XxX.xXx et UuU.uUu

Résolu/Fermé
Signaler
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
-
Messages postés
5
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
14 août 2010
-
Bonsoir,

Malwarebytes' Anti-Malware me trouve XxX.xXx et UuU.uUu à chaque démarrage,
il arrive pas a éradiquer tout seul malgré la quarantaine.
Avez vous une autre solution ?
ESET trouve rien d'anormale sur mon PC.
Dessous rapport Malwarebytes :
Merci pour votre expertise
Freedo

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/02/2010 18:22:41
mbam-log-2010-02-15 (18-22-36).txt

Type de recherche: Examen rapide
Eléments examinés: 96917
Temps écoulé: 2 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nt services (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\freud\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\freud\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\freud\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.

15 réponses

Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
d accord on va faire une analyse pousse de ton ordi.

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
ok,
analyse complète>>>même topo.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/02/2010 20:29:51
mbam-log-2010-02-15 (20-29-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 204524
Temps écoulé: 20 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nt services (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\freud\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\freud\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\freud\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html


--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
bonsoir,
Même en mode sans échec :
Problème avec RSIT : erreur avec ce message
"line-1: Error: variable used without being declared"

Je post le log sur c;/
Logfile of random's system information tool 1.06 (written by random/random)
Run by freud at 2010-02-16 20:06:24
Microsoft Windows 7 Édition Intégrale
System drive C: has 14 GB (39%) free of 35 GB
Total RAM: 4095 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:24, on 16/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
C:\Users\freud\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\freud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Windows Installer] C:\Program Files (x86)\Installer.exe
O4 - HKLM\..\Run: [Windows NT Kernel] C:\Users\freud\AppData\Roaming\Windows NT\csrss.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Windows Installer] C:\Program Files (x86)\Installer.exe
O4 - HKCU\..\Run: [NT Services] C:\Users\freud\AppData\Roaming\Windows NT\csrss.exe
O4 - HKLM\..\Policies\Explorer\Run: [Critical Service Manager] C:\Users\freud\AppData\Roaming\Windows NT\csrss.exe
O4 - HKCU\..\Policies\Explorer\Run: [Critical Service Manager] C:\Users\freud\AppData\Roaming\Windows NT\csrss.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~3\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~3\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Eset Trial Reset (.EsetTrialReset) - Unknown owner - C:\Windows\reset.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
En USB amovible j'ai:
-une clef Corsair
-I pod
-Inforad K1 (avertisseur de radar)

j'ai branché que la clef

############################## | UsbFix V6.095 |

User : (Administrateurs) #
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:21:43 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows 7
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 33,86 Go (14,04 Go free) # NTFS
D:\ -> Disque fixe local # 100,01 Go (44,77 Go free) # NTFS
E:\ -> Disque fixe local # 431,9 Go (268,07 Go free) [Stock450Gosur C] # NTFS
F:\ -> Disque fixe local # 1297,21 Go (960,58 Go free) [1300Go] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 7,52 Go (4,37 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Program Files (x86)\Installer.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
E:\Program Files 7\AdobeCS4\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\SysWOW64\explorer.exe
C:\Windows\SysWOW64\explorer.exe
C:\Windows\SysWOW64\explorer.exe
C:\Windows\SysWOW64\explorer.exe
E:\Program Files 7\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ef414628-1361-11df-8718-001bfc96e5e8}
shell\AutoRun\command =J:\Autoplay.exe -auto

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.095 ! |
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
branche tout et lance usb fix en option 2 , merci.
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
############################## | UsbFix V6.095 |

User : freud (Administrateurs) # FREUD-PC
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:48:08 | 18/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 33,86 Go (13,08 Go free) # NTFS
D:\ -> Disque fixe local # 100,01 Go (44,7 Go free) [Vista DellaFredo] # NTFS
E:\ -> Disque fixe local # 431,9 Go (267,12 Go free) [Stock450Gosur C] # NTFS
F:\ -> Disque fixe local # 1297,21 Go (960,59 Go free) [1300Go] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 111,55 Go (77,05 Go free) [IPOD (LUCAS] # FAT32
L:\ -> Disque amovible # 7,52 Go (4,37 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
C:\Windows\SysWOW64\runonce.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2451645985-1904865819-3202675235-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3730177608-3925187134-3613967844-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1027760574-923001751-2438239423-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1887499728-4147148044-2351348959-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2451645985-1904865819-3202675235-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3260505287-204839917-2280475002-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3260505287-204839917-2280475002-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3358943689-1727742063-2672520374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3730177608-3925187134-3613967844-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4206574497-3017549969-3349421535-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-743987276-2218609441-3695160452-1001
Supprimé ! D:\Recycler\S-1-5-21-1220945662-764733703-725345543-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1027760574-923001751-2438239423-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1032764541-1194892956-3733679073-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1699057666-468532874-1727890054-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-179375020-3746028212-1550442504-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1887499728-4147148044-2351348959-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2451645985-1904865819-3202675235-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2454823890-528868396-874211037-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2658092109-2509074974-1467441934-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2981752553-1113815988-1480492465-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3208942903-1233727337-76525983-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3260505287-204839917-2280475002-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3260505287-204839917-2280475002-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3358943689-1727742063-2672520374-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3730177608-3925187134-3613967844-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4206574497-3017549969-3349421535-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-743987276-2218609441-3695160452-1001
Supprimé ! E:\Recycler\S-1-5-21-1220945662-764733703-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1482476501-436374069-839522115-1002
Supprimé ! E:\Recycler\S-1-5-21-1935655697-261903793-839522115-1002
Supprimé ! E:\Recycler\S-1-5-21-299502267-448539723-839522115-1002
Supprimé ! E:\Recycler\S-1-5-21-796845957-1202660629-839522115-1002
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1027760574-923001751-2438239423-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1032764541-1194892956-3733679073-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1564971794-2519523399-76368144-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1699057666-468532874-1727890054-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-179375020-3746028212-1550442504-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1887499728-4147148044-2351348959-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2451645985-1904865819-3202675235-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2454823890-528868396-874211037-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2454823890-528868396-874211037-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2454823890-528868396-874211037-501
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2658092109-2509074974-1467441934-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2842939572-1693336265-3793474088-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2981752553-1113815988-1480492465-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3208942903-1233727337-76525983-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3260505287-204839917-2280475002-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3260505287-204839917-2280475002-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3358943689-1727742063-2672520374-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3730177608-3925187134-3613967844-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4206574497-3017549969-3349421535-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-743987276-2218609441-3695160452-1001
Supprimé ! F:\Recycler\S-1-5-18
Supprimé ! F:\Recycler\S-1-5-21-1220945662-764733703-725345543-500
Supprimé ! F:\Recycler\S-1-5-21-1482476501-436374069-839522115-1002
Supprimé ! F:\Recycler\S-1-5-21-1801674531-1965331169-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-1935655697-261903793-839522115-1002
Supprimé ! F:\Recycler\S-1-5-21-299502267-448539723-839522115-1002
Supprimé ! F:\Recycler\S-1-5-21-796845957-1202660629-839522115-1002

