TojanDownloader: win32/renos.jm
jujube13
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis tout nouveau sur ce forum et j'ai un problème. Windows defender me signale un troyen: win32/renos.jm comme infection grave. Je clique sur supprimer, mais ça revient régulièrement. Quelqu'un peut-il m'indiquer une solution pour éradique?
D'autre part, veuillez m'explique SVP si je n'utilise pas ce forum de la bonne façon.
Merci de m'accueillir et de m'aider.
jujube13
Je suis tout nouveau sur ce forum et j'ai un problème. Windows defender me signale un troyen: win32/renos.jm comme infection grave. Je clique sur supprimer, mais ça revient régulièrement. Quelqu'un peut-il m'indiquer une solution pour éradique?
D'autre part, veuillez m'explique SVP si je n'utilise pas ce forum de la bonne façon.
Merci de m'accueillir et de m'aider.
jujube13
6 réponses
Bonjour jujub13 & bienvenue ,
• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Merci,
Ci-joint les 2 fichiers:
1) log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Daniel at 2010-01-30 15:26:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 47 GB (20%) free of 235 GB
Total RAM: 3066 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:28, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
G:\PortableApps\ClamWinPortable\ClamWinPortable.exe
G:\PortableApps\ClamWinPortable\App\clamwin\bin\ClamWin.exe
C:\Windows\system32\conime.exe
G:\PortableApps\ClamWinPortable\App\clamwin\bin\clamscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Daniel\Desktop\RSIT.exe
C:\Program Files\trend micro\Daniel.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MicroSys-CheckAjour] C:\Users\Daniel\Ajour\ChkAjour.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Daniel\AppData\Local\Temp\Gto.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Ci-joint les 2 fichiers:
1) log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Daniel at 2010-01-30 15:26:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 47 GB (20%) free of 235 GB
Total RAM: 3066 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:28, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
G:\PortableApps\ClamWinPortable\ClamWinPortable.exe
G:\PortableApps\ClamWinPortable\App\clamwin\bin\ClamWin.exe
C:\Windows\system32\conime.exe
G:\PortableApps\ClamWinPortable\App\clamwin\bin\clamscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Daniel\Desktop\RSIT.exe
C:\Program Files\trend micro\Daniel.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MicroSys-CheckAjour] C:\Users\Daniel\Ajour\ChkAjour.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Daniel\AppData\Local\Temp\Gto.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
si sa peu t'aides tu est loin d'être le seul a avoir des ennuie avec ce virus https://forums.commentcamarche.net/forum/affich-16311594-troyen-win32-ronos-jm#13
Re jujub ,
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ci joint le fichier UsbFix.txr:
############################## | UsbFix V6.082 |
User : Daniel (Administrateurs) # PC-DE-DANIEL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:57:42 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 229,04 Go (45,45 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 34,16 Go (11,07 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 14,93 Go (4,1 Go free) # FAT32
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1208
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1684
C:\Windows\system32\rundll32.exe 1724
C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe 1780
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1832
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 524
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 528
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 712
C:\Program Files\Bonjour\mDNSResponder.exe 820
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 1848
C:\Program Files\EgisTec\VITAKEY\BASVC.exe 2000
