Virus publicité
Fermé
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
-
3 avril 2010 à 17:40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 3 avril 2010 à 22:11
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 3 avril 2010 à 22:11
A voir également:
- Virus publicité
- Youtube sans publicité - Accueil - Streaming
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Supprimer publicité instagram remboursement - Forum Instagram
31 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 17:49
3 avril 2010 à 17:49
bonjour
pour faire le diagnostic..
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour faire le diagnostic..
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
gabriel30700
Messages postés
54
Date d'inscription
jeudi 4 mars 2010
Statut
Membre
Dernière intervention
31 juillet 2015
1
3 avril 2010 à 17:43
3 avril 2010 à 17:43
Est-ce que tu as installé le programme complémentaire de MSN Messenger qui s'appelle Messenger Plus! ?
Bonjour,
Regarde ceci (c'est le même genre) :
https://forums.commentcamarche.net/forum/affich-17230431-surinfecte-par-eorezo
Cordialement,
Migou
Regarde ceci (c'est le même genre) :
https://forums.commentcamarche.net/forum/affich-17230431-surinfecte-par-eorezo
Cordialement,
Migou
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 18:09
3 avril 2010 à 18:09
voilà mon lien :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijl2RKZ78.txt
bonne chance : ) et merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201004/cijl2RKZ78.txt
bonne chance : ) et merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 18:16
3 avril 2010 à 18:16
ok
à faire dans cet ordre stp
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
à faire dans cet ordre stp
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
............................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 19:27
3 avril 2010 à 19:27
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3950
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
03/04/2010 17:22:36
mbam-log-2010-04-03 (17-22-36).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 177049
Temps écoulé: 35 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 116
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-066789de (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4 (Worm.AutoRun) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP148\A0027567.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025635.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025685.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025720.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025779.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025767.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025791.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP131\A0025878.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0025923.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0025935.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0026029.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026922.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026934.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026972.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026982.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026991.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP142\A0027029.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP142\A0027055.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027068.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027078.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027141.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027190.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027265.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027257.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027277.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027287.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027358.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027397.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027407.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027478.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027486.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027523.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027681.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027724.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027734.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027771.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027826.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027814.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027861.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027881.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027943.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027956.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027991.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0028002.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028045.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028094.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028057.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028135.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028145.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029356.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029421.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029431.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029469.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029479.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029489.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP156\A0029533.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP156\A0029569.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP157\A0029639.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP158\A0029737.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029757.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029767.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029896.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029907.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029917.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034171.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034190.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034205.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034225.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034920.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Kabbaj\LOCALS~1\Temp\E_4\dp1.fne.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Kabbaj\LOCALS~1\Temp\E_4\internet.fne.UsbFix (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\dp1.fne.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\internet.fne.UsbFix (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\D\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A-BT85.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NEVC20BF.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\W-BT85.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B6OU.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WV2A24EE.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\X9-F3390.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0020499.exe (Trojan.BHO) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034173.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034192.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034207.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034227.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034924.exe (Trojan.PWS) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034175.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034209.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034928.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\com.run (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\krnln.fnr (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\spec.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XP-066789DE.EXE (Trojan.Agent) -> Delete on reboot.
C:\mi9al8rs.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 3950
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
03/04/2010 17:22:36
mbam-log-2010-04-03 (17-22-36).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 177049
Temps écoulé: 35 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 116
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-066789de (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4 (Worm.AutoRun) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP148\A0027567.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025635.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025685.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP129\A0025720.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025779.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025767.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP130\A0025791.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP131\A0025878.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0025923.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0025935.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP132\A0026029.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026922.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026934.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026972.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026982.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP141\A0026991.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP142\A0027029.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP142\A0027055.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027068.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027078.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027141.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP143\A0027190.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027265.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027257.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027277.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP144\A0027287.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027358.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027397.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP146\A0027407.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027478.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027486.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP147\A0027523.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027681.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027724.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027734.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0027771.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027826.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027814.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP150\A0027861.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027881.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027943.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027956.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0027991.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP151\A0028002.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028045.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028094.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028057.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028135.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP152\A0028145.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029356.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029421.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029431.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029469.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029479.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP155\A0029489.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP156\A0029533.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP156\A0029569.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP157\A0029639.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP158\A0029737.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029757.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029767.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029896.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029907.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP159\A0029917.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034171.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034190.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034205.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034225.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034920.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Kabbaj\LOCALS~1\Temp\E_4\dp1.fne.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Kabbaj\LOCALS~1\Temp\E_4\internet.fne.UsbFix (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\dp1.fne.UsbFix (Worm.Autorun) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\internet.fne.UsbFix (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\D\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\imghyva6.exe.UsbFix (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A-BT85.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NEVC20BF.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\W-BT85.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B6OU.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WV2A24EE.EXE (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\X9-F3390.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP149\A0020499.exe (Trojan.BHO) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034173.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034192.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034207.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034227.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034924.exe (Trojan.PWS) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034175.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034209.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP180\A0034229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{67F414A0-07FF-4447-97E3-92E1F0E89C2B}\RP183\A0034928.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\com.run (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\krnln.fnr (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Local Settings\Temp\E_4\spec.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\Kabbaj\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XP-066789DE.EXE (Trojan.Agent) -> Delete on reboot.
