Attaque trojan détectée / Malwarebytes
mymylagalère
Messages postés
382
Statut
Membre
-
mymylagalère Messages postés 382 Statut Membre -
mymylagalère Messages postés 382 Statut Membre -
Bonsoir,
J'aurai besoin d'aide pour me débarrasser d' 1 (?) virus :
Première détection :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 5.1.2600 Service Pack 2
12/09/2008 09:37:21
mbam-log-2008-09-12 (09-37-21).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 146484
Temps écoulé: 3 hour(s), 24 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
I:\sauvegarde tosh\driver\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
___________________________________________
Puis j'ai relancé :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 5.1.2600 Service Pack 2
12/09/2008 02:12:02
mbam-log-2008-09-12 (02-12-02).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 92486
Temps écoulé: 19 hour(s), 42 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014da6cb-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________________________________________
Quand j'ai voulu mettre en quarantaire, l'ordi s'est éteind !
Je ne sais si c'est par hasard (car cela arrive et je ne sais toujours pas pourquoi) ou bien si ça peut venir d'une infection.
Merci pour votre aide
J'aurai besoin d'aide pour me débarrasser d' 1 (?) virus :
Première détection :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 5.1.2600 Service Pack 2
12/09/2008 09:37:21
mbam-log-2008-09-12 (09-37-21).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 146484
Temps écoulé: 3 hour(s), 24 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
I:\sauvegarde tosh\driver\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
___________________________________________
Puis j'ai relancé :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 5.1.2600 Service Pack 2
12/09/2008 02:12:02
mbam-log-2008-09-12 (02-12-02).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 92486
Temps écoulé: 19 hour(s), 42 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014da6cb-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________________________________________
Quand j'ai voulu mettre en quarantaire, l'ordi s'est éteind !
Je ne sais si c'est par hasard (car cela arrive et je ne sais toujours pas pourquoi) ou bien si ça peut venir d'une infection.
Merci pour votre aide
A voir également:
- Attaque trojan détectée / Malwarebytes
- Clé usb non détectée - Guide
- Malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Application énergivore détectée - Guide
3 réponses
bonsoir
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
cette version est loin d'être à jour...
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
cette version est loin d'être à jour...
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
A l'execution, un mess d'erreur apparait.
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
ojk
vu que tu possèdes un windows maison, je ne peux faire grand chose
usbfix option 2 serait pas mal
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
bonne suite....
vu que tu possèdes un windows maison, je ne peux faire grand chose
usbfix option 2 serait pas mal
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
bonne suite....
Finalement la 2ème tentative a été la bonne
Voici le rapport !
############################## | UsbFix V6.082 |
User : MYRIAM (Administrateurs) # PC14
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:40:50 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,97 Go (10,33 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
F:\ -> Disque fixe local # 18,74 Go (10,86 Go free) [divers & sauvegardes] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 117,05 Go (88,68 Go free) [DATA] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,97 Go free) # FAT32
K:\ -> Disque fixe local # 335,27 Go (232,19 Go free) [IOMEGA_HDD] # FAT32
L:\ -> Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe 476
C:\WINDOWXP\system32\csrss.exe 532
C:\WINDOWXP\system32\winlogon.exe 556
C:\WINDOWXP\system32\services.exe 604
C:\WINDOWXP\system32\lsass.exe 616
C:\WINDOWXP\system32\svchost.exe 784
