Trojan
Résolu
fifi2712
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
mon pc est infecté par un trojan JS:FAKEAV.CN quelqu'un serait il en mesure de m'aider a m'en débarrassé
d'avance merci a ceux qui m'aideront
mon pc est infecté par un trojan JS:FAKEAV.CN quelqu'un serait il en mesure de m'aider a m'en débarrassé
d'avance merci a ceux qui m'aideront
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
84 réponses
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*******
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*******
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
############################## | UsbFix V6.095 |
User : HP_Administrateur (Administrateurs) # SECOND2
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:10 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100216-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 130,49 Go (26,11 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (1,01 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (5,82 Go free) # FAT32
H:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
Q:\ -> Disque fixe local # 931,51 Go (380,24 Go free) [Disque philippe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\sYSteM32\SvchOst.eXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
Supprimé ! Q:\autorun.inf
Supprimé ! Q:\$Recycle.Bin\S-1-5-21-4270965287-3372133802-3586362338-1000
Supprimé ! Q:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1665203e-b505-11de-ae9f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1698261d-4099-11de-ae91-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29188418-3249-11de-ae8f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{799f0764-6ea4-11db-a717-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2d10db6-72ef-11de-ae99-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e26c1090-ed5c-11dd-ae81-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4dca67d-6e57-11db-a709-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/11/2006 13:09|-rahs----|211] C:\BOOT.BAK
[08/11/2009 11:00|-rahs----|289] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[15/02/2010 22:07|--a------|1306] C:\cleannavi.txt
[09/08/2004 22:00|-rahs----|263488] C:\cmldr
[07/12/2009 18:19|--a------|74] C:\CMLoader.log
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[04/10/2009 22:27|--a------|3264] C:\drmHeader.bin
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[22/10/2009 16:47|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[16/02/2010 13:10|--a------|4662] C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[28/10/2009 18:59|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[02/01/2006 12:23|---hs----|36] D:\SAVEFILE.DIR
[16/12/2006 10:34|--ahs----|22] D:\HPCD.sys
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[16/12/2006 08:29|---hs----|968] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[02/01/2006 12:51|---hs----|6] D:\BLOCK.RIN
[02/01/2006 12:52|--ahs----|926] D:\USER
[16/12/2006 08:29|-r-hs----|26] D:\RCBoot.sys
[01/02/2006 00:51|--ahs----|1552] D:\BATCH.LOG
[23/01/2010 20:26|--a------|457881074] G:\(CONTRE HODAPI)Comment creer un VPN sous windows xp, vista et 7.avi
[22/05/2008 08:04|--a------|71738] Q:\Maxtor_Desktop.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Q:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SECOND2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
User : HP_Administrateur (Administrateurs) # SECOND2
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:10 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100216-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 130,49 Go (26,11 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (1,01 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (5,82 Go free) # FAT32
H:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
Q:\ -> Disque fixe local # 931,51 Go (380,24 Go free) [Disque philippe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\sYSteM32\SvchOst.eXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
Supprimé ! Q:\autorun.inf
Supprimé ! Q:\$Recycle.Bin\S-1-5-21-4270965287-3372133802-3586362338-1000
Supprimé ! Q:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1665203e-b505-11de-ae9f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1698261d-4099-11de-ae91-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29188418-3249-11de-ae8f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{799f0764-6ea4-11db-a717-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2d10db6-72ef-11de-ae99-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e26c1090-ed5c-11dd-ae81-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4dca67d-6e57-11db-a709-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/11/2006 13:09|-rahs----|211] C:\BOOT.BAK
[08/11/2009 11:00|-rahs----|289] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[15/02/2010 22:07|--a------|1306] C:\cleannavi.txt
[09/08/2004 22:00|-rahs----|263488] C:\cmldr
[07/12/2009 18:19|--a------|74] C:\CMLoader.log
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[04/10/2009 22:27|--a------|3264] C:\drmHeader.bin
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[22/10/2009 16:47|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[16/02/2010 13:10|--a------|4662] C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[28/10/2009 18:59|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[02/01/2006 12:23|---hs----|36] D:\SAVEFILE.DIR
[16/12/2006 10:34|--ahs----|22] D:\HPCD.sys
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[16/12/2006 08:29|---hs----|968] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[02/01/2006 12:51|---hs----|6] D:\BLOCK.RIN
[02/01/2006 12:52|--ahs----|926] D:\USER
[16/12/2006 08:29|-r-hs----|26] D:\RCBoot.sys
[01/02/2006 00:51|--ahs----|1552] D:\BATCH.LOG
[23/01/2010 20:26|--a------|457881074] G:\(CONTRE HODAPI)Comment creer un VPN sous windows xp, vista et 7.avi
[22/05/2008 08:04|--a------|71738] Q:\Maxtor_Desktop.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Q:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SECOND2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SECOND2.zip : https://www.ionos.fr/?affiliate_id=77097
As-tu envoyé l'archive comme demandé ?