C:\mi9al8rs.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
Modifié par jv02 le 3/04/2010 à 19:29
Modifié par jv02 le 3/04/2010 à 19:29
Dois-je supprimer les virus / mawares qu'il m'a donné ? (option 2 jai pris)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 3/04/2010 à 19:42
Modifié par moment de grace le 3/04/2010 à 19:42
redemarres le pc pour que les suppressions soient effectives
ensuite
je suppose que tu parles de usbfix...j'aurais préferé avant MBAM
=> oui fais l'option 2 et postes le rapport stp
Je cherche beaucoup...et maintenant je trouve !
(sourire)
ensuite
je suppose que tu parles de usbfix...j'aurais préferé avant MBAM
=> oui fais l'option 2 et postes le rapport stp
Je cherche beaucoup...et maintenant je trouve !
(sourire)
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
Modifié par jv02 le 3/04/2010 à 19:46
Modifié par jv02 le 3/04/2010 à 19:46
c'est celui de malwarebytes :/ dans la quarantaine j'ai plus de 90 different virus et malware je supprime ou je laisse ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 19:46
3 avril 2010 à 19:46
alors oui supprimes tout ce que tu as trouvé avec MBAM puis redemarres et fais USBfix ensuite
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 19:55
3 avril 2010 à 19:55
############################## | UsbFix V6.100 |
User : Kabbaj (Administrateurs) # DELL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:51:22 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.830 [ Enabled | (!) Outdated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.830
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (18,69 Go free) [WINXP_2009] # NTFS
D:\ -> Disque fixe local # 39,06 Go (32,15 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 70,88 Go (70,15 Go free) [MULTIMEDIA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 487,02 Mo (318,45 Mo free) # FAT
H:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5286cc05-aece-11de-9b5b-00219b3ea841}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d920eec-e827-11de-ad18-00219b3ea841}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d920f2d-e827-11de-ad18-00219b3ea841}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dddbe409-135b-11df-abfd-00219b3ea841}\Shell\1\Command
################## | Listing des fichiers présent |
[16/12/2008 10:25|--a------|0] C:\AUTOEXEC.BAT
[16/12/2008 10:21|---hs----|212] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2008 10:25|--a------|0] C:\CONFIG.SYS
[16/12/2008 10:25|-rahs----|0] C:\IO.SYS
[16/12/2008 10:25|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/03/2010 16:10|-r-hs----|115712] C:\sdfqh.exe
[31/03/2010 01:56|--a------|780] C:\trace.txt
[03/04/2010 17:54|--a------|2169] C:\UsbFix.txt
[17/12/2008 11:50|--a------|27262976] C:\VIRTPART.DAT
[30/03/2010 17:21|-r-hs----|112128] D:\mi9al8rs.exe
[31/03/2010 16:10|-r-hs----|115712] D:\sdfqh.exe
[30/03/2010 17:21|-r-hs----|112128] E:\mi9al8rs.exe
[31/03/2010 16:10|-r-hs----|115712] E:\sdfqh.exe
[23/06/2009 21:27|--a------|51200] G:\diapo.ppt
[01/05/2009 03:26|--a------|1953425] G:\DSC03630.JPG
[01/05/2009 01:42|--a------|1706205] G:\DSC03580.JPG
[23/12/2009 23:15|--a------|1509051] G:\.Trashes.exe
[29/03/2010 16:39|--a------|1509051] G:\Nouveau dossier.exe
[03/04/2010 16:25|--a------|1509051] G:\azeer.exe
[10/03/2009 20:25|--ah-----|4096] G:\._.Trashes
[10/03/2009 20:31|--ah-----|12292] G:\.DS_Store
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Kabbaj (Administrateurs) # DELL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:51:22 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.830 [ Enabled | (!) Outdated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.830