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2152
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2200
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2292
C:\Windows\System32\svchost.exe 2368
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe 2388
C:\Windows\system32\IoctlSvc.exe 2420
C:\Windows\System32\svchost.exe 2436
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\PSIService.exe 2460
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2492
C:\Windows\system32\svchost.exe 2516
C:\Windows\System32\svchost.exe 2584
C:\Windows\system32\SearchIndexer.exe 2608
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2692
C:\Windows\system32\WUDFHost.exe 2872
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\Dwm.exe 3436
C:\Windows\system32\taskeng.exe 3476
C:\Windows\Explorer.EXE 3564
C:\Windows\system32\taskeng.exe 3604
C:\Users\Daniel\AppData\Local\Temp\Gtn.exe 3632
C:\Users\Daniel\AppData\Local\Temp\Gto.exe 3736
C:\Windows\system32\SearchProtocolHost.exe 2428
C:\Windows\system32\SearchFilterHost.exe 1876
C:\Windows\system32\PresentationSettings.exe 2720
C:\Windows\system32\ctfmon.exe 3060
C:\Windows\system32\wbem\wmiprvse.exe 3080
C:\Windows\system32\runonce.exe 3904
C:\Windows\system32\conime.exe 4016
C:\Windows\system32\wbem\wmiprvse.exe 3768
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtj.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtk.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtl.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtm.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gto.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1486427821-3249331954-1137782220-1000
G:\autorun.inf -> fichier appelé : "G:\LiberKey\LiberKey.exe" ( Présent ! )
Supprimé ! G:\LiberKey\LiberKey.exe
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{24d41860-02d1-11df-b8ea-001f160b6132}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/09/2009 21:25|--a------|1340] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/08/2008 22:10|-ra-s----|8192] C:\BOOTSECT.BAK
[07/03/2009 16:55|--a------|3226] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 16:28|--a------|0] C:\DBS.TXT
[13/01/2010 18:04|--a------|3018] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[19/01/2010 12:40|-rahs----|0] C:\IO.SYS
[25/12/2009 09:19|--a------|1096328] C:\ituneslib.itl
[19/01/2010 12:40|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[26/01/2010 11:32|--a------|13030] C:\PDOXUSRS.NET
[03/01/2010 19:17|--a------|3129] C:\rapport.txt
[29/04/2009 11:40|--a------|0] C:\results.txt
[22/09/2009 22:08|--a------|5492736] C:\SharePod.exe
[25/12/2009 10:12|--a------|1269] C:\SharePod.log
[25/12/2009 10:12|--a------|7357] C:\SharePodSettings.xml
[09/04/2009 08:11|--a------|594] C:\updatedatfix.log
[30/01/2010 16:00|--a------|5961] C:\UsbFix.txt
[21/08/2008 11:50|-rah-----|672] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.TXT
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.PRV
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[20/09/2008 10:18|--a------|101] D:\SWCONF.dat
[27/09/2009 17:56|--a------|794745] D:\BloodFire3{3.5}.jar
[11/08/2009 14:13|--a------|6139760] D:\WindowsUpdateAgent30-x86.exe
[27/09/2009 17:56|--a------|35169] D:\PlayAll{0.6.2}.xpi
[21/07/1999 13:30|-rah-----|1469] D:\SUBST.COM
[27/09/2009 17:56|--a------|440396] D:\ChromifoxExtremeCarbon{1.0.3}.jar
[27/09/2009 17:56|--a------|4296] D:\MicrosoftChoiceGuard{1.2}.xpi
[27/09/2009 17:56|--a------|19086] D:\Microsoft.NETFrameworkAssistant{1.1}.xpi
[27/09/2009 17:56|--a------|940387] D:\FEBE{6.2}.xpi
[27/09/2009 17:56|--a------|173406] D:\mediaplayerconnectivity{0.9.2}.xpi
[27/09/2009 17:56|--a------|302331] D:\StumbleUpon{3.38}.xpi
[14/08/2009 15:27|--a------|516960] D:\DownloadHelper{4.6}.xpi
[14/08/2009 15:27|--a------|450269] D:\FoxTab{1.2}.xpi
[27/09/2009 17:56|--a------|1321985] D:\FoxLingo{2.4.2}.xpi