*****
Connais-tu tous ces fichiers / dossiers ?
D:\Svga D:\Win51 D:\Win51.b2 D:\Win51.rc1 D:\Win51.rc2 D:\Win51ic D:\Win51ic.b2 D:\Win51ic.rc1 D:\Win51ic.rc2 D:\Win51ip D:\Win51ip.b2 D:\Win51ip.rc2 D:\Winbom.ini D:\BLOCK.RIN
*******
Analyse ce fichier :
D:\Info.exe
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien le rapport.
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
LA PARTITION d:\ est la partition dans laquelle j'ai ma sauvegarde de réinstallation. la partition est telle qu'a l'origine du pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 16:55:05
mbam-log-2010-02-16 (16-55-05).txt
Type de recherche: Examen rapide
Eléments examinés: 138899
Temps écoulé: 8 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 16:55:05
mbam-log-2010-02-16 (16-55-05).txt
Type de recherche: Examen rapide
Eléments examinés: 138899
Temps écoulé: 8 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu n'as pas répondu à ces questions et les manipulations :
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
*********
Ta version de MBAM n'est pas du tout à jour, cela ne sert à rien de faire des analyses à répétion.
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
*********
Ta version de MBAM n'est pas du tout à jour, cela ne sert à rien de faire des analyses à répétion.
lorsque je veux faire une mise a jour de MBAM ça me met un error code 732 donc je fais avec ce que j'ai mais c'est sur que ça sert a rien de faire un scan toute les 2 minutes je vais voir sur le site si je peux faire une MAJ
Regarde ici pour mettre à jour manuellement MBAM :
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
pour les autres questions je t'ai répondu lorsque j'ai acheté l'ordi il y avait 2 partition c:\ et D:\ la deuxieme est la partition avec la sauvegarde de la config du pc
Chez moi il fonctionne bien :
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
Patiente, c'est un assez gros fichier.
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
Patiente, c'est un assez gros fichier.
voila exactement ce qui ce passe : Erreur DNS. Impossible de trouver le serveur.
Oups ! Petit problème... Ce lien semble corrompu.Suggestion :
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Oups ! Petit problème... Ce lien semble corrompu.Suggestion :
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Ah non, le fichier n'est même pas lourd.
Essaye ce lien :
http://sd-1.archive-host.com/membres/up/68979205412808752/mbam-rules.exe
*************
Fais ceci aussi :
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
Essaye ce lien :
http://sd-1.archive-host.com/membres/up/68979205412808752/mbam-rules.exe
*************
Fais ceci aussi :
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
méme problème avec virustotal :Erreur DNS. Impossible de trouver le serveur.
Oups ! Petit problème... Ce lien semble corrompu.Suggestions :
Recharger cette page ultérieurement
Afficher une copie en cache de la page à partir de Google
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Oups ! Petit problème... Ce lien semble corrompu.Suggestions :
Recharger cette page ultérieurement
Afficher une copie en cache de la page à partir de Google
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Tu peux me faire une capture d'écran stp.
Envoie l'image ici :
http://cijoint.fr/
Et envoie moi l'URL que je puisse la consulter.
Envoie l'image ici :
http://cijoint.fr/
Et envoie moi l'URL que je puisse la consulter.
avec la miMalwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 19:22:27
mbam-log-2010-02-16 (19-22-27).txt
Type de recherche: Examen rapide
Eléments examinés: 146789
Temps écoulé: 5 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
se a jour que tu ma filé voila ce que ça donne aprés le scan
Version de la base de données: 3740
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 19:22:27
mbam-log-2010-02-16 (19-22-27).txt
Type de recherche: Examen rapide
Eléments examinés: 146789
Temps écoulé: 5 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
se a jour que tu ma filé voila ce que ça donne aprés le scan