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (18,69 Go free) [WINXP_2009] # NTFS
D:\ -> Disque fixe local # 39,06 Go (32,15 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 70,88 Go (70,15 Go free) [MULTIMEDIA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 487,02 Mo (318,45 Mo free) # FAT
H:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5286cc05-aece-11de-9b5b-00219b3ea841}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d920eec-e827-11de-ad18-00219b3ea841}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7d920f2d-e827-11de-ad18-00219b3ea841}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dddbe409-135b-11df-abfd-00219b3ea841}\Shell\1\Command
################## | Listing des fichiers présent |
[16/12/2008 10:25|--a------|0] C:\AUTOEXEC.BAT
[16/12/2008 10:21|---hs----|212] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2008 10:25|--a------|0] C:\CONFIG.SYS
[16/12/2008 10:25|-rahs----|0] C:\IO.SYS
[16/12/2008 10:25|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/03/2010 16:10|-r-hs----|115712] C:\sdfqh.exe
[31/03/2010 01:56|--a------|780] C:\trace.txt
[03/04/2010 17:54|--a------|2169] C:\UsbFix.txt
[17/12/2008 11:50|--a------|27262976] C:\VIRTPART.DAT
[30/03/2010 17:21|-r-hs----|112128] D:\mi9al8rs.exe
[31/03/2010 16:10|-r-hs----|115712] D:\sdfqh.exe
[30/03/2010 17:21|-r-hs----|112128] E:\mi9al8rs.exe
[31/03/2010 16:10|-r-hs----|115712] E:\sdfqh.exe
[23/06/2009 21:27|--a------|51200] G:\diapo.ppt
[01/05/2009 03:26|--a------|1953425] G:\DSC03630.JPG
[01/05/2009 01:42|--a------|1706205] G:\DSC03580.JPG
[23/12/2009 23:15|--a------|1509051] G:\.Trashes.exe
[29/03/2010 16:39|--a------|1509051] G:\Nouveau dossier.exe
[03/04/2010 16:25|--a------|1509051] G:\azeer.exe
[10/03/2009 20:25|--ah-----|4096] G:\._.Trashes
[10/03/2009 20:31|--ah-----|12292] G:\.DS_Store
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 19:56
3 avril 2010 à 19:56
USBfix ma donné ca :) c'est fini ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 20:04
3 avril 2010 à 20:04
on va voir
dis moi comment va le pc ?
refais moi un nouveau rapport ZHP stp
dis moi comment va le pc ?
refais moi un nouveau rapport ZHP stp
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
Modifié par jv02 le 3/04/2010 à 20:24
Modifié par jv02 le 3/04/2010 à 20:24
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTbmsVaq.txt
voila le nouveau lien j'ai peur que malwarebytes m'ai supprimé des fichiers clés :s
voila le nouveau lien j'ai peur que malwarebytes m'ai supprimé des fichiers clés :s
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 20:35
3 avril 2010 à 20:35
j'ai peur que malwarebytes m'ai supprimé des fichiers clés
pourquoi dis tu ca ? tu peux lui faire confiance
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
pourquoi dis tu ca ? tu peux lui faire confiance
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 20:37
3 avril 2010 à 20:37
je crois j'ai plus les virus :o non ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 20:40
3 avril 2010 à 20:40
fais Superantispyware (SAS) indiqué au dessus
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 21:15
3 avril 2010 à 21:15
le programme bug énormément :s
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 avril 2010 à 21:19
3 avril 2010 à 21:19
ok
arrêtes, fais celui ci
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
arrêtes, fais celui ci
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
jv02
Messages postés
24
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
3 avril 2010
3 avril 2010 à 21:27
3 avril 2010 à 21:27
je n'arrive pas a le télécharger :s