Sujet Précédent Sujet Suivant

"Antispyware Soft" ?

Fermé
Lornat - 13 mai 2010 à 16:07
 Lornat - 16 mai 2010 à 20:54
Bonjour.

J'ai un problème avec mon ordinateur:
Un virus s'est installé sur mon ordinateur, Antivirus Soft, et il m'empêche d'ouvrir toutes les applications, internet, ...
Comment le supprimer ?

Merci.
A voir également:

14 réponses

Réponse 1 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
13 mai 2010 à 16:12
Salut,

Si tu peux utiliser le mode sans échec avec prise en charge réseau ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(méthode F8 de préférence)

Télécharge Rkill de Grinler :
https://download.bleepingcomputer.com/grinler/rkill.com

! Désactive ton antivirus le temps de la manip !

Double-clique dessus pour le lancer.

Il va arrêter automatiquement certains processus liés à des rogues.

L' outil peut prendre du temps ; donc, soit patient !

Une fois terminé, le logiciel se ferme tout simplement : c'est normal.
Tu peux passer directement à la suite de la désinfection.

PS : si tu as un message de ton antivirus signalant que Rkill est un
indésirable, ignore-le et lance de nouveau Rkill après désactivation
du logiciel qui le bloque.

Si cela ne marche pas avec le lien donné, essaie ...

https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.scr ou encore http://download.bleepingcomputer.com/grinler/rkill.pif

Ensuite, ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares ...
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
2
Réponse 2 / 14
Lornat
13 mai 2010 à 16:35
Je n'arrive pas à lancer RKill sur mon pc. Il me lance juste un fichier bloc note...
0
Réponse 3 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
13 mai 2010 à 16:41
...



Via le MSE avec prise en charge réseau, ça ne fonctionne pas ?

Si tu es sous Vista/Win 7, clique droit sur l' icône et choisis "exécuter en tant
qu' administrateur".

Sinon, essaie ...

Télécharge RSIT (de random/random) sur le bureau :

http://images.malwareremoval.com/random/RSIT.exe

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te
demandera d'accepter la licence.

Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 4 / 14
Lornat
13 mai 2010 à 17:12
Le fichier log.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cij5zeGWHA.txt
Le fichier info.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijVE78nsa.txt

( ils étaient trop grand pour rentrer dans la réponse apparement... )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
13 mai 2010 à 19:48
...

Supprime ces programmes :

Ask.com
Spyware Doctor
SoftwareUpdate 1.0

Via ...

1/ Démarrer > Panneau de Config. > Programmes et Fonctionnalités,

2/ Démarrer > Poste de travail > C:\ > Program Files > ...

Vide la Corbeille.

-----
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir !

Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

Au menu principal, choisis l'option F pour français et valide par "Entrée".

Au second menu, choisis l'option 1 (recherche) et valide par "Entrée".

Laisse l' outil travailler ...

Au final, poste (copie-colle) le rapport UsbFix.txt qui apparaîtra.

Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque dur (C:\UsbFix.txt).

(Ctrl+A Pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme
étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre
fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise
par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

-----
Ensuite, télécharge https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

Déconnecte-toi du net et ferme toutes applications en cours

1. Double-clique sur le programme d'installation ; laisse-le
s' installer par défaut (C:\Program files).

2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur")

3. Au menu principal, choisis l'option L ou « Nettoyer ».
L' outil débute le nettoyage ... Laisse-le travailler !

Le scan achevé, une fenêtre va s' afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

Aide : https://www.androidworld.fr/

-----
Dès que tu pourras utiliser Malwarebytes, n' hésite pas !
0
Réponse 6 / 14
Lornat
13 mai 2010 à 21:03
Le rapport USBFIx :

############################## | UsbFix V6.113 |

User : Conforama (Administrateurs) # HINSCHBERGER
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:24:04 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 221,09 Go (107,61 Go free) # NTFS
D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (1,87 Go free) # FAT

################## | Elements infectieux |

C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Users\CONFOR~1\AppData\Roaming\lowsec\local.ds
C:\Users\CONFOR~1\AppData\Roaming\lowsec\user.ds
C:\Users\CONFOR~1\AppData\Roaming\lowsec
C:\Users\CONFOR~1\AppData\Roaming\sdra64.exe
F:\log.txt

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\QZAIB7KITK]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\YVIBBBHA8C]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "userinit"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{0f607e18-dcf7-11de-8404-001e682cfef4}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{21140921-efb7-11de-b2bf-001e682cfef4}
shell\AutoRun\command =G:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{21140935-efb7-11de-b2bf-001e682cfef4}
shell\AutoRun\command =G:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{60d241e8-18d6-11df-bc11-001e682cfef4}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{7feea730-dcc5-11de-8976-001e682cfef4}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.113 ! |

Et le rapport Ad-Remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:32:57 le 13/05/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: HINSCHBERGER (Hewlett-Packard HP Pavilion dv9000 (FE603EA#ABF))
Utilisateur actuel: Conforama
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\Program Files\Winsudate
C:\ProgramData\Viewpoint
C:\Users\Conforama\AppData\Local\AskToolbar
C:\Users\Conforama\AppData\LocalLow\AskToolbar
C:\Users\Conforama\AppData\Roaming\EoRezo
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\PopCap
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\EoRezo
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
.
(Orpheline) HKLM,Run - UCam_Menu - C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0" (Fichier manquant)
(Orpheline) HKLM,Run - Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (Fichier manquant)
(Orpheline) HKCU,Run - Neuf Media Center - C:\Program Files\Neuf\Media Center\MediaCenter.exe (Fichier manquant)
(Orpheline) HKCU,Run - Cld2000.exe - C:\Program Files\Calendrier\Cld2000.exe (Fichier manquant)
(Orpheline) HKCU,Run - YVIBBBHA8C - C:\Users\Conforama\AppData\Local\Temp\Fcx.exe (Fichier manquant)
(Orpheline) HKCU,Run - gebcddsys - c:\users\confor~1\appdata\local\temp\bywttt.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 140 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5876 Octet(s)
.
Fin à: 20:37:17, 13/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 7 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
Modifié par kduc le 13/05/2010 à 21:18
...

(!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir.

Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur".

Au menu principal, choisis l'option F pour français et valide par [entrée].

Au 2ème menu, choisis l'option 2 (Suppression) et valide par [entrée].

* Ton bureau va disparaitre et le PC redémarrer.

* Au redémarrage, UsbFix scannera le PC ... Laisse l' outil travailler !

Ensuite, poste le rapport UsbFix.txt qui s' affiche avec le bureau.

PS : le rapport UsbFix.txt est conservé à la racine du disque (C:\UsbFix.txt)
0
Réponse 8 / 14
Lornat
13 mai 2010 à 22:05
USBFix ne veut pas me scanner le PC après le redémarrage...
0
Réponse 9 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
13 mai 2010 à 22:10
...

Tu peux tenter Malwarebytes (voir début du sujet) et poster un rapport ?
0
Réponse 10 / 14
Lornat
14 mai 2010 à 21:36
Ok, voilà:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4097

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

14/05/2010 21:33:23
mbam-log-2010-05-14 (21-33-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 296061
Temps écoulé: 59 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Zbot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gthaxahl (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Conforama\AppData\Roaming\sdra64.exe (Trojan.Zbot) -> No action taken.
C:\Users\Conforama\AppData\Local\xnwbjvnhj\riqddxetssd.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
0
Réponse 11 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
Modifié par kduc le 15/05/2010 à 01:22
Salut,

As-tu supprimé la sélection comme demandé ?

Si c' est le cas, ...

1/ Mets à jour Malwarebytes et relance un scan "complet" ; puis, poste le rapport.

2/ Relance aussi un scan RSIT et poste, uniquement, le rapport log.txt.

PS : retente aussi UsbFix option 2 ; puis, poste le rapport.
0
Réponse 12 / 14
Lornat
15 mai 2010 à 14:58
1/ Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4097

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

15/05/2010 14:10:23
mbam-log-2010-05-15 (14-10-23).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 296093
Temps écoulé: 57 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2/ http://www.cijoint.fr/cjlink.php?file=cj201005/cij018qYJU.txt

Et j'ai enfin réussi à faire le truc avec USBFix:
############################## | UsbFix V6.113 |

User : Conforama (Administrateurs) # HINSCHBERGER
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:40:32 | 15/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 221,09 Go (107,21 Go free) # NTFS
D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (1,87 Go free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Users\CONFOR~1\AppData\Roaming\lowsec\local.ds
Supprimé ! C:\Users\CONFOR~1\AppData\Roaming\lowsec\user.ds
Supprimé ! C:\Users\CONFOR~1\AppData\Roaming\lowsec
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4039104931-3419728326-704678362-500
Supprimé ! F:\log.txt

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0f607e18-dcf7-11de-8404-001e682cfef4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{21140921-efb7-11de-b2bf-001e682cfef4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{21140935-efb7-11de-b2bf-001e682cfef4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{60d241e8-18d6-11df-bc11-001e682cfef4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7feea730-dcc5-11de-8976-001e682cfef4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/11/2007 01:48|--a------|74] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[12/01/2009 23:40|-rahs----|0] C:\IO.SYS
[27/11/2007 01:24|--ah-----|360] C:\IPH.PH
[12/01/2009 23:40|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[15/05/2010 14:43|--a------|2456] C:\UsbFix.txt
[11/09/2005 17:18|---hs----|340] D:\AUTOMODE
[24/07/2008 08:22|---hs----|13] D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] D:\bootmgr
[06/09/2008 13:19|---hs----|891] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[21/08/2008 14:27|--ahs----|22] D:\HPCD.sys
[20/08/2008 23:16|--ahs----|926] D:\MASTER.LOG
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 16:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 16:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 18:19|---hs----|181865] D:\protect.czech
[03/11/2005 17:21|---hs----|181726] D:\protect.danish
[10/09/2002 15:56|---hs----|181605] D:\protect.dutch
[10/09/2002 15:50|---hs----|181651] D:\protect.ed
[22/11/2004 17:28|---hs----|181648] D:\protect.english
[03/11/2005 17:20|---hs----|181673] D:\protect.finnish
[03/11/2005 17:19|---hs----|181736] D:\protect.french
[03/11/2005 17:18|---hs----|181669] D:\protect.german
[23/11/2005 17:56|---hs----|182689] D:\protect.greek
[23/01/2006 11:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 16:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 17:17|---hs----|181554] D:\protect.italian
[10/04/2006 11:46|---hs----|182566] D:\protect.japanese
[24/11/2005 13:24|---hs----|218295] D:\protect.korean
[03/11/2005 17:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 16:44|---hs----|181789] D:\protect.polish
[03/11/2005 17:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 21:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 10:52|---hs----|211936] D:\protect.russian
[03/11/2005 17:11|---hs----|181586] D:\protect.spanish
[10/09/2002 16:15|---hs----|181602] D:\protect.swedish
[12/08/2003 12:37|---hs----|181783] D:\protect.turkish
[20/08/2008 21:54|-r-hs----|26] D:\RCBoot.sys
[20/08/2008 21:50|--ahs----|14] D:\USER
[15/05/2010 14:20|--a------|1076] F:\mbam-log-2010-05-15 (14-10-23).txt
[18/04/2010 20:14|--a------|38811] F:\page4-2.jpg
[28/04/2010 21:15|--a------|130980] F:\Le vote blanc, le vote nul.jpg
[28/04/2010 21:17|--a------|15712] F:\1.jpg
[28/04/2010 21:17|--a------|24884] F:\2.jpg
[28/04/2010 21:17|--a------|45629] F:\3.jpg
[28/04/2010 21:18|--a------|82734] F:\0.jpg
[31/03/2010 21:04|--a------|269589] F:\0-1.gif

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HINSCHBERGER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.113 ! |
0
Réponse 13 / 14
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
15 mai 2010 à 19:44
Salut,

Supprime les programmes : SpiderMessenger et Spyware Doctor si tjrs présents !

via ...

1/ Démarrer > Panneau de Config. > Programmes et Fonctionnalités,

2/ Démarrer > Poste de travail > C:\ > Program Files > ...

A lire concernant Spyware Doctor :

https://forum.malekal.com/viewtopic.php?t=12847&start=

Comment se comporte le PC ?
0
Réponse 14 / 14
Lornat
16 mai 2010 à 20:54
Et bien, ça à l'air d'être Ok :) Je peux de nouveaux utiliser tous les programmes sans avoir un message d'alerte!

Merci beaucoup pour ton aide !
0

Discussions similaires

Soft Maroc
Minisim -
Minisim -

3 réponses
Je voudrais m'en débarrasser
jac04 -
Illy -

4 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
aide pour trouver le logiciel du logo siemens
tatiana -
nawalnej -

90 réponses
Film d'horreur mais pas trop flippant
DoctorOfThuganomics -
cfyg- -

7 réponses