B.exe

Résolu
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -  
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,


je me retrouve infecté par b.exe, j'ai pu voir les différentes apportées aux autres personnes infectées, ca m'a l'air un poil compliqué. Est ce quelqu'un pourrait m'accorder un peu e son temps pour m'aider a l'éradiquer.


Merci

86 réponses

Précédent
Réponse 41 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/12/2009 at 07:11 PM

Application Version : 4.30.1004

Core Rules Database Version : 4265
Trace Rules Database Version: 2149

Scan type : Complete Scan
Total Scan Time : 00:50:54

Memory items scanned : 733
Memory threats detected : 0
Registry items scanned : 7708
Registry threats detected : 0
File items scanned : 33891
File threats detected : 16

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.Tracking Cookie
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@account.live[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@advertstream[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@track.adform[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@ww251.smartadserver[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@eas3.emediate[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@ads.opensubtitles[1].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@ww57.smartadserver[1].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@mediahopper[1].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@ad.zanox[1].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@adserver.aol[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@eas.apm.emediate[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@fr.at.atwola[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@mediadico[1].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@www.smartadserver[2].txt
C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies\Low\home@www3.smartadserver[1].txt
0
Réponse 42 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Ok bien.

Toujours des soucis ?
0
Réponse 43 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
On dirait que tout va bien plus de traces de rien du tout...Merci

Juste j'ai le fichier mrt.exe qui est apparu sur mon disque dur externe (je sais que c'est pas un fichier dangereux mais est ce que c'est normal qu'il soit apparu sur mon DD externe). ca n'avait jamais été le cas avant
0
Réponse 44 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Aucune idée, mais tu devrais pouvoir le supprimer sans trop de soucis.

On va passer au nettoyage :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> OTCleanIt <-+-+-+-


[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.


**********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


**********************************************************************


[x] 2-/ Optimisation


[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


**********************************************************************

Défragmente régulièrement ton PC

**********************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )



**********************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/



**********************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=


**********************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
Lorsque je vais dans msconfig a l'onglet demarrage je trouve : Turbonet C\Users\Home\AppData\Local\Temp\B.exe. Je l'ai desactivé et redemarré et quand je retourne dans ms config \ Démarrage je retrouve une nouvelle ligne Turbonet C\Users......B.exe activée + une autre ou il apparait comme desactivé ?? est ce que c'est normal ?
0
Réponse 46 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
-+-+-+-> Search Files <-+-+-+-


[x] Télécharge SF ( de C_XX )

[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .

[x] Tape B.exe dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".

[x] Laisse l'outil scanner.

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message
0
Réponse 47 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport SF :

https://www.cjoint.com/?lmv2mSfBpP
0
Réponse 48 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:reg
[HKEY_USERS\S-1-5-21-1942739150-3024437067-2572189820-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Home\AppData\Local\Temp\b.exe"=-

[HKEY_USERS\S-1-5-21-1942739150-3024437067-2572189820-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Home\AppData\Local\Temp\b.exe"=-

[HKEY_USERS\S-1-5-21-1942739150-3024437067-2572189820-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"TurboNet"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TurboNet"=-

[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Home\AppData\Local\Temp\b.exe"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TurboNet]

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Ton PC redémarrera.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

-----------------------------------

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 49 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
Viola le rapport OTMoveIt

Le lien d'USBFix ne fonctionne pas ...


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1942739150-3024437067-2572189820-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Home\AppData\Local\Temp\b.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1942739150-3024437067-2572189820-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Home\AppData\Local\Temp\b.exe not found.
Registry value HKEY_USERS\S-1-5-21-1942739150-3024437067-2572189820-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TurboNet deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TurboNet not found.
Registry value HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Home\AppData\Local\Temp\b.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TurboNet\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: cedric
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Home
->Temp folder emptied: 40522 bytes
->Temporary Internet Files folder emptied: 510266 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60087321 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4838 bytes
Windows Temp folder emptied: 138196 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 58,00 mb


OTM by OldTimer - Version 3.1.1.0 log created on 11122009_220436

Files moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
C:\Windows\temp\bcd0fea4-d0e5-4dce-8b44-7b26e35e0249.tmp moved successfully.
C:\Windows\temp\c14e047f-2a00-4921-9222-b66120cf6b4b.tmp moved successfully.