[14/08/2009 15:27|--a------|56621] D:\R‚sultats - FEBE 2009 08-14 15.27.08.html
[27/09/2009 17:56|--a------|949904] D:\DAEMONToolsToolbar{1.0.8.0552}.xpi
[27/09/2009 17:56|--a------|2236504] D:\TVUWebPlayer{2482}.xpi
[27/09/2009 17:56|--a------|1356180] D:\GoogleToolbarforFirefox{5.0.20090813W}.xpi
[27/09/2009 17:56|--a------|22675] D:\UltraSurfFirefoxTool{2.0}.xpi
[27/09/2009 17:56|--a------|277334] D:\iMacrosforFirefox{6.2.4.0}.xpi
[27/09/2009 17:56|--a------|546555] D:\DownloadHelper{4.6.2}.xpi
[27/09/2009 17:56|--a------|298355] D:\AdblockPlus{1.1.1}.xpi
[27/09/2009 17:56|--a------|472174] D:\FoxTab{1.2.1}.xpi
[27/09/2009 17:56|--a------|75730] D:\R‚sultats - FEBE 2009 09-27 17.56.16.html
[03/04/2009 09:47|-ra------|528] D:\MediaID.bin
[15/03/2009 00:27|--a------|4211268] G:\Toro Tribunes.flv
[15/11/2009 22:57|--a------|48750640] G:\vietato.mpg.dcu
[26/12/2009 23:25|--a------|1763] G:\style.css
[26/12/2009 23:25|--a------|12975] G:\player_flv_maxi.swf
[26/12/2009 23:25|--a------|2456] G:\vietato.xml
[07/12/2009 09:25|--a------|21408] G:\subvention.odt
[26/12/2009 23:25|--a------|13061] G:\start_frame.jpg
[26/12/2009 23:31|--a------|46263264] G:\vietato.flv.dcu
[19/01/2010 14:49|--a------|464] G:\VirtualDJ Local Database v6.xml
[05/08/2004 13:00|--a------|4952] G:\bootfont.bin
[22/02/2009 23:44|--a------|2048] G:\bootsect.bin
[16/05/2009 18:38|--a------|48395] G:\liste logiciels.ods
[05/08/2004 13:00|--a------|47564] G:\ntdetect.com
[05/08/2004 13:00|--a------|263488] G:\ntldr
[07/03/2009 23:37|--a------|4205] G:\on veut des l‚gendes.txt
[06/03/2009 00:38|--a------|11799] G:\On Veut Des L‚gendes Eddy Mitchell.docx
[12/03/2009 16:43|--a------|2391] G:\on veut des l‚gendes (bis).txt
[11/03/2009 08:31|--a------|89280] G:\StartPortableApps.exe
[05/02/2009 09:38|--a------|32578609] G:\The Ventures - 45ø anniversaire.flv
[05/02/2009 09:25|--a------|7975004] G:\The Ventures - Sleepwalk.flv
[22/02/2009 23:42|--a------|0] G:\win51ic
[22/02/2009 23:42|--a------|0] G:\win51ic.sp2
[22/02/2009 23:53|--a------|167] G:\winbom.ini
[14/06/2009 16:21|--a------|296] G:\WMPInfo.xml
[21/04/2003 11:28|--a------|64408976] G:\X dg.WAV
[06/10/2009 21:55|--a------|253710] G:\SD_Assoc_324.APZ
[14/10/2009 15:02|--a------|471] G:\VirtualDJ Local Database v5.xml
[19/10/2009 14:20|--a------|129] G:\Lecteur CD - Raccourci.lnk
[20/10/2009 22:13|--a------|10089103] G:\vidalia-bundle-0.2.1.19-0.1.15.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Daniel\Desktop\UsbFix_Upload_Me_PC-de-Daniel.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.082 |
User : Daniel (Administrateurs) # PC-DE-DANIEL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:57:42 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 229,04 Go (45,45 Go free) [BOOT] # NTFS
D:\ -> Disque fixe local # 34,16 Go (11,07 Go free) [RECOVER] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 14,93 Go (4,1 Go free) # FAT32
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1208
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\winlogon.exe 1360
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1684
C:\Windows\system32\rundll32.exe 1724
C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe 1780
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1832
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 524
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 528
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 712
C:\Program Files\Bonjour\mDNSResponder.exe 820
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 1848
C:\Program Files\EgisTec\VITAKEY\BASVC.exe 2000
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2152
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2200
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2292
C:\Windows\System32\svchost.exe 2368
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe 2388
C:\Windows\system32\IoctlSvc.exe 2420
C:\Windows\System32\svchost.exe 2436