C:\WINDOWXP\system32\logonui.exe 828
C:\WINDOWXP\system32\svchost.exe 888
C:\WINDOWXP\System32\svchost.exe 980
C:\WINDOWXP\system32\svchost.exe 1052
C:\WINDOWXP\System32\svchost.exe 1128
C:\WINDOWXP\system32\svchost.exe 1216
C:\WINDOWXP\system32\spoolsv.exe 1308
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1348
C:\WINDOWXP\System32\svchost.exe 1416
F:\Program Files\a-squared Free\a2service.exe 1464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1480
C:\WINDOWXP\System32\svchost.exe 1520
C:\Program Files\Java\jre6\bin\jqs.exe 1600
C:\WINDOWXP\system32\nvsvc32.exe 1648
C:\WINDOWXP\system32\HPZipm12.exe 1664
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1696
C:\WINDOWXP\System32\svchost.exe 1868
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1908
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 184
C:\WINDOWXP\system32\SearchIndexer.exe 220
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 316
C:\WINDOWXP\System32\alg.exe 1164
C:\WINDOWXP\System32\wbem\wmiapsrv.exe 1656
C:\WINDOWXP\system32\wbem\wmiprvse.exe 2072
C:\WINDOWXP\system32\userinit.exe 2680
C:\WINDOWXP\Explorer.EXE 2800
C:\WINDOWXP\system32\wbem\wmiprvse.exe 2832
################## | Elements infectieux |
Supprimé ! E:\Recycler\S-1-5-21-1123561945-2025429265-682003330-1004
Supprimé ! F:\Recycler\S-1-5-21-1123561945-2025429265-682003330-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2000 11:35|---hs----|67583] C:\BOOTLOG.TXT
[05/05/1999 22:22|---hs----|95874] C:\COMMAND.COM
[07/11/2009 11:02|--a------|4] C:\AUTOEXEC.BAT
[11/08/2004 14:49|--a------|1017] C:\FRUNLOG.TXT
[11/08/2004 14:31|---hs----|22] C:\MSDOS.---
[09/08/2000 15:13|---hs----|114359] C:\SETUPLOG.TXT
[10/08/2000 11:29|---hs----|22637] C:\NETLOG.TXT
[10/08/2000 13:15|--a------|100] C:\CONFIG.SYS
[10/08/2000 11:13|--a------|2968] C:\SCANDISK.LOG
[11/08/2004 14:44|---hs----|5166] C:\SUHDLOG.DAT
[10/08/2000 13:10|-rahs----|1687] C:\MSDOS.SYS
[11/08/2004 14:51|---hs----|72845] C:\DETLOG.TXT
[10/08/2000 11:29|---hs----|68731] C:\BOOTLOG.PRV
[11/08/2004 14:44|---hs----|561184] C:\SYSTEM.1ST
[05/05/1999 22:22|-r-hs----|222390] C:\IO.SYS
[10/08/2000 11:16|--a------|667] C:\SETUPXLG.TXT
[29/01/2010 23:44|--a------|3800] C:\UsbFix.txt
[08/06/2007 12:49|--a------|1950] C:\INSTALL.LOG
[10/08/2000 13:38|---hs----|512] C:\BOOTSECT.DOS
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin
[19/02/2009 03:08|-rahs----|252240] C:\ntldr
[10/04/2009 15:47|--a------|2860] C:\rapport.txt
[03/01/2008 16:16|-rahs----|47564] C:\ntdetect.com
[09/11/2009 19:57|-rahs----|288] C:\boot.ini
[10/08/2000 16:04|--a------|803] C:\ipcfg_myr.txt
[01/09/2009 10:47|--a------|838] C:\updatedatfix.log
[14/01/2010 23:58|--a------|32440] C:\ASLog.txt
[08/05/2009 20:43|--a------|2725] C:\TCleaner.txt
[07/11/2009 11:01|--a------|4642] C:\Kill'em.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.MSNFix
[07/11/2009 11:36|--a------|2061] C:\Ad-Report-CLEAN[1].log
[07/11/2009 13:32|--a------|520] C:\Ad-Report-CLEAN[2].log
[08/11/2009 18:31|--a------|7618] C:\FindyKill.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[28/03/2009 22:51|--a------|218] C:\Boot.bak
[09/11/2009 20:45|--a------|76328] C:\ComboFix.txt
[31/12/2007 20:27|--ahs----|5632] E:\Thumbs.db
[?|?|?] F:\pagefile.sys
[27/12/2009 17:04|--a------|25088] H:\copies ensemble des demandes pr explications appel exceptionnel d‚c 2009.doc
[14/11/2009 23:06|--a------|2066513] J:\argent 2.JPG
[14/11/2009 23:07|--a------|2030549] J:\coupette cuivre et bois b.JPG
[14/11/2009 23:10|--a------|1951270] J:\coupette cuivre et bois c.JPG
[14/11/2009 23:06|--a------|1973441] J:\coupette cuivre et bois.JPG
[14/11/2009 23:06|--a------|1896637] J:\argent.JPG
[15/11/2009 21:32|--a------|1271282] J:\DSC01167.JPG
[15/11/2009 21:29|--a------|1341594] J:\DSC01165.JPG
[15/11/2009 21:30|--a------|1298167] J:\DSC01166.JPG
[15/11/2009 21:59|--a------|1343437] J:\DSC01187.JPG
[14/11/2009 22:48|--a------|2066928] J:\‚tain .JPG
[14/11/2009 22:49|--a------|1892306] J:\‚tain b.JPG
[22/01/2008 23:42|--ahs----|5632] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.082 ! |
Si suite il y a ... merci
Voici le rapport !