Registry entries deleted on Reboot...
0
Réponse 50 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Essaie ce lien : https://www.ionos.fr/?affiliate_id=77097
0
Réponse 51 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai retrouvé USBFix ; voici le rapport : ############################# | UsbFix V6.051 |

User : Home (Administrateurs) # PC-DE-HOME
Update on 12/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:18:09 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : AVG Anti-Virus plus Firewall 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,29 Go (34,7 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (39,35 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 232,88 Go (51,37 Go free) [BUTCH] # NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Program Files\AVG\AVG9\avgchsvx.exe 616
C:\Program Files\AVG\AVG9\avgrsx.exe 624
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Program Files\AVG\AVG9\avgcsrvx.exe 720
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\winlogon.exe 1000
C:\Windows\system32\svchost.exe 1100
C:\Windows\system32\LogonUI.exe 1196
C:\Windows\System32\svchost.exe 1252
C:\Windows\System32\svchost.exe 1280
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1504
C:\Windows\system32\SLsvc.exe 1524
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\svchost.exe 1716
C:\Windows\System32\spoolsv.exe 1932
C:\Windows\system32\svchost.exe 1956
C:\Windows\system32\userinit.exe 1712
C:\Windows\system32\Dwm.exe 1744
C:\Windows\system32\taskeng.exe 1532
C:\Windows\Explorer.EXE 516
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 484
C:\Windows\system32\taskeng.exe 604
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1656
C:\Windows\system32\taskeng.exe 2108
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2264
C:\Program Files\AVG\AVG9\avgwdsvc.exe 2308
C:\Program Files\AVG\AVG9\avgfws9.exe 2320
C:\Program Files\Bonjour\mDNSResponder.exe 2332
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2456
C:\Program Files\AVG\AVG9\avgam.exe 2600
C:\Program Files\AVG\AVG9\avgnsx.exe 2624
C:\Program Files\Google\Update\GoogleUpdate.exe 2692
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2848
C:\Windows\system32\PnkBstrA.exe 2956
C:\Windows\system32\PnkBstrB.exe 3004
C:\Windows\system32\svchost.exe 3024
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3076
C:\Windows\system32\svchost.exe 3128
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 3188
C:\Windows\System32\svchost.exe 3212
C:\Windows\system32\SearchIndexer.exe 3256
C:\Program Files\AVG\AVG9\avgemc.exe 3304
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3344
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3412
C:\Windows\system32\WUDFHost.exe 3520
C:\Windows\system32\runonce.exe 3848
C:\Windows\system32\conime.exe 3952
C:\Windows\system32\wbem\wmiprvse.exe 1096
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3244

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKCU\SOFTWARE\TurboNet]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TurboNet"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[09/11/2009 21:42|--a------|3972] C:\Ad-Report-CLEAN[1].log
[09/11/2009 22:36|--a------|2098] C:\Ad-Report-CLEAN[2].log
[11/11/2009 19:50|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[10/07/2007 22:30|-ra-s----|8192] C:\BOOTSECT.BAK
[12/11/2009 18:03|--a------|1057] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[24/04/2008 20:39|-rahs----|0] C:\IO.SYS
[11/11/2009 19:50|--a------|2288] C:\Kill'em.txt
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[24/04/2008 20:39|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[12/11/2009 21:51|--a------|63296] C:\SFlog.txt
[12/11/2009 22:21|--a------|4492] C:\UsbFix.txt
[12/11/2009 13:37|--a------|3694] C:\ZHPExportRegistry-12-11-2009-13-37-35.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.051 ! |
0
Réponse 52 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
Réponse 53 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
voila le rapport de malwarebytes. il semble qu'il n'y ai plus rien. Plus de traces non plus dans mon menu Démarrer cette fois ci

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3132
Windows 6.0.6002 Service Pack 2

13/11/2009 00:13:31
mbam-log-2009-11-13 (00-13-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 270266
Temps écoulé: 1 hour(s), 40 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 54 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
Bon ben en fait non, après un nouveau redémarrage je retrouve encore Turbonet C\Users\Home\AppData\Local\Temp\B.exe dans mon onglet Démarrage de msconfig...
0
Réponse 55 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
Refais un ZHPDiag stp
0
Réponse 56 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
ok en voici le rapport :

https://www.cjoint.com/?lnnAErU7UV
0
Réponse 57 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
 
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 58 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le resultat de Combo Fix : https://www.cjoint.com/?lntPx21vrF
0
Réponse 59 / 86
Xplode Messages postés 8820 Date d'inscription   Statut Contributeur sécurité Dernière intervention   726
  
Warning: possible MBR rootkit infection !
user & kernel MBR OK 
Use "Recovery Console" command "fixmbr" to clear infection !


Tu as installé la console de récupération au moment de lancer combofix ? parce qu'on va en avoir besoin
0
Réponse 60 / 86
matko-destanov Messages postés 51 Date d'inscription   Statut Membre Dernière intervention  
 
je crois pas
0

Discussions similaires

virus b.exe
Pimouss -
verni29 -

21 réponses