Supprimer Trojan-Clicker.JS.Agent.id
Résolu/Fermé
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
-
15 oct. 2009 à 12:04
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 1 nov. 2009 à 12:38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 1 nov. 2009 à 12:38
A voir également:
- Supprimer Trojan-Clicker.JS.Agent.id
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
17 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 oct. 2009 à 12:22
15 oct. 2009 à 12:22
Bonjour,
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
17 oct. 2009 à 13:21
17 oct. 2009 à 13:21
Bonjour Pimprenelle,
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijQB3T4Sa.txt.
Salutations,
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijQB3T4Sa.txt.
Salutations,
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 oct. 2009 à 13:28
17 oct. 2009 à 13:28
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
19 oct. 2009 à 04:44
19 oct. 2009 à 04:44
bonjour,
Voici le rapport :
############################## | UsbFix V6.042 |
User : D'arras (Administrators) # DARRAS-PC
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:19 | 2009-10-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Local Fixed Disk # 104,42 Go (6,58 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> CD-ROM Disc
H:\ -> Removable Disk # 487,88 Mo (87,94 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Service Utility\VAIO-SUTOOL.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{7ba329eb-8ca0-11de-8311-001a80231908}
shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{a070d037-d4e2-11dd-a95a-001a80231908}
shell\AutoRun\command =H:\DigitalPhotoKeychain.EXE
HKCU\..\..\Explorer\MountPoints2\{f772620f-4fa7-11dd-9bde-001a80231908}
shell\AutoRun\command =.\Encryption Tool\MaxtorEncryption.exe
################## | ! Fin du rapport # UsbFix V6.042 ! |
Voici le rapport :
############################## | UsbFix V6.042 |
User : D'arras (Administrators) # DARRAS-PC
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:19 | 2009-10-17
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Local Fixed Disk # 104,42 Go (6,58 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> CD-ROM Disc
H:\ -> Removable Disk # 487,88 Mo (87,94 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Service Utility\VAIO-SUTOOL.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{7ba329eb-8ca0-11de-8311-001a80231908}
shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{a070d037-d4e2-11dd-a95a-001a80231908}
shell\AutoRun\command =H:\DigitalPhotoKeychain.EXE
HKCU\..\..\Explorer\MountPoints2\{f772620f-4fa7-11dd-9bde-001a80231908}
shell\AutoRun\command =.\Encryption Tool\MaxtorEncryption.exe
################## | ! Fin du rapport # UsbFix V6.042 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 oct. 2009 à 20:23
19 oct. 2009 à 20:23
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
20 oct. 2009 à 18:58
20 oct. 2009 à 18:58
bonjour,
Voici mon fichier :
############################## | UsbFix V6.042 |
User : D'arras (Administrators) # DARRAS-PC
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:50:18 | 2009-10-20
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Local Fixed Disk # 104,42 Go (13,69 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> CD-ROM Disc # 4,34 Go (0 Mo free) [Disc] # UDF