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\PSIService.exe 2460
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2492
C:\Windows\system32\svchost.exe 2516
C:\Windows\System32\svchost.exe 2584
C:\Windows\system32\SearchIndexer.exe 2608
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2692
C:\Windows\system32\WUDFHost.exe 2872
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\Dwm.exe 3436
C:\Windows\system32\taskeng.exe 3476
C:\Windows\Explorer.EXE 3564
C:\Windows\system32\taskeng.exe 3604
C:\Users\Daniel\AppData\Local\Temp\Gtn.exe 3632
C:\Users\Daniel\AppData\Local\Temp\Gto.exe 3736
C:\Windows\system32\SearchProtocolHost.exe 2428
C:\Windows\system32\SearchFilterHost.exe 1876
C:\Windows\system32\PresentationSettings.exe 2720
C:\Windows\system32\ctfmon.exe 3060
C:\Windows\system32\wbem\wmiprvse.exe 3080
C:\Windows\system32\runonce.exe 3904
C:\Windows\system32\conime.exe 4016
C:\Windows\system32\wbem\wmiprvse.exe 3768
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtj.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtk.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtl.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtm.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gtn.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\Gto.exe
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Daniel\AppData\Local\Temp\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1486427821-3249331954-1137782220-1000
G:\autorun.inf -> fichier appelé : "G:\LiberKey\LiberKey.exe" ( Présent ! )
Supprimé ! G:\LiberKey\LiberKey.exe
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{24d41860-02d1-11df-b8ea-001f160b6132}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/09/2009 21:25|--a------|1340] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/08/2008 22:10|-ra-s----|8192] C:\BOOTSECT.BAK
[07/03/2009 16:55|--a------|3226] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 16:28|--a------|0] C:\DBS.TXT
[13/01/2010 18:04|--a------|3018] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[19/01/2010 12:40|-rahs----|0] C:\IO.SYS
[25/12/2009 09:19|--a------|1096328] C:\ituneslib.itl
[19/01/2010 12:40|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[26/01/2010 11:32|--a------|13030] C:\PDOXUSRS.NET
[03/01/2010 19:17|--a------|3129] C:\rapport.txt
[29/04/2009 11:40|--a------|0] C:\results.txt
[22/09/2009 22:08|--a------|5492736] C:\SharePod.exe
[25/12/2009 10:12|--a------|1269] C:\SharePod.log
[25/12/2009 10:12|--a------|7357] C:\SharePodSettings.xml
[09/04/2009 08:11|--a------|594] C:\updatedatfix.log
[30/01/2010 16:00|--a------|5961] C:\UsbFix.txt
[21/08/2008 11:50|-rah-----|672] D:\autoexec.bat
[03/07/2000 09:06|-rah-----|512] D:\WinMe.bin
[12/08/1998 01:09|-rah-----|20016] D:\xmsdsk.exe
[25/06/2001 09:54|-rah-----|57856] D:\chkcd.exe
[15/05/1998 20:01|-rah-----|5431] D:\CHOICE.COM
[27/06/2000 13:27|-rah-----|96370] D:\Command.com
[08/02/2007 10:49|-rah-----|112] D:\CONFIG.SYS
[15/05/1998 20:01|-rah-----|30742] D:\COUNTRY.SYS
[25/06/2001 08:41|-rah-----|20473] D:\cwsdpmi.exe
[15/05/1998 20:01|-rah-----|17191] D:\DISPLAY.SYS
[08/06/2000 17:00|-rah-----|68871] D:\DRVSPACE.BIN
[15/05/1998 20:01|-rah-----|58870] D:\EGA.CPI
[08/06/2000 17:00|-rah-----|53767] D:\EXTRACT.EXE
[08/06/2000 17:00|-rah-----|66060] D:\FDISK.EXE
[08/06/2000 17:00|-rah-----|8073] D:\FINDCD.EXE
[23/04/1999 22:22|-rah-----|64425] D:\FLASHPT.SYS
[15/05/1998 20:01|-rah-----|33447] D:\HIMEM.SYS
[01/09/2001 13:39|-rah-----|222390] D:\Io.sys
[01/09/2001 13:39|-rah-----|2048] D:\JO.SYS
[15/05/1998 20:01|-rah-----|20023] D:\KEYB.COM
[15/05/1998 20:01|-rah-----|34566] D:\KEYBOARD.SYS
[15/05/1998 20:01|-rah-----|29815] D:\MODE.COM
[16/12/1999 03:01|-rah-----|37681] D:\MOUSE.COM
[27/01/2000 11:14|-rah-----|15] D:\MOUSE.INI
[08/06/2000 17:00|-rah-----|25473] D:\MSCDEX.EXE
[08/06/2000 17:00|-rah-----|4] D:\MSDOS.SYS
[15/05/1998 20:01|-rah-----|41302] D:\OAKCDROM.SYS
[29/09/2000 14:04|-rah-----|21] D:\REBOOT.COM
