Trojan
Résolu/Fermé
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
-
15 févr. 2010 à 12:51
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 13:34
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 13:34
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
84 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 12:58
16 févr. 2010 à 12:58
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*******
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*******
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 13:13
16 févr. 2010 à 13:13
############################## | UsbFix V6.095 |
User : HP_Administrateur (Administrateurs) # SECOND2
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:10 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100216-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 130,49 Go (26,11 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (1,01 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (5,82 Go free) # FAT32
H:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
Q:\ -> Disque fixe local # 931,51 Go (380,24 Go free) [Disque philippe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\sYSteM32\SvchOst.eXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
Supprimé ! Q:\autorun.inf
Supprimé ! Q:\$Recycle.Bin\S-1-5-21-4270965287-3372133802-3586362338-1000
Supprimé ! Q:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1665203e-b505-11de-ae9f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1698261d-4099-11de-ae91-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29188418-3249-11de-ae8f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{799f0764-6ea4-11db-a717-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2d10db6-72ef-11de-ae99-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e26c1090-ed5c-11dd-ae81-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4dca67d-6e57-11db-a709-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/11/2006 13:09|-rahs----|211] C:\BOOT.BAK
[08/11/2009 11:00|-rahs----|289] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[15/02/2010 22:07|--a------|1306] C:\cleannavi.txt
[09/08/2004 22:00|-rahs----|263488] C:\cmldr
[07/12/2009 18:19|--a------|74] C:\CMLoader.log
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[04/10/2009 22:27|--a------|3264] C:\drmHeader.bin
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[22/10/2009 16:47|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[16/02/2010 13:10|--a------|4662] C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[28/10/2009 18:59|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[02/01/2006 12:23|---hs----|36] D:\SAVEFILE.DIR
[16/12/2006 10:34|--ahs----|22] D:\HPCD.sys
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[16/12/2006 08:29|---hs----|968] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[02/01/2006 12:51|---hs----|6] D:\BLOCK.RIN
[02/01/2006 12:52|--ahs----|926] D:\USER
[16/12/2006 08:29|-r-hs----|26] D:\RCBoot.sys
[01/02/2006 00:51|--ahs----|1552] D:\BATCH.LOG
[23/01/2010 20:26|--a------|457881074] G:\(CONTRE HODAPI)Comment creer un VPN sous windows xp, vista et 7.avi
[22/05/2008 08:04|--a------|71738] Q:\Maxtor_Desktop.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Q:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SECOND2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
User : HP_Administrateur (Administrateurs) # SECOND2
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:04:10 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100216-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 130,49 Go (26,11 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (1,01 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (5,82 Go free) # FAT32
H:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
Q:\ -> Disque fixe local # 931,51 Go (380,24 Go free) [Disque philippe] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\sYSteM32\SvchOst.eXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
Supprimé ! Q:\autorun.inf
Supprimé ! Q:\$Recycle.Bin\S-1-5-21-4270965287-3372133802-3586362338-1000
Supprimé ! Q:\Recycler\S-1-5-21-1551754136-4213427131-9041387-1007
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1665203e-b505-11de-ae9f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1698261d-4099-11de-ae91-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29188418-3249-11de-ae8f-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{799f0764-6ea4-11db-a717-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2d10db6-72ef-11de-ae99-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e26c1090-ed5c-11dd-ae81-0018f361314f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4dca67d-6e57-11db-a709-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/11/2006 13:09|-rahs----|211] C:\BOOT.BAK
[08/11/2009 11:00|-rahs----|289] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[15/02/2010 22:07|--a------|1306] C:\cleannavi.txt
[09/08/2004 22:00|-rahs----|263488] C:\cmldr
[07/12/2009 18:19|--a------|74] C:\CMLoader.log
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[04/10/2009 22:27|--a------|3264] C:\drmHeader.bin
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[22/10/2009 16:47|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[16/02/2010 13:10|--a------|4662] C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[28/10/2009 18:59|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[02/01/2006 12:23|---hs----|36] D:\SAVEFILE.DIR
[16/12/2006 10:34|--ahs----|22] D:\HPCD.sys
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[16/12/2006 08:29|---hs----|968] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[02/01/2006 12:51|---hs----|6] D:\BLOCK.RIN
[02/01/2006 12:52|--ahs----|926] D:\USER
[16/12/2006 08:29|-r-hs----|26] D:\RCBoot.sys
[01/02/2006 00:51|--ahs----|1552] D:\BATCH.LOG
[23/01/2010 20:26|--a------|457881074] G:\(CONTRE HODAPI)Comment creer un VPN sous windows xp, vista et 7.avi
[22/05/2008 08:04|--a------|71738] Q:\Maxtor_Desktop.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Q:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SECOND2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 13:27
16 févr. 2010 à 13:27
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SECOND2.zip : https://www.ionos.fr/?affiliate_id=77097
As-tu envoyé l'archive comme demandé ?
*****
Connais-tu tous ces fichiers / dossiers ?
