Aide hijackthis
benbiz
Messages postés
223
Statut
Membre
-
benbiz Messages postés 223 Statut Membre -
benbiz Messages postés 223 Statut Membre -
Bonjour,
Depuis un moment mon pc redémare seul d'un seul coup san prévenir et mafich uné cran bleue 2 seconde.
Je pensse que cela vien d'un virus, si vous pouvez maider :) je vous fourni mon raport hijackthis que vous touverai ici : http://ww38.toofiles.com/fr/oip/documents/txt/1464_hijackthis.html
Depuis un moment mon pc redémare seul d'un seul coup san prévenir et mafich uné cran bleue 2 seconde.
Je pensse que cela vien d'un virus, si vous pouvez maider :) je vous fourni mon raport hijackthis que vous touverai ici : http://ww38.toofiles.com/fr/oip/documents/txt/1464_hijackthis.html
A voir également:
- Aide hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Demande d'aide pour un Log Hijackthis - Forum Virus
- Rapport Hijackthis ✓ - Forum Virus
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
10 réponses
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voici:)
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:24:14, 06/03/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.
.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Yahoo
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, Yahoo
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, mozilla_cc@internetdownloadmanager.com:6.9.1,LogMeInClient@logmein.com:1.0.0.496,firebug@software.joehewitt.com:1.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,FFToolbar@bitdefender.com:2.0,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(benjamin, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: C:\Users\benjamin\AppData\Roaming\MegauploadToolbar\tabwelcome.html
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Users\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Users\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Users\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
.
===================================
.
5986 Byte(s) - C:\Ad-Report-CLEAN[1].log
2991 Byte(s) - C:\Ad-Report-CLEAN[2].log
4609 Byte(s) - C:\Ad-Report-SCAN[1].log
.
105 File(s) - C:\Users\benjamin\AppData\Local\Temp
24 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
3 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 17:34:05 | 06/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:24:14, 06/03/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.
.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Yahoo
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, Yahoo
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, mozilla_cc@internetdownloadmanager.com:6.9.1,LogMeInClient@logmein.com:1.0.0.496,firebug@software.joehewitt.com:1.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,FFToolbar@bitdefender.com:2.0,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(benjamin, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: C:\Users\benjamin\AppData\Roaming\MegauploadToolbar\tabwelcome.html
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Users\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Users\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Users\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
.
===================================
.
5986 Byte(s) - C:\Ad-Report-CLEAN[1].log
2991 Byte(s) - C:\Ad-Report-CLEAN[2].log
4609 Byte(s) - C:\Ad-Report-SCAN[1].log
.
105 File(s) - C:\Users\benjamin\AppData\Local\Temp
24 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
3 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 17:34:05 | 06/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Voicie les 2 fichié
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHqVKI5q.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijkdFhjZY.txt
Et je vien de Suprimé tous les "Suspect" du raport que je t'es fourni avant.
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHqVKI5q.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijkdFhjZY.txt
Et je vien de Suprimé tous les "Suspect" du raport que je t'es fourni avant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Voila , je croi avoire vu qu'il n'y avai rien d'infectieux.. bizarre non?
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 137,89 Go (52,45 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,81 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{218ea04a-13b9-11df-9e99-00235a2a7244}
shell\AutoRun\command =G:\wubi.exe --cdmenu
HKCU\..\..\Explorer\MountPoints2\{e87ec7ae-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =H:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 137,89 Go (52,45 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,81 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{218ea04a-13b9-11df-9e99-00235a2a7244}
shell\AutoRun\command =G:\wubi.exe --cdmenu
HKCU\..\..\Explorer\MountPoints2\{e87ec7ae-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =H:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
