Cheval de Troie indomptable!

Résolu
Robinson27 -  
Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

mon ordinateur est infesté depuis un bout de temps et je n'arrive pas à m'en débarrasser. J'ai besoin d'aide. Après avoir parcouru le forum je n'ai pas tout saisi je me suis vite résolu à la nécessité de faire appel à un helper saint bernard. Voici le rapport de hijackthis.
Merci par avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:26, on 22/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\System Volume Information\_restore{d5fffa500b1b}\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunServices: [mymooz] C:\WINDOWS\system32\poolooforew.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{98526CB8-C9E3-4982-8BAF-FFD27F2D33AC}: NameServer = 156.154.70.22,156.154.71.22
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Asset Management Daemon (su4qwgeorh) - Unknown owner - C:\WINDOWS\system32\noquujij.exe (file missing)

--
End of file - 7159 bytes

65 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une machine sous Windows XP SP3 est décrite comme gravement infectée par des malwares, avec un rapport HijackThis fourni pour identifier les éléments indésirables et les processus actifs.
Plusieurs solutions proposées visent à nettoyer le système via des outils spécialisés tels que Bootkit Remover et BTKR_Runbox, ou via des logiciels de sécurité et de détection comme Malwarebytes Anti-Malware.
D'autres conseils évoquent des outils et méthodes additionnels comme Ad-Remover et l'installation de programmes antivirus, tout en discutant des difficultés pratiques liées au téléchargement et à l'emplacement des rapports.
En outre, la conversation montre une diversité d'outils destinés à XP et souligne l'importance d'obtenir des rapports de suppression et des mises à jour avant l'examen, afin d'évaluer l'efficacité des étapes réalisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    infection Trojan.Cliker

    * Télécharge Bootkit Remover et décompresse le sur ton bureau.
    * Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.

    Note : Tu dois avoir ces deux fichiers sur ton bureau ===> Remover.exe et BTKR_Runbox.exe
    * Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
    * Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
    1
    1. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      je vous ai répondu en courrier. désolé parce que je ne vois pas ma réponse apparaître. merci
      0
  2. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    mairsi pour l'araipponce
    0
  3. Utilisateur anonyme
     
    ok.Fais ce qui suit.

    * Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
    * Confirme en appuyant sur " 1 " puis [Entrée]
    * Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
    0
  4. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    rebelote. par courrier. sorry
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    par courrier.
    par contre je dois télécharger à chaque fois btkr runbox à partir de ton lien. je n'ai que les rapports sur mon bureau. ???
    0
  7. Utilisateur anonyme
     
    Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :

    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT


    Enregistre le fichier sur ton bureau sous le nom fixi.bat (le .bat à la fin est important)
    * Double clic sur fix.Bat, ça doit ouvrir une fenetre noir qui va se refermer.

    Tu auras une fenetre qui va s'ouvrir avec comme insccription

    PhysicalDrive0 ok<DOS /win32 Boot code found>

    Confirme dans ta réponse.Merci
    0
  8. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai eu la réponse:
    PhysicalDrive0...

    et après il m'a demandé de presser une touche.
    On en est où maintenant du coup?

    merci en tout cas c'est vraiment cool de ta part
    0
  9. Utilisateur anonyme
     
    Pour vérifier.

    Refais le post 1 et post le rapport.

    Ensuite.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  10. Robinson27
     
    Merci. Je fais ça demain et je te poste le nouveau rapport.
    Surveille ton courrier!

    On te remercie pour le tps que nous a accordé.
    0
  11. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour nanard 4700

    je t'ai envoyé par courrier le dernier rapport. je fais le reste que tu m'as conseillé.
    merci
    0
  12. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport ZHPDiag.txt:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijyN1oXBG.txt

    voilà. qu'en est-il maintenant?

    merci mille fois nanard4700. heureusement qu'il y a des gens comme toi.
    0
  13. Utilisateur anonyme
     
    Bonjour.