D:\Svga D:\Win51 D:\Win51.b2 D:\Win51.rc1 D:\Win51.rc2 D:\Win51ic D:\Win51ic.b2 D:\Win51ic.rc1 D:\Win51ic.rc2 D:\Win51ip D:\Win51ip.b2 D:\Win51ip.rc2 D:\Winbom.ini D:\BLOCK.RIN
*******
Analyse ce fichier :
D:\Info.exe
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien le rapport.
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 16:52
16 févr. 2010 à 16:52
LA PARTITION d:\ est la partition dans laquelle j'ai ma sauvegarde de réinstallation. la partition est telle qu'a l'origine du pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 16:55
16 févr. 2010 à 16:55
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 16:55:05
mbam-log-2010-02-16 (16-55-05).txt
Type de recherche: Examen rapide
Eléments examinés: 138899
Temps écoulé: 8 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 16:55:05
mbam-log-2010-02-16 (16-55-05).txt
Type de recherche: Examen rapide
Eléments examinés: 138899
Temps écoulé: 8 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 18:17
16 févr. 2010 à 18:17
Tu n'as pas répondu à ces questions et les manipulations :
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
*********
Ta version de MBAM n'est pas du tout à jour, cela ne sert à rien de faire des analyses à répétion.
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
*********
Ta version de MBAM n'est pas du tout à jour, cela ne sert à rien de faire des analyses à répétion.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 18:36
16 févr. 2010 à 18:36
lorsque je veux faire une mise a jour de MBAM ça me met un error code 732 donc je fais avec ce que j'ai mais c'est sur que ça sert a rien de faire un scan toute les 2 minutes je vais voir sur le site si je peux faire une MAJ
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 18:41
16 févr. 2010 à 18:41
Regarde ici pour mettre à jour manuellement MBAM :
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 18:44
16 févr. 2010 à 18:44
le lien de mise a jour ne fonctionne pas
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 18:48
16 févr. 2010 à 18:48
pour les autres questions je t'ai répondu lorsque j'ai acheté l'ordi il y avait 2 partition c:\ et D:\ la deuxieme est la partition avec la sauvegarde de la config du pc
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 18:48
16 févr. 2010 à 18:48
Chez moi il fonctionne bien :
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
Patiente, c'est un assez gros fichier.
http://www.malwarebytes.org/mbam/database/mbam-rules.exe
Patiente, c'est un assez gros fichier.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 18:53
16 févr. 2010 à 18:53
non ça me met une page avec lien corrompu
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 18:55
16 févr. 2010 à 18:55
voila exactement ce qui ce passe : Erreur DNS. Impossible de trouver le serveur.
Oups ! Petit problème... Ce lien semble corrompu.Suggestion :
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Oups ! Petit problème... Ce lien semble corrompu.Suggestion :
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 18:57
16 févr. 2010 à 18:57
Ah non, le fichier n'est même pas lourd.
Essaye ce lien :
http://sd-1.archive-host.com/membres/up/68979205412808752/mbam-rules.exe
*************
Fais ceci aussi :
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
Essaye ce lien :
http://sd-1.archive-host.com/membres/up/68979205412808752/mbam-rules.exe
*************
Fais ceci aussi :
https://forums.commentcamarche.net/forum/affich-16600085-trojan?page=2#24
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 19:04
16 févr. 2010 à 19:04
méme problème avec virustotal :Erreur DNS. Impossible de trouver le serveur.
Oups ! Petit problème... Ce lien semble corrompu.Suggestions :
Recharger cette page ultérieurement
Afficher une copie en cache de la page à partir de Google
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Oups ! Petit problème... Ce lien semble corrompu.Suggestions :
Recharger cette page ultérieurement
Afficher une copie en cache de la page à partir de Google
Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 19:06
16 févr. 2010 à 19:06
Tu peux me faire une capture d'écran stp.
Envoie l'image ici :
http://cijoint.fr/
Et envoie moi l'URL que je puisse la consulter.
Envoie l'image ici :
http://cijoint.fr/
Et envoie moi l'URL que je puisse la consulter.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 19:07
16 févr. 2010 à 19:07
je suis pas doué comment faire tout ça
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 19:11
16 févr. 2010 à 19:11
Clique sur capture d'écran, tu auras la procédure.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 19:24
16 févr. 2010 à 19:24
avec la miMalwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 19:22:27
mbam-log-2010-02-16 (19-22-27).txt
Type de recherche: Examen rapide
Eléments examinés: 146789
Temps écoulé: 5 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
se a jour que tu ma filé voila ce que ça donne aprés le scan
Version de la base de données: 3740
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/02/2010 19:22:27
mbam-log-2010-02-16 (19-22-27).txt
Type de recherche: Examen rapide
Eléments examinés: 146789
Temps écoulé: 5 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\oko6.dll (Worm.KoobFace) -> Delete on reboot.
se a jour que tu ma filé voila ce que ça donne aprés le scan
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 19:25
16 févr. 2010 à 19:25
je t'ai envoyé la capture d'écran