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ef414628-1361-11df-8718-001bfc96e5e8}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[06/02/2010 13:36|-rahs----|8192] C:\BOOTSECT.BAK
[12/02/2010 21:08|-r-hs----|204868] C:\grldr
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[18/02/2010 18:50|--a------|6288] C:\UsbFix.txt
[12/02/2010 21:08|-r-hs----|0] C:\winx.ld
[18/09/2006 22:43|--a------|24] D:\autoexec.bat
[18/09/2006 22:43|--a------|10] D:\config.sys
[26/08/2009 06:22|--a------|0] D:\DFR12CE.tmp
[17/02/2010 22:08|--ahs----|3488735232] D:\hiberfil.sys
[05/04/2008 19:31|-rahs----|0] D:\IO.SYS
[05/04/2008 19:31|-rahs----|0] D:\MSDOS.SYS
[17/02/2010 22:08|--ahs----|3802329088] D:\pagefile.sys
[26/10/2009 22:10|--a------|3072] D:\Status_Log.txt
[01/12/2006 23:37|--a------|904704] E:\msdia80.dll
[08/10/2009 17:44|--a------|3994] F:\mouheron.gif
[01/12/2006 23:37|--a------|904704] F:\msdia80.dll
[01/01/2000 04:08|---------|0] K:\.metadata_never_index
[09/08/2009 09:52|--a------|1164] K:\BOOTEX.LOG
[24/12/2007 02:29|--a------|10901088] L:\Autocad 2008 Manuel Fr-Up-By-WazGhoT.pdf
[03/02/2007 20:17|--a------|12178929] L:\WinRAR.3.62.Final.French.Corporate.Edition.Themes.Integrated.exe
[28/10/2009 15:08|--a------|8076036] L:\01 Love Remains the Same.rar
[13/08/2007 12:15|--a------|4301651] L:\4 DT3110_obstaclelateraux.pdf
[09/07/2009 16:36|--a------|319] L:\carte catch a ‚changer.txt
[30/08/2007 20:23|--a------|305664] L:\Xtremsplit.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_freud-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.095 ! |
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
et toujours les mêmes intrus de malwarebytes.
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
--
Tant qu'on croira toutes les âneries qu'on peut nous raconter,on continuera d'aller droit dans le mur.
 REVEIL DE NOS VIES.
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
salut,
j'ai bien fait l'analyse que tu m'avais demandé
post n°12.
au-dessus de mon commentaire de MBAM
dsl
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
ton analyse post n°11 plutot
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
fait cela et colle le rapport.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

===

Ensuite, tu relances ZHPDiag mais tu cliques sur l'autre Loupe (Analyse détaillée MD5) à droite du Tournevis.

Tu postes aussi le rapport dans un lien cijoint.
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
bonjour,
si j'ai tout bien compris dans la manip cijoint :

lien:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijw82U8l0.txt

lien zhp MD5 :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijw82U8l0.txt

merci pour l'analyse
freedo
Messages postés
150
Date d'inscription
lundi 3 avril 2006
Statut
Membre
Dernière intervention
14 septembre 2014
3
Merci Tigul
problème résolu

merci
Messages postés
5
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
14 août 2010

de rien ;)
Messages postés
511
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
19 juillet 2010
31
Les malwares sont dans ton dossier Temp vide le =)
Il y a un autre moyen beaucoup plus facile, en utilisant le System Restore de Windows. Tu restaure donc tes settings à quelques jours plus tôt et ensuite envoies les deux fichiers à la corbeille, simplement, et définitivement!
Messages postés
5
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
14 août 2010

Moi je veux bien, mais :
- Même un reformatage total de la machine n'est pas suffisant pour l'érradiquer.
- Si on ne sais pas quand on a été infecté, difficile de définir quel point de restauration selectionner, non ?? De plus, je ne sais pas si c'est suffisant.

Désolé Seb, mais ca n'est pas une solution pertinente à ce problème, enfin d'après moi.
Bon courage...
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
bonjour

ce serait mieux de lancer un examen complet et pas seulement un qui soit rapide.malwarebyte passe peut etre a cote d une partie de l infection.
tu nous colle le rapport avant suppression , colle nous l autre (apres suppression).

sinon on verra pour une analyse plus etendu de ton pc.