Précédent
- 1
- 2
Donc j'ai fait le scan et j'ai fait supprimer mais seul problème c'est que quand j'ai le log c'est ouvert l'ordinateur a subitement redémarrer donc je n'ai eu qu'un scan avant la suppression
Voici le scan:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4337
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/07/2010 12:30:03
mbam-log-2010-07-22 (12-30-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 305868
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Tencent\QQIntl\Bin\TXOPShow.exe (Trojan.Backdoor) -> No action taken.
C:\Users\Kevin\AppData\Roaming\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Bin\TXOPShow.exe (Trojan.Backdoor) -> No action taken.
Voici le scan:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4337
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/07/2010 12:30:03
mbam-log-2010-07-22 (12-30-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 305868
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Tencent\QQIntl\Bin\TXOPShow.exe (Trojan.Backdoor) -> No action taken.
C:\Users\Kevin\AppData\Roaming\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Bin\TXOPShow.exe (Trojan.Backdoor) -> No action taken.
OUi j'ai supprimé puis ya eu la page mbam-log et quand j'ai fait ctrl+a toutes les fenetres que j'avais ouvertes étaient fermés
Mbam demande de redémarrer à la fin de la suppression, c'était peut être çà..
Dans le doute, on va quand même faire çà :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Puis, peux-tu refaire un rapport ZHPDiag.
Dans le doute, on va quand même faire çà :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
C:\Program Files\Tencent\QQIntl\Bin\TXOPShow.exe C:\Users\Kevin\AppData\Roaming\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Bin\TXOPShow.exe
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Puis, peux-tu refaire un rapport ZHPDiag.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport ZHPFIX: (est-ce grave si j'ai désinstallé QQ car j'en avais plus besoin ? Mais je confirme avoir supprimer car dans les quarantaines mbam il y avait les 2 fichiers)
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Kevin at 22/07/2010 21:09:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Tencent\QQIntl\Bin\TXOPShow.exe => Fichier absent
C:\Users\Kevin\AppData\Roaming\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Bin\TXOPShow.exe => Fichier absent
========== Récapitulatif ==========
2 : Processus mémoire
End of the scan
_________________________________
Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAYmxvet.txt
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Kevin at 22/07/2010 21:09:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Tencent\QQIntl\Bin\TXOPShow.exe => Fichier absent
C:\Users\Kevin\AppData\Roaming\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Bin\TXOPShow.exe => Fichier absent
========== Récapitulatif ==========
2 : Processus mémoire
End of the scan
_________________________________
Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAYmxvet.txt
La suite :
● Télécharge MBRCheck.exe sur ton bureau
● Sous XP : Double clique sur MBRCHeck.exe
● Sous Vista/7 : Fais un clic droit sur MBRCheck.exe et sélectionne "Exécuter en tant qu'administrateur"
● Une fenêtre s'ouvre :
▲ Si tu as un message de ce genre : Done! Press ENTER to exit...
Appuie sur Entrée
▲ Si tu as un message de ce genre : Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Appuie sur la touche N puis ur Entrée
● Un fichier texte de la forme MBRCheck_xx.xx.xx_xx.xx.xx s'est crée sur ton bureau, copie/colle son contenu dans ta réponse
● Télécharge MBRCheck.exe sur ton bureau
● Sous XP : Double clique sur MBRCHeck.exe
● Sous Vista/7 : Fais un clic droit sur MBRCheck.exe et sélectionne "Exécuter en tant qu'administrateur"
● Une fenêtre s'ouvre :
▲ Si tu as un message de ce genre : Done! Press ENTER to exit...
Appuie sur Entrée
▲ Si tu as un message de ce genre : Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Appuie sur la touche N puis ur Entrée
● Un fichier texte de la forme MBRCheck_xx.xx.xx_xx.xx.xx s'est crée sur ton bureau, copie/colle son contenu dans ta réponse
Le rapport Mbrcheck:
MBRCheck, version 1.1.1
(c) 2010, AD
\\.\C: --> \\.\PhysicalDrive0
\\.\H: --> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done! Press ENTER to exit...
MBRCheck, version 1.1.1
(c) 2010, AD
\\.\C: --> \\.\PhysicalDrive0
\\.\H: --> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done! Press ENTER to exit...
● Relance MBRCheck.exe
● Attends jusqu'à voir le message "Wait until you see the following line: Enter 'Y' and hit ENTER for more options, or 'N' to exit:"
● Appuie sur la touche Y puis sur Entrée
● Quand le programme te demande "Enter your choice:" appui sur 2 puis sur Entrée
● Ensuite, à "Enter the physical disk number to fix (0-99, -1 to cancel):", appuie sur 0 puis sur Entrée
● A la liste des MBR "Available MBR codes:" apuuie sur 1 pour Windows XP puis sur Entrée
● A la question "Do you want to fix the MBR code ?", écris YES puis appuie sur Entrée
● Redémarre ton PC et copie/colle le nouveau rapport dans ta réponse
● Attends jusqu'à voir le message "Wait until you see the following line: Enter 'Y' and hit ENTER for more options, or 'N' to exit:"
● Appuie sur la touche Y puis sur Entrée
● Quand le programme te demande "Enter your choice:" appui sur 2 puis sur Entrée
● Ensuite, à "Enter the physical disk number to fix (0-99, -1 to cancel):", appuie sur 0 puis sur Entrée
● A la liste des MBR "Available MBR codes:" apuuie sur 1 pour Windows XP puis sur Entrée
● A la question "Do you want to fix the MBR code ?", écris YES puis appuie sur Entrée
● Redémarre ton PC et copie/colle le nouveau rapport dans ta réponse
Saaaaaluuuut H3RV3 et merci de ton aide,
Désolé pour le retard mais j'ai eu un gros problème.
J'ai fait ce que tu m'as dit puis quand j'ai redémarré mon pc il refusait de s'allumer alors j'ai du formater mon pc :'( Mais j'avais essayé de redémarrer en mode sans echec mais rien ne marchait :/
Donc ce que je voudrais savoir c'est que est-ce que j'ai toujours mes virus sur mon pc même si j'ai formaté ? :$
Cordialement Ifik
Désolé pour le retard mais j'ai eu un gros problème.
J'ai fait ce que tu m'as dit puis quand j'ai redémarré mon pc il refusait de s'allumer alors j'ai du formater mon pc :'( Mais j'avais essayé de redémarrer en mode sans echec mais rien ne marchait :/
Donc ce que je voudrais savoir c'est que est-ce que j'ai toujours mes virus sur mon pc même si j'ai formaté ? :$
Cordialement Ifik
Précédent
- 1
- 2