[28/04/1998 18:18|-rah-----|20] D:\RESTART.COM
[22/12/2006 12:16|-rah-----|2126649] D:\sysb.bin
[24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.TXT
[07/05/2007 09:57|-rah-----|93878] D:\logo.sys
[24/07/2009 21:14|--ah-----|177] D:\BOOTLOG.PRV
[18/09/2007 10:53|--ah-----|29] D:\REBOOTPC.BAT
[20/09/2008 10:18|--a------|101] D:\SWCONF.dat
[27/09/2009 17:56|--a------|794745] D:\BloodFire3{3.5}.jar
[11/08/2009 14:13|--a------|6139760] D:\WindowsUpdateAgent30-x86.exe
[27/09/2009 17:56|--a------|35169] D:\PlayAll{0.6.2}.xpi
[21/07/1999 13:30|-rah-----|1469] D:\SUBST.COM
[27/09/2009 17:56|--a------|440396] D:\ChromifoxExtremeCarbon{1.0.3}.jar
[27/09/2009 17:56|--a------|4296] D:\MicrosoftChoiceGuard{1.2}.xpi
[27/09/2009 17:56|--a------|19086] D:\Microsoft.NETFrameworkAssistant{1.1}.xpi
[27/09/2009 17:56|--a------|940387] D:\FEBE{6.2}.xpi
[27/09/2009 17:56|--a------|173406] D:\mediaplayerconnectivity{0.9.2}.xpi
[27/09/2009 17:56|--a------|302331] D:\StumbleUpon{3.38}.xpi
[14/08/2009 15:27|--a------|516960] D:\DownloadHelper{4.6}.xpi
[14/08/2009 15:27|--a------|450269] D:\FoxTab{1.2}.xpi
[27/09/2009 17:56|--a------|1321985] D:\FoxLingo{2.4.2}.xpi
[14/08/2009 15:27|--a------|56621] D:\R‚sultats - FEBE 2009 08-14 15.27.08.html
[27/09/2009 17:56|--a------|949904] D:\DAEMONToolsToolbar{1.0.8.0552}.xpi
[27/09/2009 17:56|--a------|2236504] D:\TVUWebPlayer{2482}.xpi
[27/09/2009 17:56|--a------|1356180] D:\GoogleToolbarforFirefox{5.0.20090813W}.xpi
[27/09/2009 17:56|--a------|22675] D:\UltraSurfFirefoxTool{2.0}.xpi
[27/09/2009 17:56|--a------|277334] D:\iMacrosforFirefox{6.2.4.0}.xpi
[27/09/2009 17:56|--a------|546555] D:\DownloadHelper{4.6.2}.xpi
[27/09/2009 17:56|--a------|298355] D:\AdblockPlus{1.1.1}.xpi
[27/09/2009 17:56|--a------|472174] D:\FoxTab{1.2.1}.xpi
[27/09/2009 17:56|--a------|75730] D:\R‚sultats - FEBE 2009 09-27 17.56.16.html
[03/04/2009 09:47|-ra------|528] D:\MediaID.bin
[15/03/2009 00:27|--a------|4211268] G:\Toro Tribunes.flv
[15/11/2009 22:57|--a------|48750640] G:\vietato.mpg.dcu
[26/12/2009 23:25|--a------|1763] G:\style.css
[26/12/2009 23:25|--a------|12975] G:\player_flv_maxi.swf
[26/12/2009 23:25|--a------|2456] G:\vietato.xml
[07/12/2009 09:25|--a------|21408] G:\subvention.odt
[26/12/2009 23:25|--a------|13061] G:\start_frame.jpg
[26/12/2009 23:31|--a------|46263264] G:\vietato.flv.dcu
[19/01/2010 14:49|--a------|464] G:\VirtualDJ Local Database v6.xml
[05/08/2004 13:00|--a------|4952] G:\bootfont.bin
[22/02/2009 23:44|--a------|2048] G:\bootsect.bin
[16/05/2009 18:38|--a------|48395] G:\liste logiciels.ods
[05/08/2004 13:00|--a------|47564] G:\ntdetect.com
[05/08/2004 13:00|--a------|263488] G:\ntldr
[07/03/2009 23:37|--a------|4205] G:\on veut des l‚gendes.txt
[06/03/2009 00:38|--a------|11799] G:\On Veut Des L‚gendes Eddy Mitchell.docx
[12/03/2009 16:43|--a------|2391] G:\on veut des l‚gendes (bis).txt
[11/03/2009 08:31|--a------|89280] G:\StartPortableApps.exe
[05/02/2009 09:38|--a------|32578609] G:\The Ventures - 45ø anniversaire.flv
[05/02/2009 09:25|--a------|7975004] G:\The Ventures - Sleepwalk.flv
[22/02/2009 23:42|--a------|0] G:\win51ic
[22/02/2009 23:42|--a------|0] G:\win51ic.sp2
[22/02/2009 23:53|--a------|167] G:\winbom.ini
[14/06/2009 16:21|--a------|296] G:\WMPInfo.xml
[21/04/2003 11:28|--a------|64408976] G:\X dg.WAV
[06/10/2009 21:55|--a------|253710] G:\SD_Assoc_324.APZ
[14/10/2009 15:02|--a------|471] G:\VirtualDJ Local Database v5.xml
[19/10/2009 14:20|--a------|129] G:\Lecteur CD - Raccourci.lnk
[20/10/2009 22:13|--a------|10089103] G:\vidalia-bundle-0.2.1.19-0.1.15.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Daniel\Desktop\UsbFix_Upload_Me_PC-de-Daniel.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."
• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
-
@+
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."
• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
-
@+
