Infection trojan win32/Renos.mq
Résolu/Fermé
lucilesf
-
20 juil. 2010 à 23:10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 juil. 2010 à 13:17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 juil. 2010 à 13:17
A voir également:
- Trojan:win32/ceevee
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:bogent - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan win32 vigorf.a - Forum Virus
5 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 juil. 2010 à 23:11
20 juil. 2010 à 23:11
Bonsoir,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 00:21
21 juil. 2010 à 00:21
Ok, on va vérifier si ton PC n'a pas d'autres infections :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
J'avais oublié une clef usb (mais elle est vide) bref jai refait l analyse:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Lulu (Administrateur) # PC-LULU-THIEU [ACER Aspire M1641]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 00:19:20 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (76 Go libre(s) - 53%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 596 Go (404 Go libre(s) - 68%) [Expansion Drive] # NTFS
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [Lexar] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[21/07/2010 - 00:22:20 | SHD ] C:\$RECYCLE.BIN
[10/03/2010 - 17:20:31 | D ] C:\Acer
[10/03/2010 - 17:29:43 | D ] C:\AcerSW
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[21/07/2010 - 00:16:03 | RASHD ] C:\Autorun.inf
[13/05/2010 - 18:31:35 | D ] C:\BigFishGamesCache
[21/03/2008 - 13:22:26 | A | 706168] C:\bknowsetup.log
[21/03/2008 - 20:49:25 | D ] C:\Book
[14/03/2010 - 13:55:44 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[21/03/2008 - 20:51:30 | RAS | 8192] C:\BOOTSECT.BAK
[20/07/2010 - 23:34:42 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/03/2010 - 01:53:47 | D ] C:\DRV
[21/07/2010 - 00:06:11 | ASH | 3220324352] C:\hiberfil.sys
[28/06/2007 - 10:44:50 | A | 512] C:\MDR.iss
[21/03/2008 - 13:13:37 | RHD ] C:\MSOCache
[21/07/2010 - 00:06:09 | ASH | 3534233600] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/07/2010 - 23:35:15 | RD ] C:\Program Files
[20/07/2010 - 23:52:57 | HD ] C:\ProgramData
[10/03/2010 - 17:23:11 | A | 477] C:\RHDSetup.log
[21/03/2008 - 13:22:26 | A | 32] C:\setup.log
[20/07/2010 - 23:58:16 | SHD ] C:\System Volume Information
[21/07/2010 - 00:22:20 | D ] C:\UsbFix
[21/07/2010 - 00:19:21 | A | 2338] C:\UsbFix.txt
[21/07/2010 - 00:16:04 | A | 603344] C:\UsbFix_Upload_Me_PC-LULU-THIEU.zip
[10/03/2010 - 17:18:46 | RD ] C:\Users
[20/07/2010 - 22:27:57 | D ] C:\Windows
[21/07/2010 - 00:22:20 | SHD ] D:\$RECYCLE.BIN
[21/07/2010 - 00:16:03 | RASHD ] D:\Autorun.inf
[17/09/2009 - 16:05:31 | HD ] D:\erData
[20/06/2008 - 04:54:54 | SHD ] D:\System Volume Information
[21/07/2010 - 00:22:20 | SHD ] J:\$RECYCLE.BIN
[30/03/2010 - 15:09:10 | D ] J:\appli
[21/07/2010 - 00:16:03 | RASHD ] J:\Autorun.inf
[10/03/2010 - 15:50:38 | A | 37425] J:\bookmarks-2010-03-10.json
[27/04/2010 - 13:54:27 | D ] J:\cv lu
[25/02/2009 - 13:20:36 | A | 257753] J:\CV Danieau Mathieu.pdf
[25/02/2009 - 13:12:18 | A | 14487] J:\CV Mathieu.docx
[20/07/2010 - 21:56:54 | D ] J:\Film
[09/07/2010 - 20:57:08 | D ] J:\mariage
[23/04/2010 - 12:52:14 | RD ] J:\musique
[30/05/2010 - 22:03:27 | RD ] J:\Photos
[20/10/2009 - 09:30:56 | D ] J:\Seagate
[16/01/2009 - 09:14:08 | A | 156312] J:\Setup.exe
[10/03/2010 - 19:41:21 | SHD ] J:\System Volume Information
[04/07/2010 - 20:37:13 | D ] J:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-LULU-THIEU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Et voici le lien que vous m'avez demandé: https://www.cjoint.com/?hvaBsggBXb
Merci
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Lulu (Administrateur) # PC-LULU-THIEU [ACER Aspire M1641]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 00:19:20 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (76 Go libre(s) - 53%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 596 Go (404 Go libre(s) - 68%) [Expansion Drive] # NTFS
