/03/2008 12:07|--a------|64000] - D:\TP Majuscules FR-GB.doc
[01/02/2008 13:42|--a------|83968] - D:\TP Ponctuation FR-GB.doc
[05/05/2008 09:45|--a------|20480] - D:\TP1.doc
[05/05/2008 10:46|--a------|22016] - D:\TP2.doc
[27/05/2009 16:50|--ah-----|12292] - F:\.DS_Store
[01/07/2009 04:15|--a------|1253152] - F:\Gangland v1.0 Crack NO-CD + Serial + CD-Key.par.rar
[01/07/2009 07:54|--a------|364095488] - F:\Ghost.Whisperer.1x18.La.derniŠre.illusion.DVDRip.Fr.[emule-island.com].avi
[13/07/2009 11:13|--a------|342050816] - F:\The.L.Word.5X09.Liens.caniculaires.[emule-island.com].avi
[30/06/2009 21:38|--a------|3332] - F:\Grand_Theft_Auto_IV-Razor1911.nfo
[02/07/2009 17:35|--a------|138] - F:\Spyware Doctor vers 4.0.0.2603 - Serial.txt
[21/07/2009 18:09|--ahs----|64512] - F:\Thumbs.db
[06/07/2009 15:04|--a------|285] - F:\SERIALS Spyware Doctor v6.0.0.362.txt
[07/07/2009 11:30|--a------|4832] - F:\Adobe.Creative.Suite.4.Master.Collection.MULTiLANGUAGE-ZZGiSO.[emule-island.com].nfo
[13/07/2009 00:23|--a------|729589760] - F:\fucking_amal_1998.avi
[06/07/2009 15:33|--a------|517] - F:\Spyware Doctor 6.0.0.383 Serials.txt
[07/07/2009 06:40|--a------|49152] - F:\SPYWARE DOCTOR - Todos os seriais, All codes, claves del registro (by TARTARUGA VELOZ).doc
[06/07/2009 18:07|--a------|101] - F:\Spyware.Doctor.v6.0.0.362.txt
[12/07/2009 09:56|--a------|325771264] - F:\Queer_As_Folk_(US)_-_1x17_-_Episode_17.french.KGF.by.[emule-island.com].avi
[11/07/2009 20:44|--a------|380979200] - F:\Queer_As_Folk_(US)_-_1x22_-_Episode_22.french.KGF.by.[emule-island.com].avi
[12/07/2009 15:37|--a------|367054848] - F:\Queer_As_Folk_(US)_-_2x02_-_Episode_2.french.par.[emule-island.com].avi
[12/07/2009 06:23|--a------|366989312] - F:\Queer_As_Folk_(US)_-_2x06_-_Episode_6.french.par.[emule-island.com].avi
[12/07/2009 20:33|--a------|367036416] - F:\Queer_As_Folk_(US)_-_2x19_-_Episode_19.french.par.[emule-island.com].avi
[12/07/2009 10:17|--a------|355817472] - F:\The.L.Word.S05E06.FRENCH.LD.DVDRip.XviD-SAV.[emule-island.com].avi
[12/07/2009 11:42|--a------|364972032] - F:\The.L.Word.S05E07.FRENCH.LD.DVDRip.XviD.[emule-island.com].avi
[13/07/2009 14:13|--a------|360882176] - F:\The.L.Word.S05E10.Le cycle de la vie.FR.[emule-island.com].avi
[15/07/2009 16:07|--a------|1835044549] - F:\[WII]Bleach Shattered Blade[PAL].rar
[16/07/2009 19:18|--a------|366524416] - F:\Queer_As_Folk_(US)_-_2x03_-_Episode_3.french.par.[emule-island.com].avi
[15/07/2009 23:03|--a------|367769600] - F:\Queer_As_Folk_(US)_-_2x05_-_Episode_5.french.par.[emule-island.com].avi
[16/07/2009 15:35|--a------|367654912] - F:\Queer_As_Folk_(US)_-_2x08_-_Episode_8.french.par.[emule-island.com].avi
[16/07/2009 11:48|--a------|368789504] - F:\Queer_As_Folk_(US)_-_2x09_-_Episode_9.french.par.[emule-island.com].avi
[16/07/2009 16:43|--a------|366811136] - F:\Queer_As_Folk_(US)_-_2x10_-_Episode_10.french.par.[emule-island.com].avi
[14/07/2009 21:52|--a------|367321088] - F:\Queer_As_Folk_(US)_-_2x11_-_Episode_11.french.par.[emule-island.com].avi
[16/07/2009 14:08|--a------|366696448] - F:\Queer_As_Folk_(US)_-_2x12_-_Episode_12.french.par.[emule-island.com].avi
[14/07/2009 09:43|--a------|365901824] - F:\Queer_As_Folk_(US)_-_2x13_-_Episode_13.french.par.[emule-island.com].avi
[14/07/2009 22:21|--a------|366569472] - F:\Queer_As_Folk_(US)_-_2x14_-_Episode_14.french.par.[emule-island.com].avi
[15/07/2009 10:13|--a------|367128576] - F:\Queer_As_Folk_(US)_-_2x16_-_Episode_16.french.par.[emule-island.com].avi
[15/07/2009 21:48|--a------|367325184] - F:\Queer_As_Folk_(US)_-_2x18_-_Episode_18.french.par.[emule-island.com].avi
[14/07/2009 05:57|--a------|367736832] - F:\Queer_As_Folk_(US)_-_1x21_-_Episode_21.french.KGF.by.[emule-island.com].avi
[15/07/2009 02:31|--a------|411183104] - F:\Queer_As_Folk_(US)_-_1x20_-_Episode_20.french.KGF.by.[emule-island.com].avi
[18/07/2009 00:58|--a------|694879328] - F:\Sailor Moon - FR - CD 04 - EP 025 a 034.[emule-island.com].rar
[17/07/2009 22:03|--a------|719701403] - F:\Sailor Moon - FR - CD 05 - EP 035 a 045.[emule-island.com].rar
[14/07/2009 15:47|--a------|8030632] - F:\Ocean Driive - WiithOut yOu ( Perdu Sans tOii ) .MP3
[14/07/2009 02:28|--a------|326701056] - F:\Queer_As_Folk_(US)_-_1x09_-_Episode_9.french.KGF.by.[emule-island.com].avi
[14/07/2009 16:38|--a------|420155392] - F:\Queer_As_Folk_(US)_-_1x18_-_Episode_18.french.KGF.by.[emule-island.com].avi
[19/07/2009 10:57|--a------|692560048] - F:\Sailor Moon - FR - CD 08 - EP 072 a 084.[emule-island.com].rar
[18/07/2009 04:09|--a------|662720506] - F:\Sailor Moon - FR - CD 15 - EP 145 a 154.[emule-island.com].rar
[19/07/2009 16:51|--a------|1011592847] - F:\Sailor Moon - FR - CD 16-17 - EP 155 a 166.[emule-island.com].rar
[13/07/2009 18:58|--a------|364572672] - F:\The.L.Word.5X08.Ligne.de.conduite.[emule-island.com].avi
[14/07/2009 03:14|--a------|566239232] - F:\The.L.Word.S05E11.Lecon de chantage.FR.[emule-island.com].avi
[14/07/2009 02:40|--a------|731009024] - F:\The.L.Word.S05E12.Loyaute et fidelite.FR.[emule-island.com].avi
[15/07/2009 22:54|--a------|32064469] - G:\nForce_5.10_WinXP2K_WHQL_international.exe
[18/07/2009 13:55|--a------|1478] - G:\BOOTEX.LOG
[08/07/2008 11:23|--a------|3015874] - G:\iw3sp.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

################## | PEH ... |

################## | ! Fin du rapport # UsbFix V6.009 ! |
0
Réponse 13 / 15
surrender67 Messages postés 19 Statut Membre
 
desolé mais il ne veut pas affiché mon rapport le forum :s.
Bon en tout cas sa a bien marcher.Mon antivirus ne le detecte plus.
Merci beaucoup pour votre aide.
0
Réponse 14 / 15
Arctara Messages postés 552 Statut Membre 78
 
Moi je peux le lire :s
0
Réponse 15 / 15
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses