Enregistrer le rapport de registrybooster
puce56
Messages postés
185
Statut
Membre
-
puce56 Messages postés 185 Statut Membre -
puce56 Messages postés 185 Statut Membre -
Bonjour,
j'aimerais utiliser le logiciel de diagnostic ZHPdiag comme conseiller dans une fiche pratique de comment ca marche "[Virus] Méthode préliminaire de désinfection".
mais j'arrive pas a effectuer ceci Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
quelqu'un peut il m'aider merci
j'aimerais utiliser le logiciel de diagnostic ZHPdiag comme conseiller dans une fiche pratique de comment ca marche "[Virus] Méthode préliminaire de désinfection".
mais j'arrive pas a effectuer ceci Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
quelqu'un peut il m'aider merci
A voir également:
- Enregistrer le rapport de registrybooster
- Audacity enregistrer son pc - Guide
- Plan rapport de stage - Guide
- Comment enregistrer une conversation - Guide
- Enregistrer son ecran - Guide
- Comment enregistrer un mail - Guide
9 réponses
Une fois le rapport généré par ZHPdiag, tu clique sur la disquette bleue en haut à gauche puis tu l'enregistre sur ton bureau. Ensuite tu héberge le rapport ZHPdiag sur ci-joint par exemple et tu poste le lien qu'il te fourniront dans ta prochaine réponse.
++
++
Salut
Tu est en effet infecté :
1/
Désinstalle AskToolbar qui est infectieuse. Elle retransmet tes habitudes de surf à des serveurs tiers.
2/
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[MD5.889BB393C9851C981DCE7986B4F9FDE5] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe [38400]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe [38912]
[MD5.0B4EA27F6669C48B114FC654BEB089C0] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe [38912]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe [38912]
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\ecvqqdog.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\ecvqqdog.sys
O69 - SBI: C:\Documents And Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\\ufcdg2lt.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true)
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
A+
Tu est en effet infecté :
1/
Désinstalle AskToolbar qui est infectieuse. Elle retransmet tes habitudes de surf à des serveurs tiers.
2/
-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur
-> Clique sur le H bleu ( "coller les lignes Helper" )
-> Copie ceci
[MD5.889BB393C9851C981DCE7986B4F9FDE5] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe [38400]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe [38912]
[MD5.0B4EA27F6669C48B114FC654BEB089C0] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe [38912]
[MD5.D26DCF5B6FFABC13535B7E82AEE201FB] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe [38912]
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\ecvqqdog.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 18/06/2010 - 14:39:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\ecvqqdog.sys
O69 - SBI: C:\Documents And Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\\ufcdg2lt.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true)
-> Colle le dans ZHPfix
-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]
-> copie et colle le rapport de ZHPfix
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 18/06/2010 17:53:32
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-17-53-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\windows\system32\3wwriid.exe [38400] => Fichier absent
C:\windows\system32\ojaavmmhyy.exe [38912] => Fichier absent
C:\windows\system32\2zuu6gg.exe [38912] => Supprimé et mis en quarantaine
C:\windows\system32\f0lhcc6oo.exe [38912] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe => Valeur absente
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\3wwriid.exe => Fichier absent
c:\windows\system32\ojaavmmhyy.exe => Fichier absent
c:\windows\system32\2zuu6gg.exe => Fichier absent
c:\windows\system32\f0lhcc6oo.exe => Fichier absent
c:\windows\system32\drivers\ecvqqdog.sys => Fichier absent
c:\documents and settings\nicolas\application data\mozilla\firefox\profiles\\ufcdg2lt.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2010-17-53-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\windows\system32\3wwriid.exe [38400] => Fichier absent
C:\windows\system32\ojaavmmhyy.exe [38912] => Fichier absent
C:\windows\system32\2zuu6gg.exe [38912] => Supprimé et mis en quarantaine
C:\windows\system32\f0lhcc6oo.exe [38912] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [vqmmhy] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [pklgc] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\ojaavmmhyy.exe => Valeur absente
O4 - HKCU\..\Run: [nieezqq] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\2zuu6gg.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [klggcss] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\3wwriid.exe => Valeur absente
O4 - HKCU\..\Run: [qggcss6] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\f0lhcc6oo.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\3wwriid.exe => Fichier absent
c:\windows\system32\ojaavmmhyy.exe => Fichier absent
c:\windows\system32\2zuu6gg.exe => Fichier absent
c:\windows\system32\f0lhcc6oo.exe => Fichier absent
c:\windows\system32\drivers\ecvqqdog.sys => Fichier absent
c:\documents and settings\nicolas\application data\mozilla\firefox\profiles\\ufcdg2lt.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Ok, maintenant :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
++
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
++
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4211
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 19:31:13
mbam-log-2010-06-18 (19-31-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|S:\|)
Elément(s) analysé(s): 164655
Temps écoulé: 52 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\3wwriid.exe.vir (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048769.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048770.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048771.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048774.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048775.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048869.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048870.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP256\A0049025.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049152.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049154.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049155.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049156.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050270.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050271.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP259\A0050310.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP261\A0050391.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP264\A0052659.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP265\A0052734.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052774.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052775.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052776.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052811.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052812.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052813.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP268\A0052849.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052903.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052904.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052905.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052906.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052907.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054007.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054008.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054009.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054010.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054011.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055149.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055150.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055151.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055152.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055403.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055404.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055405.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055406.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055407.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4211
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 19:31:13
mbam-log-2010-06-18 (19-31-13).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|S:\|)
Elément(s) analysé(s): 164655
Temps écoulé: 52 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\3wwriid.exe.vir (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048769.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048770.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048771.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048774.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048775.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048869.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP252\A0048870.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP256\A0049025.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049152.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049154.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049155.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0049156.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050270.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP258\A0050271.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP259\A0050310.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP261\A0050391.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP264\A0052659.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP265\A0052734.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052772.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052773.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052774.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052775.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052776.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052811.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052812.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP266\A0052813.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP268\A0052849.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052903.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052904.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052905.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052906.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP270\A0052907.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054007.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054008.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054009.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054010.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP271\A0054011.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055149.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055150.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055151.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055152.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055153.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055403.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055404.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055405.exe (Trojan.Refroso) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055406.exe (Trojan.Lethic) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4CFF5AAC-60EC-4A14-BA44-A9EE7E2F49AE}\RP274\A0055407.exe (VirTool.CeeInject) -> Quarantined and deleted successfully.
Ok, tout a été détecte dans la restauration système. Il faut donc la purger :
? Sous XP
? Désactiver la restauration du système
? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok
? Ré-activer la restauration du système
? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer
===============================
Peut tu refaire un ZHPdiag ?
++
? Sous XP
? Désactiver la restauration du système
? Clic droit sur le Poste de travail? Propriétés ? Onglet Restauration du système ? coche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer ? Ok
? Ré-activer la restauration du système
? Suis le même chemin ? décoche la case Désactiver la Restauration du système sur tous les lecteurs ? Appliquer
===============================
Peut tu refaire un ZHPdiag ?
++
Salut
-> Lance ZHPfix via le raccourci sur ton bureau
-> Coche la ligne suivante
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true);
-> Clique sur NETTOYER
-> Poste le rapport ZHPfix
++
-> Lance ZHPfix via le raccourci sur ton bureau
-> Coche la ligne suivante
O69 - SBI: prefs.js [Nicolas - ufcdg2lt.default] user_pref("extensions.snipit.askTbInstalled", true);
-> Clique sur NETTOYER
-> Poste le rapport ZHPfix
++