H:\ -> Removable Disk # 487,88 Mo (80,58 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Service Utility\VAIO-SUTOOL.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ba329eb-8ca0-11de-8311-001a80231908}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a070d037-d4e2-11dd-a95a-001a80231908}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f772620f-4fa7-11dd-9bde-001a80231908}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2006-09-18 17:43|--a------|24] C:\autoexec.bat
[2008-01-19 03:45|-rahs----|333203] C:\bootmgr
[2007-08-25 18:25|-ra-s----|8192] C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] C:\config.sys
[2009-07-15 20:26|-rahs----|0] C:\IO.SYS
[2008-05-31 17:24|--ah-----|2148] C:\IPH.PH
[2008-12-21 01:00|--a------|36412] C:\MFT 179378s
[2009-07-15 20:26|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[2008-08-21 12:08|--ah-----|268] C:\sqmdata00.sqm
[2008-09-04 13:54|--ah-----|268] C:\sqmdata01.sqm
[2008-09-04 17:56|--ah-----|268] C:\sqmdata02.sqm
[2008-09-04 18:03|--ah-----|268] C:\sqmdata03.sqm
[2008-09-04 18:14|--ah-----|172] C:\sqmdata04.sqm
[2008-09-19 06:50|--ah-----|268] C:\sqmdata05.sqm
[2008-11-16 10:17|--ah-----|268] C:\sqmdata06.sqm
[2008-11-16 10:17|--ah-----|268] C:\sqmdata07.sqm
[2008-11-30 13:21|--ah-----|268] C:\sqmdata08.sqm
[2008-11-30 13:21|--ah-----|268] C:\sqmdata09.sqm
[2008-12-28 22:45|--ah-----|268] C:\sqmdata10.sqm
[2009-01-26 20:55|--ah-----|268] C:\sqmdata11.sqm
[2009-01-26 22:40|--ah-----|268] C:\sqmdata12.sqm
[2009-02-10 00:36|--ah-----|232] C:\sqmdata13.sqm
[2009-02-24 19:35|--ah-----|268] C:\sqmdata14.sqm
[2009-02-24 22:17|--ah-----|268] C:\sqmdata15.sqm
[2009-02-24 22:25|--ah-----|268] C:\sqmdata16.sqm
[2009-02-25 00:09|--ah-----|268] C:\sqmdata17.sqm
[2008-08-21 12:08|--ah-----|244] C:\sqmnoopt00.sqm
[2008-09-04 13:54|--ah-----|244] C:\sqmnoopt01.sqm
[2008-09-04 17:56|--ah-----|244] C:\sqmnoopt02.sqm
[2008-09-04 18:03|--ah-----|244] C:\sqmnoopt03.sqm
[2008-09-04 18:14|--ah-----|172] C:\sqmnoopt04.sqm
[2008-09-19 06:50|--ah-----|244] C:\sqmnoopt05.sqm
[2008-11-16 10:17|--ah-----|244] C:\sqmnoopt06.sqm
[2008-11-16 10:17|--ah-----|136] C:\sqmnoopt07.sqm
[2008-11-30 13:21|--ah-----|244] C:\sqmnoopt08.sqm
[2008-12-28 22:45|--ah-----|244] C:\sqmnoopt09.sqm
[2009-01-26 20:55|--ah-----|244] C:\sqmnoopt10.sqm
[2009-01-26 22:40|--ah-----|244] C:\sqmnoopt11.sqm
[2009-02-10 00:36|--ah-----|244] C:\sqmnoopt12.sqm
[2009-02-24 19:35|--ah-----|244] C:\sqmnoopt13.sqm
[2009-02-24 22:17|--ah-----|244] C:\sqmnoopt14.sqm
[2009-02-24 22:25|--ah-----|244] C:\sqmnoopt15.sqm
[2009-02-25 00:09|--ah-----|244] C:\sqmnoopt16.sqm
[2008-05-31 17:23|--ah-----|169] C:\T4Metrics.log
[2008-12-24 07:00|--a------|1571] C:\TCleaner.txt
[2009-05-01 06:06|--a------|594] C:\updatedatfix.log
[2009-10-20 05:53|--a------|6016] C:\UsbFix.txt
[2007-10-23 09:55|--a------|389662] C:\vcredist_x86.log
[?|?|?] H:\EA DATA. SF
[2009-08-24 23:45|--a------|8292] H:\cle tune up.xlsx
[2009-10-06 06:36|--a------|12815] H:\comm scolaire patriotes.htm
[2009-10-17 13:41|--a------|288768] H:\ecoles classement20081.xls
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.042 ! |
J'attends tes nouvelles instructions.
Merci.
Voici mon fichier :
############################## | UsbFix V6.042 |
User : D'arras (Administrators) # DARRAS-PC
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:50:18 | 2009-10-20
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Local Fixed Disk # 104,42 Go (13,69 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> CD-ROM Disc # 4,34 Go (0 Mo free) [Disc] # UDF
H:\ -> Removable Disk # 487,88 Mo (80,58 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Service Utility\VAIO-SUTOOL.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ba329eb-8ca0-11de-8311-001a80231908}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a070d037-d4e2-11dd-a95a-001a80231908}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f772620f-4fa7-11dd-9bde-001a80231908}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2006-09-18 17:43|--a------|24] C:\autoexec.bat
[2008-01-19 03:45|-rahs----|333203] C:\bootmgr
[2007-08-25 18:25|-ra-s----|8192] C:\BOOTSECT.BAK
[2006-09-18 17:43|--a------|10] C:\config.sys
[2009-07-15 20:26|-rahs----|0] C:\IO.SYS
[2008-05-31 17:24|--ah-----|2148] C:\IPH.PH
[2008-12-21 01:00|--a------|36412] C:\MFT 179378s
[2009-07-15 20:26|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[2008-08-21 12:08|--ah-----|268] C:\sqmdata00.sqm
[2008-09-04 13:54|--ah-----|268] C:\sqmdata01.sqm
[2008-09-04 17:56|--ah-----|268] C:\sqmdata02.sqm
[2008-09-04 18:03|--ah-----|268] C:\sqmdata03.sqm
[2008-09-04 18:14|--ah-----|172] C:\sqmdata04.sqm
[2008-09-19 06:50|--ah-----|268] C:\sqmdata05.sqm
[2008-11-16 10:17|--ah-----|268] C:\sqmdata06.sqm
[2008-11-16 10:17|--ah-----|268] C:\sqmdata07.sqm
[2008-11-30 13:21|--ah-----|268] C:\sqmdata08.sqm
[2008-11-30 13:21|--ah-----|268] C:\sqmdata09.sqm
[2008-12-28 22:45|--ah-----|268] C:\sqmdata10.sqm
[2009-01-26 20:55|--ah-----|268] C:\sqmdata11.sqm
[2009-01-26 22:40|--ah-----|268] C:\sqmdata12.sqm
[2009-02-10 00:36|--ah-----|232] C:\sqmdata13.sqm
[2009-02-24 19:35|--ah-----|268] C:\sqmdata14.sqm
[2009-02-24 22:17|--ah-----|268] C:\sqmdata15.sqm
[2009-02-24 22:25|--ah-----|268] C:\sqmdata16.sqm
[2009-02-25 00:09|--ah-----|268] C:\sqmdata17.sqm
[2008-08-21 12:08|--ah-----|244] C:\sqmnoopt00.sqm
[2008-09-04 13:54|--ah-----|244] C:\sqmnoopt01.sqm
[2008-09-04 17:56|--ah-----|244] C:\sqmnoopt02.sqm
[2008-09-04 18:03|--ah-----|244] C:\sqmnoopt03.sqm
[2008-09-04 18:14|--ah-----|172] C:\sqmnoopt04.sqm
[2008-09-19 06:50|--ah-----|244] C:\sqmnoopt05.sqm
[2008-11-16 10:17|--ah-----|244] C:\sqmnoopt06.sqm
[2008-11-16 10:17|--ah-----|136] C:\sqmnoopt07.sqm
[2008-11-30 13:21|--ah-----|244] C:\sqmnoopt08.sqm
[2008-12-28 22:45|--ah-----|244] C:\sqmnoopt09.sqm
[2009-01-26 20:55|--ah-----|244] C:\sqmnoopt10.sqm
[2009-01-26 22:40|--ah-----|244] C:\sqmnoopt11.sqm
[2009-02-10 00:36|--ah-----|244] C:\sqmnoopt12.sqm
[2009-02-24 19:35|--ah-----|244] C:\sqmnoopt13.sqm
[2009-02-24 22:17|--ah-----|244] C:\sqmnoopt14.sqm
[2009-02-24 22:25|--ah-----|244] C:\sqmnoopt15.sqm
[2009-02-25 00:09|--ah-----|244] C:\sqmnoopt16.sqm
[2008-05-31 17:23|--ah-----|169] C:\T4Metrics.log
[2008-12-24 07:00|--a------|1571] C:\TCleaner.txt
[2009-05-01 06:06|--a------|594] C:\updatedatfix.log
[2009-10-20 05:53|--a------|6016] C:\UsbFix.txt
[2007-10-23 09:55|--a------|389662] C:\vcredist_x86.log
[?|?|?] H:\EA DATA. SF
[2009-08-24 23:45|--a------|8292] H:\cle tune up.xlsx
[2009-10-06 06:36|--a------|12815] H:\comm scolaire patriotes.htm
[2009-10-17 13:41|--a------|288768] H:\ecoles classement20081.xls
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.042 ! |
J'attends tes nouvelles instructions.
Merci.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 oct. 2009 à 19:07
20 oct. 2009 à 19:07
Parfais maintenant tu vas me faire ceci :
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
21 oct. 2009 à 11:58
21 oct. 2009 à 11:58
bonjour,
La situation s est empiree depuis hier.
En allumant l ordi j ai une fenetre de windows firewall qui s ouvre et clignote.
je ne suis pas sense utiliser windows firewall, j utilise zone alarm.
Le message me dit que windows firewall a besoin de ma permission.