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [Lexar] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[21/07/2010 - 00:22:20 | SHD ] C:\$RECYCLE.BIN
[10/03/2010 - 17:20:31 | D ] C:\Acer
[10/03/2010 - 17:29:43 | D ] C:\AcerSW
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[21/07/2010 - 00:16:03 | RASHD ] C:\Autorun.inf
[13/05/2010 - 18:31:35 | D ] C:\BigFishGamesCache
[21/03/2008 - 13:22:26 | A | 706168] C:\bknowsetup.log
[21/03/2008 - 20:49:25 | D ] C:\Book
[14/03/2010 - 13:55:44 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[21/03/2008 - 20:51:30 | RAS | 8192] C:\BOOTSECT.BAK
[20/07/2010 - 23:34:42 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/03/2010 - 01:53:47 | D ] C:\DRV
[21/07/2010 - 00:06:11 | ASH | 3220324352] C:\hiberfil.sys
[28/06/2007 - 10:44:50 | A | 512] C:\MDR.iss
[21/03/2008 - 13:13:37 | RHD ] C:\MSOCache
[21/07/2010 - 00:06:09 | ASH | 3534233600] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/07/2010 - 23:35:15 | RD ] C:\Program Files
[20/07/2010 - 23:52:57 | HD ] C:\ProgramData
[10/03/2010 - 17:23:11 | A | 477] C:\RHDSetup.log
[21/03/2008 - 13:22:26 | A | 32] C:\setup.log
[20/07/2010 - 23:58:16 | SHD ] C:\System Volume Information
[21/07/2010 - 00:22:20 | D ] C:\UsbFix
[21/07/2010 - 00:19:21 | A | 2338] C:\UsbFix.txt
[21/07/2010 - 00:16:04 | A | 603344] C:\UsbFix_Upload_Me_PC-LULU-THIEU.zip
[10/03/2010 - 17:18:46 | RD ] C:\Users
[20/07/2010 - 22:27:57 | D ] C:\Windows
[21/07/2010 - 00:22:20 | SHD ] D:\$RECYCLE.BIN
[21/07/2010 - 00:16:03 | RASHD ] D:\Autorun.inf
[17/09/2009 - 16:05:31 | HD ] D:\erData
[20/06/2008 - 04:54:54 | SHD ] D:\System Volume Information
[21/07/2010 - 00:22:20 | SHD ] J:\$RECYCLE.BIN
[30/03/2010 - 15:09:10 | D ] J:\appli
[21/07/2010 - 00:16:03 | RASHD ] J:\Autorun.inf
[10/03/2010 - 15:50:38 | A | 37425] J:\bookmarks-2010-03-10.json
[27/04/2010 - 13:54:27 | D ] J:\cv lu
[25/02/2009 - 13:20:36 | A | 257753] J:\CV Danieau Mathieu.pdf
[25/02/2009 - 13:12:18 | A | 14487] J:\CV Mathieu.docx
[20/07/2010 - 21:56:54 | D ] J:\Film
[09/07/2010 - 20:57:08 | D ] J:\mariage
[23/04/2010 - 12:52:14 | RD ] J:\musique
[30/05/2010 - 22:03:27 | RD ] J:\Photos
[20/10/2009 - 09:30:56 | D ] J:\Seagate
[16/01/2009 - 09:14:08 | A | 156312] J:\Setup.exe
[10/03/2010 - 19:41:21 | SHD ] J:\System Volume Information
[04/07/2010 - 20:37:13 | D ] J:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-LULU-THIEU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Et voici le lien que vous m'avez demandé: https://www.cjoint.com/?hvaBsggBXb
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 00:42
21 juil. 2010 à 00:42
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 00:51
21 juil. 2010 à 00:51
Non
voici le rapport, javais laissé les périphériques du coup, je peux le refaire si c'est gênant!
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:50:39 le 21/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lulu@PC-LULU-THIEU (ACER Aspire M1641)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Lulu\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\GamesBar
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\GamesBarSetup
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Lulu\AppData\Roaming\Mozilla\FireFox\Profiles\t40fdwne.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/07/2010 (483 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 21/07/2010 (2285 Octet(s))
Fin à: 00:55:24, 21/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:50:39 le 21/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lulu@PC-LULU-THIEU (ACER Aspire M1641)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Lulu\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\GamesBar
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\GamesBarSetup
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Lulu\AppData\Roaming\Mozilla\FireFox\Profiles\t40fdwne.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/07/2010 (483 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 21/07/2010 (2285 Octet(s))
Fin à: 00:55:24, 21/07/2010
============== E.O.F ==============
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 01:21
21 juil. 2010 à 01:21
Non, ce n'est pas nécessaire.