    Plusieurs infections .On commence par magic control.

    * Télécharge Navilog1 depuis-ce lien : Navilog1
    * Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    * Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1
    présent sur ton bureau et choisis : "Exécuter en tant qu'administrateur".
    * Au menu principal, Fais le choix 1
    * Laisse toi guider et patiente jusqu'au message : *** Analyse Termine le ..... ***
    * Appuie sur une touche le bloc-note va s'ouvrir.
    * Copier-coller l'intégralité du rapport dans une réponse.
    * Referme le bloc-note.
    * Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
    0
  14. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir

    Merci pour la démarche. Je m'en occupe demain en fin de journée bicoz je suis au travail 24h.
    0
  15. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir nanard4700.

    voici le dernier rapport:

    Fix Navipromo version 4.0.9 commencé le 24/07/2010 17:52:16,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
    USER : Famille Lambert ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886674 (Activated)
    Firewall : COMODO Firewall 3.9 (Activated)

    C:\ (Local Disk) - NTFS - Total:169 Go (Free:136 Go)
    D:\ (Local Disk) - NTFS - Total:58 Go (Free:46 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
    c:\docume~1\famill~1\locals~1\applic~1\feppairr.dat supprimé !
    c:\docume~1\famill~1\locals~1\applic~1\feppairr_nav.dat supprimé !
    c:\docume~1\famill~1\locals~1\applic~1\feppairr_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Famille Lambert\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 24/07/2010 17:57:22,20 ***
    0
  16. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  17. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    voila:
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 21/07/10 à 14:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:10:03 le 24/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Famille Lambert@LAMBERTFAMILY ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\Famille Lambert\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Famille Lambert\Application Data\ItsLabel
    0,Dossier supprimé: C:\Program Files\MyWaySA

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Famille Lambert\Application Data\Mozilla\FireFox\Profiles\3krwldqt.default\Prefs.js --
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\ItsLabel
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\ItsLabel
    0,Clé supprimée: HKCU\Software\Winsudate
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{4D25F926-B9FE-4682-BF72-8AB8210D6D75}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.7 (fr)] **

    -- C:\Documents and Settings\Famille Lambert\Application Data\Mozilla\FireFox\Profiles\3krwldqt.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Famille Lambert\\Mes documents\\Divers\\plan d'entraînement cardio...
    browser.startup.homepage, hxxp://www.lo.st
    browser.startup.homepage_override.mstone, rv:1.9.2.7

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0x01000000
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: no
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 21 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/07/2010 (933 Octet(s))

    Fin à: 19:38:52, 24/07/2010

    ============== E.O.F ==============
    0
  18. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  19. Robinson27 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    le dernier rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4345

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/07/2010 00:16:37
    mbam-log-2010-07-25 (00-16-37).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 204687
    Temps écoulé: 45 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe (Trojan.Unruy) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{d5fffa500b1b}\svchost.exe (Trojan.Unruy) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Famille Lambert\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    0
  20. Utilisateur anonyme
     
    Prenez Internet Explorer et allez ICI

    Cliquez sur "Scan Online":

    Cliquez ensuite sur "J'accepte":

    Cliquez sur "Start Scan":

    (Attention: Les fichiers qui ne pourront pas être désinfectés seront effacés.)
    Attendez la fin de la mise à jour de l'antivirus:

    La recherche des virus est en cours.
    Cela peut durer longtemps: Soyez patient.
    (Si vous voulez voir les détails, cliquez sur "Plus de détails".)

    A la fin, si des fichiers infectés sont trouvés, ils seront affichés:

    Les fichiers sont automatiquement désinfectés.
    Les fichiers qui ne peuvent pas être désinfectés sont automatiquement effacés.
    Clic sur:cliquer ici pour exporter le rapport d"analyse

    Si a la fin Bitdefender génére un rapport post le sinon Post un nouveau rapport Zhpdiag.

    0
  • 1
  • 2
  • 3
  • 4