Si je clique sur details il me dit If you strarted this action continue E2B3C97F-6AE1-41AC-817A-F6F92166D7DD
Si je fais cancel ou fermer la boite se reouvre immediatement
2eme nouveau pb : je ne peux plus lancer findykill. Access is denied.
La situation s est empiree depuis hier.
En allumant l ordi j ai une fenetre de windows firewall qui s ouvre et clignote.
je ne suis pas sense utiliser windows firewall, j utilise zone alarm.
Le message me dit que windows firewall a besoin de ma permission.
Si je clique sur details il me dit If you strarted this action continue E2B3C97F-6AE1-41AC-817A-F6F92166D7DD
Si je fais cancel ou fermer la boite se reouvre immediatement
2eme nouveau pb : je ne peux plus lancer findykill. Access is denied.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 13:15
21 oct. 2009 à 13:15
Essaye de télécharger findykill comme ceci : http://ww38.toofiles.com/fr/oip/documents/exe/lzf20i-gz0t1z-f2glo3.html
Si cela ne marche toujours pas fait DR web
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Si cela ne marche toujours pas fait DR web
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
22 oct. 2009 à 11:38
22 oct. 2009 à 11:38
salut
J ai reussi a reinstaller findykill
Mais comme hier arrive a 60% du scan le programme s arrete et le message suivant apparait :
BAGGLE : HKCU\Software\XYZ
Alors je viens de telecharger dr web.
Je poste le rapport dans qq minutes
J ai reussi a reinstaller findykill
Mais comme hier arrive a 60% du scan le programme s arrete et le message suivant apparait :
BAGGLE : HKCU\Software\XYZ
Alors je viens de telecharger dr web.
Je poste le rapport dans qq minutes
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 oct. 2009 à 11:41
22 oct. 2009 à 11:41
ok.
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
26 oct. 2009 à 10:41
26 oct. 2009 à 10:41
bonjour ,
voici le rapport du scan :
$R83XNL8.exe C:\$Recycle.Bin\S-1-5-21-1652516248-3761949848-4048003088-1002 L'archive contient des éléments infectés
psexec.cfexe C:\ComboFix Program.PsExec.171
RegUBP2b-D'arras.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505.
Il ne trouve pas grand chose car il me semble avoir vu que Combo fix et Spybot ont des signatures semblables aux virus.
D autre part bit commet et internet continuent de se geler au bout de qq minutes.
Quelle est la prochaine etape ?
voici le rapport du scan :
$R83XNL8.exe C:\$Recycle.Bin\S-1-5-21-1652516248-3761949848-4048003088-1002 L'archive contient des éléments infectés
psexec.cfexe C:\ComboFix Program.PsExec.171
RegUBP2b-D'arras.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505.
Il ne trouve pas grand chose car il me semble avoir vu que Combo fix et Spybot ont des signatures semblables aux virus.
D autre part bit commet et internet continuent de se geler au bout de qq minutes.
Quelle est la prochaine etape ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 oct. 2009 à 11:42
26 oct. 2009 à 11:42
APrès ça tu supprime tout ce qu'il à trouvé et mis en quarantaine puis réessaye Findykill.
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
28 oct. 2009 à 14:42
28 oct. 2009 à 14:42
salut,
on dirait que ma reponse n est pas passee.
Quand je refais Findykill windows l'arrete au bout de 80% a la ligne :
BAGGLE : HKCU\Software\XYZ .
Que dois je faire ?
on dirait que ma reponse n est pas passee.
Quand je refais Findykill windows l'arrete au bout de 80% a la ligne :
BAGGLE : HKCU\Software\XYZ .
Que dois je faire ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 oct. 2009 à 15:56
28 oct. 2009 à 15:56
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
drochbleck
Messages postés
157
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
27 février 2022
5
1 nov. 2009 à 10:32
1 nov. 2009 à 10:32
Bonjour,
voici le rapport. Il ne trouve rien
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 6.0.6002 Service Pack 2
2009-10-29 07:29:01
mbam-log-2009-10-29 (07-29-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 268252
Temps écoulé: 2 hour(s), 9 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport. Il ne trouve rien
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 6.0.6002 Service Pack 2
2009-10-29 07:29:01
mbam-log-2009-10-29 (07-29-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 268252
Temps écoulé: 2 hour(s), 9 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 nov. 2009 à 12:38
1 nov. 2009 à 12:38
Tu peux essayer de refaire findykill en mode sans échec?