Comment supprimer malwares???

bertrand8404 Messages postés 19 Statut Membre -  
bertrand8404 Messages postés 19 Statut Membre -
bonjour grace au forum j'ai reussi a supprimer les principaux virus mais il reste des malwares et je ne sais pas comment les enlever pour preuve le dernier rapport usbfix:

############################## | UsbFix V6.111 |

User : bertrand&lulu (Administrateurs) # PC-DE-NOUS
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:29:29 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 455,49 Go (234,58 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,27 Go (1,4 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 420,99 Mo (0 Mo free) [NORTON] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque fixe local # 372,52 Go (33,82 Go free) # FAT32

################## | Elements infectieux |

C:\Users\BERTRA~1\AppData\Roaming\lowsec\local.ds
C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds
C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds.lll
C:\Users\BERTRA~1\AppData\Roaming\lowsec
C:\Users\BERTRA~1\AppData\Local\Temp\a.dat
C:\Users\BERTRA~1\AppData\Local\Temp\Pml.exe
E:\autorun.inf
E:\start.exe
L:\msvcr71.dll

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =J:\ReadMe.exe

HKCU\..\..\Explorer\MountPoints2\{376d4f2a-f9a7-11dd-a461-806e6f6e6963}
shell\AutoRun\command =E:\Start.exe
shell\Install\Command =E:\Start.exe

HKCU\..\..\Explorer\MountPoints2\{8631f771-0fee-11de-a2ee-001e8c5c5a3c}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{944e4793-480e-11df-9aab-001e8c5c5a3c}
shell\AutoRun\command =F:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{ecbcb692-6221-11dd-802d-001e8c5c5a3c}
shell\AutoRun\command =J:\ReadMe.exe

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.111 ! |

MERCI DE ME DIRE QUOI FAIRE MAINTENANT?????

2 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    1)
    Relance UsbFix option 2 (supprimer).
    Poste le rapport à l'issue.

    2)Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Poste les rapports au fur et à mesure;merci

    @+
    0
  2. bertrand8404 Messages postés 19 Statut Membre
     
    voici le rapport usbfix apres supprimer:

    ############################## | UsbFix V6.111 |

    User : bertrand&lulu (Administrateurs) # PC-DE-NOUS
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:56:16 | 07/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 455,49 Go (235,27 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 10,27 Go (1,4 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM # 420,99 Mo (0 Mo free) [NORTON] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque amovible
    L:\ -> Disque fixe local # 372,52 Go (33,82 Go free) # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\local.ds
    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds
    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds.lll
    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec
    Supprimé ! C:\Users\BERTRA~1\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\BERTRA~1\AppData\Local\Temp\Pml.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1330609777-475369473-167042881-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-909821549-444324555-4134441507-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-909821549-444324555-4134441507-1000
    E:\autorun.inf -> fichier appelé : "E:\Start.exe" ( Présent ! )
    (!) Non supprimé ! E:\Start.exe
    (!) Non supprimé ! E:\autorun.inf
    (!) Non supprimé ! E:\start.exe
    Supprimé ! L:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{376d4f2a-f9a7-11dd-a461-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8631f771-0fee-11de-a2ee-001e8c5c5a3c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{944e4793-480e-11df-9aab-001e8c5c5a3c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ecbcb692-6221-11dd-802d-001e8c5c5a3c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [24/11/2007 18:17|--a------|74] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [25/11/2007 01:58|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [21/04/2008 19:19|--a------|11943] C:\MP4debug.log
    [?|?|?] C:\pagefile.sys
    [02/05/2008 15:52|--a------|477] C:\RHDSetup.log
    [30/06/2009 14:15|--a------|604] C:\Sonic The Hedgehog 3.srm
    [07/12/2008 19:56|--a------|594] C:\updatedatfix.log
    [07/05/2010 18:05|--a------|3204] C:\UsbFix.txt
    [22/06/2007 18:44|---hs----|438328] D:\boo.mgr
    [02/11/2006 02:53|---hs----|438840] D:\bootmgr
    [19/06/2007 17:22|---hs----|1322] D:\Desktop.ini
    [25/11/2007 04:27|---hs----|111] D:\MASTER.LOG
    [17/04/2008 00:22|---hs----|429] D:\pcdr.ini
    [19/06/2007 17:22|---hs----|181616] D:\Protect.ed
    [25/11/2007 04:27|---hs----|44] D:\RESTORE.INI
    [18/07/2007 10:42|---hs----|34] D:\SystemRecovery.txt
    [22/07/2009 01:03|-r-------|199] E:\AUTORUN.INF
    [23/04/2008 17:20|-r-------|333203] E:\BOOTMGR
    [27/08/2009 16:31|-r-------|21607] E:\README.HTM
    [17/12/2009 17:11|-r-------|94264696] E:\SETUP.EXE
    [17/12/2009 08:08|-r-------|2630512] E:\START.EXE
    [06/05/2010 16:13|---hs----|56] L:\desktop.ini
    [31/12/2007 19:13|--ahs----|8704] L:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nous.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.111 ! |
    0