############################## | UsbFix V6.082 |
User : MYRIAM (Administrateurs) # PC14
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:40:50 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,97 Go (10,33 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
F:\ -> Disque fixe local # 18,74 Go (10,86 Go free) [divers & sauvegardes] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 117,05 Go (88,68 Go free) [DATA] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 7,52 Go (6,97 Go free) # FAT32
K:\ -> Disque fixe local # 335,27 Go (232,19 Go free) [IOMEGA_HDD] # FAT32
L:\ -> Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe 476
C:\WINDOWXP\system32\csrss.exe 532
C:\WINDOWXP\system32\winlogon.exe 556
C:\WINDOWXP\system32\services.exe 604
C:\WINDOWXP\system32\lsass.exe 616
C:\WINDOWXP\system32\svchost.exe 784
C:\WINDOWXP\system32\logonui.exe 828
C:\WINDOWXP\system32\svchost.exe 888
C:\WINDOWXP\System32\svchost.exe 980
C:\WINDOWXP\system32\svchost.exe 1052
C:\WINDOWXP\System32\svchost.exe 1128
C:\WINDOWXP\system32\svchost.exe 1216
C:\WINDOWXP\system32\spoolsv.exe 1308
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1348
C:\WINDOWXP\System32\svchost.exe 1416
F:\Program Files\a-squared Free\a2service.exe 1464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1480
C:\WINDOWXP\System32\svchost.exe 1520
C:\Program Files\Java\jre6\bin\jqs.exe 1600
C:\WINDOWXP\system32\nvsvc32.exe 1648
C:\WINDOWXP\system32\HPZipm12.exe 1664
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1696
C:\WINDOWXP\System32\svchost.exe 1868
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1908
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 184
C:\WINDOWXP\system32\SearchIndexer.exe 220
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 316
C:\WINDOWXP\System32\alg.exe 1164
C:\WINDOWXP\System32\wbem\wmiapsrv.exe 1656
C:\WINDOWXP\system32\wbem\wmiprvse.exe 2072
C:\WINDOWXP\system32\userinit.exe 2680
C:\WINDOWXP\Explorer.EXE 2800
C:\WINDOWXP\system32\wbem\wmiprvse.exe 2832
################## | Elements infectieux |
Supprimé ! E:\Recycler\S-1-5-21-1123561945-2025429265-682003330-1004
Supprimé ! F:\Recycler\S-1-5-21-1123561945-2025429265-682003330-1004
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[10/08/2000 11:35|---hs----|67583] C:\BOOTLOG.TXT
[05/05/1999 22:22|---hs----|95874] C:\COMMAND.COM
[07/11/2009 11:02|--a------|4] C:\AUTOEXEC.BAT
[11/08/2004 14:49|--a------|1017] C:\FRUNLOG.TXT
[11/08/2004 14:31|---hs----|22] C:\MSDOS.---
[09/08/2000 15:13|---hs----|114359] C:\SETUPLOG.TXT
[10/08/2000 11:29|---hs----|22637] C:\NETLOG.TXT
[10/08/2000 13:15|--a------|100] C:\CONFIG.SYS
[10/08/2000 11:13|--a------|2968] C:\SCANDISK.LOG
[11/08/2004 14:44|---hs----|5166] C:\SUHDLOG.DAT
[10/08/2000 13:10|-rahs----|1687] C:\MSDOS.SYS
[11/08/2004 14:51|---hs----|72845] C:\DETLOG.TXT
[10/08/2000 11:29|---hs----|68731] C:\BOOTLOG.PRV
[11/08/2004 14:44|---hs----|561184] C:\SYSTEM.1ST
[05/05/1999 22:22|-r-hs----|222390] C:\IO.SYS
[10/08/2000 11:16|--a------|667] C:\SETUPXLG.TXT
[29/01/2010 23:44|--a------|3800] C:\UsbFix.txt
[08/06/2007 12:49|--a------|1950] C:\INSTALL.LOG
[10/08/2000 13:38|---hs----|512] C:\BOOTSECT.DOS
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin
[19/02/2009 03:08|-rahs----|252240] C:\ntldr
[10/04/2009 15:47|--a------|2860] C:\rapport.txt
[03/01/2008 16:16|-rahs----|47564] C:\ntdetect.com
[09/11/2009 19:57|-rahs----|288] C:\boot.ini
[10/08/2000 16:04|--a------|803] C:\ipcfg_myr.txt
[01/09/2009 10:47|--a------|838] C:\updatedatfix.log
[14/01/2010 23:58|--a------|32440] C:\ASLog.txt
[08/05/2009 20:43|--a------|2725] C:\TCleaner.txt
[07/11/2009 11:01|--a------|4642] C:\Kill'em.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.MSNFix
[07/11/2009 11:36|--a------|2061] C:\Ad-Report-CLEAN[1].log
[07/11/2009 13:32|--a------|520] C:\Ad-Report-CLEAN[2].log
[08/11/2009 18:31|--a------|7618] C:\FindyKill.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[28/03/2009 22:51|--a------|218] C:\Boot.bak
[09/11/2009 20:45|--a------|76328] C:\ComboFix.txt
[31/12/2007 20:27|--ahs----|5632] E:\Thumbs.db
[?|?|?] F:\pagefile.sys
[27/12/2009 17:04|--a------|25088] H:\copies ensemble des demandes pr explications appel exceptionnel d‚c 2009.doc
[14/11/2009 23:06|--a------|2066513] J:\argent 2.JPG
[14/11/2009 23:07|--a------|2030549] J:\coupette cuivre et bois b.JPG
[14/11/2009 23:10|--a------|1951270] J:\coupette cuivre et bois c.JPG
[14/11/2009 23:06|--a------|1973441] J:\coupette cuivre et bois.JPG
[14/11/2009 23:06|--a------|1896637] J:\argent.JPG
[15/11/2009 21:32|--a------|1271282] J:\DSC01167.JPG
[15/11/2009 21:29|--a------|1341594] J:\DSC01165.JPG
[15/11/2009 21:30|--a------|1298167] J:\DSC01166.JPG
[15/11/2009 21:59|--a------|1343437] J:\DSC01187.JPG
[14/11/2009 22:48|--a------|2066928] J:\‚tain .JPG
[14/11/2009 22:49|--a------|1892306] J:\‚tain b.JPG
[22/01/2008 23:42|--ahs----|5632] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.082 ! |
Si suite il y a ... merci
Merci pour ton intervention.
Je n'avais pas les yeux en face des trous !!!
Le bon rapport c'est celui qui suit.
Impossible par ailleurs, d'installer RSIT. A l'execution, un mess d'erreur apparait.
Je reprends ça demain.
-------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3648
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/01/2010 09:54:42
mbam-log-2010-01-28 (09-54-42).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 254674
Temps écoulé: 1 hour(s), 17 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.