On va terminer :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
On va terminer :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 11:28
21 juil. 2010 à 11:28
Bonjour,
Comment se porte le PC?
Comment se porte le PC?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juil. 2010 à 13:17
21 juil. 2010 à 13:17
Relance Ad-Remover et clique sur " Désinstaller "
Relance USBFix et clique sur " Désinstaller "
Tu peux garder malwarebytes' pour faire une analyse de temps en temps.
Je met ton sujet en "résolu", bon après-midi.
@+
Relance USBFix et clique sur " Désinstaller "
Tu peux garder malwarebytes' pour faire une analyse de temps en temps.
Je met ton sujet en "résolu", bon après-midi.
@+
21 juil. 2010 à 00:18
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Lulu (Administrateur) # PC-LULU-THIEU [ACER Aspire M1641]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 00:08:43 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (76 Go libre(s) - 53%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 596 Go (404 Go libre(s) - 68%) [Expansion Drive] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\Users\Lulu\AppData\Local\Temp\Iwq.exe
Supprimé! C:\Users\Lulu\AppData\Local\Temp\Iwr.exe
Supprimé! C:\Users\Lulu\AppData\Local\Temp\sshnas21.dll
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! J:\Autorun.inf
Supprimé! D:\sys
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Halo2
################## | Mountpoints2 |
################## | Listing |
[21/07/2010 - 00:15:59 | SHD ] C:\$RECYCLE.BIN
[10/03/2010 - 17:20:31 | D ] C:\Acer
[10/03/2010 - 17:29:43 | D ] C:\AcerSW
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/05/2010 - 18:31:35 | D ] C:\BigFishGamesCache
[21/03/2008 - 13:22:26 | A | 706168] C:\bknowsetup.log
[21/03/2008 - 20:49:25 | D ] C:\Book
[14/03/2010 - 13:55:44 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[21/03/2008 - 20:51:30 | RAS | 8192] C:\BOOTSECT.BAK
[20/07/2010 - 23:34:42 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/03/2010 - 01:53:47 | D ] C:\DRV
[21/07/2010 - 00:06:11 | ASH | 3220324352] C:\hiberfil.sys
[28/06/2007 - 10:44:50 | A | 512] C:\MDR.iss
[21/03/2008 - 13:13:37 | RHD ] C:\MSOCache
[21/07/2010 - 00:06:09 | ASH | 3534233600] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/07/2010 - 23:35:15 | RD ] C:\Program Files
[20/07/2010 - 23:52:57 | HD ] C:\ProgramData
[10/03/2010 - 17:23:11 | A | 477] C:\RHDSetup.log
[21/03/2008 - 13:22:26 | A | 32] C:\setup.log
[20/07/2010 - 23:58:16 | SHD ] C:\System Volume Information
[21/07/2010 - 00:16:00 | D ] C:\UsbFix
[21/07/2010 - 00:08:44 | A | 2678] C:\UsbFix.txt
[10/03/2010 - 17:18:46 | RD ] C:\Users
[20/07/2010 - 22:27:57 | D ] C:\Windows
[21/07/2010 - 00:16:00 | SHD ] D:\$RECYCLE.BIN
[17/09/2009 - 16:05:31 | HD ] D:\erData
[20/06/2008 - 04:54:54 | SHD ] D:\System Volume Information
[21/07/2010 - 00:16:00 | SHD ] J:\$RECYCLE.BIN
[30/03/2010 - 15:09:10 | D ] J:\appli
[10/03/2010 - 15:50:38 | A | 37425] J:\bookmarks-2010-03-10.json
[27/04/2010 - 13:54:27 | D ] J:\cv lu
[25/02/2009 - 13:20:36 | A | 257753] J:\CV Danieau Mathieu.pdf
[25/02/2009 - 13:12:18 | A | 14487] J:\CV Mathieu.docx
[20/07/2010 - 21:56:54 | D ] J:\Film
[09/07/2010 - 20:57:08 | D ] J:\mariage
[23/04/2010 - 12:52:14 | RD ] J:\musique
[30/05/2010 - 22:03:27 | RD ] J:\Photos
[20/10/2009 - 09:30:56 | D ] J:\Seagate
[16/01/2009 - 09:14:08 | A | 156312] J:\Setup.exe
[10/03/2010 - 19:41:21 | SHD ] J:\System Volume Information
[04/07/2010 - 20:37:13 | D ] J:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-LULU-THIEU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |