Problème, virus ? Que faire ?
thomas
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours j'ai un problème avec firefox d'abord puis une fois désinstallé, ç'est internet explorer qui a prit le relais. Le problème est que meme une fois fermé, dans le gestionnaire des taches, les processus (firefox et internet explorer) restent ouverts.
J'utilise Ccleaner, seulement il me demande à chaque fois de fermer firefox mais il est fermé, ç'est les processus qui bloquent. J'ai éssayé de terminer les processus, mais ils se réouvrent quelques secondes plus tard et entre le moment ou je termine le processus et le moment ou il se relance, j'ai un autre processus qui se lance, qui est " svchost.exe " sous differnts noms.
J'ai éssayé de supprimer dans le dossier ce svchost qui s'ouvre, il se place dans la corbeille puis quelques secondes aprés, un autre svchost est créé au meme endroit.
J'ai donc lancé une analyse avec MBAM et il me détecte effectivement les deux fichiers svchost qui se trouvent dans user/appdata/roaming/temps il les supprime, mais il reviennent aussitot.
Vraiment là je ne sais plus quoi faire...
voilà le bilan de MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
18/08/2010 11:44:27
mbam-log-2010-08-18 (11-44-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247534
Temps écoulé: 41 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1ukf1fb6-v51u-ruuv-vel5-202gaxw4qvig} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{266rndpo-em3y-183s-4lrl-4c4c820ed040} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7g5f88j4-us50-j087-l4fr-ql8dj50e8330} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows live messenger (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\thomas\AppData\Roaming\Temps\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Roaming\Temps\Windows live messenger.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
Merci pour vorte aide
Depuis quelques jours j'ai un problème avec firefox d'abord puis une fois désinstallé, ç'est internet explorer qui a prit le relais. Le problème est que meme une fois fermé, dans le gestionnaire des taches, les processus (firefox et internet explorer) restent ouverts.
J'utilise Ccleaner, seulement il me demande à chaque fois de fermer firefox mais il est fermé, ç'est les processus qui bloquent. J'ai éssayé de terminer les processus, mais ils se réouvrent quelques secondes plus tard et entre le moment ou je termine le processus et le moment ou il se relance, j'ai un autre processus qui se lance, qui est " svchost.exe " sous differnts noms.
J'ai éssayé de supprimer dans le dossier ce svchost qui s'ouvre, il se place dans la corbeille puis quelques secondes aprés, un autre svchost est créé au meme endroit.
J'ai donc lancé une analyse avec MBAM et il me détecte effectivement les deux fichiers svchost qui se trouvent dans user/appdata/roaming/temps il les supprime, mais il reviennent aussitot.
Vraiment là je ne sais plus quoi faire...
voilà le bilan de MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
18/08/2010 11:44:27
mbam-log-2010-08-18 (11-44-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247534
Temps écoulé: 41 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1ukf1fb6-v51u-ruuv-vel5-202gaxw4qvig} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{266rndpo-em3y-183s-4lrl-4c4c820ed040} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7g5f88j4-us50-j087-l4fr-ql8dj50e8330} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows movie maker (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows live messenger (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\thomas\AppData\Roaming\Temps\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Roaming\Temps\Windows live messenger.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\thomas\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
Merci pour vorte aide
A voir également:
- Problème, virus ? Que faire ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonjour,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Salut je me permet de répondre car j'ai , à priori , le même problème qui lui ...
Mon antivirus Avast (mis a jour) ne détecte rien mais par contre MAM lui détecte 8 entrées de virus que je supprime à chaque fois et qui bien sur réapparaissent à chaque fois. .. J'ai donc fais la suppression avec FixUSB en vain .
Je te mets l'analyse de USBFix et MAM si tu pouvais m'aider je t'en serai assez reconnaissant ..
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Tib_Asus (Administrateur) # TIB_ASUS-PC [ASUSTeK Computer Inc. N61Ja]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 17:56:49 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3943 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (43 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 432 Go (150 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 497 Mo (185 Mo libre(s) - 37%) [] # FAT
J:\ -> Disque fixe # 149 Go (87 Go libre(s) - 58%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Tib_Asus\AppData\Roaming\logs.dat
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/05/2010 - 22:53:05 | SHD ] C:\$Recycle.Bin
[27/09/2010 - 17:41:35 | HD ] C:\ASUS.DAT
[08/04/2010 - 16:44:16 | HD ] C:\ASUS.SYS
[27/09/2010 - 17:38:41 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[26/09/2010 - 12:13:10 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/04/2010 - 16:43:03 | D ] C:\eSupport
[27/09/2010 - 17:40:23 | ASH | 3100512256] C:\hiberfil.sys
[08/04/2010 - 16:31:40 | D ] C:\Intel
[08/04/2010 - 15:26:47 | RHD ] C:\MSOCache
[27/09/2010 - 17:40:25 | ASH | 4134019072] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/09/2010 - 16:45:20 | RD ] C:\Program Files
[27/09/2010 - 16:49:20 | RD ] C:\Program Files (x86)
[26/09/2010 - 23:52:08 | HD ] C:\ProgramData
[30/04/2010 - 00:06:55 | SHD ] C:\Recovery
[26/09/2010 - 17:13:53 | SHD ] C:\System Volume Information
[27/09/2010 - 17:57:35 | D ] C:\UsbFix
[27/09/2010 - 17:56:49 | A | 2238] C:\UsbFix.txt
[27/09/2010 - 17:38:43 | A | 3230418] C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
[12/08/2010 - 15:54:58 | RD ] C:\Users
[27/09/2010 - 17:40:30 | D ] C:\Windows
[14/09/2010 - 23:10:39 | SHD ] D:\$RECYCLE.BIN
[27/09/2010 - 17:38:41 | RASHD ] D:\Autorun.inf
[11/08/2010 - 03:27:01 | D ] D:\Films&Séries
[10/08/2010 - 21:25:03 | D ] D:\Games
[21/09/2010 - 18:20:40 | D ] D:\Logiciels
[26/09/2010 - 23:12:50 | SHD ] D:\System Volume Information
[12/12/2009 - 16:21:56 | RSHD ] H:\storage
[14/09/2010 - 14:08:26 | D ] H:\Cours
[16/09/2010 - 17:23:56 | D ] H:\Matlab
[16/09/2010 - 17:24:30 | D ] H:\Cs
[20/09/2010 - 22:46:00 | D ] H:\A tester
[22/09/2010 - 16:13:48 | A | 231701] H:\Canevas_Complet.rtf
[24/09/2010 - 17:28:08 | A | 1811] H:\randiiiiii.asv
[26/09/2010 - 23:13:24 | RSHD ] H:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] H:\Autorun.inf
[25/09/2010 - 21:57:20 | D ] J:\Film
[26/09/2010 - 18:12:48 | RSHD ] J:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] J:\Autorun.inf
[31/01/2007 - 01:55:30 | D ] J:\WD_Windows_tools
[08/03/2007 - 21:05:32 | SHD ] J:\System Volume Information
[08/03/2007 - 21:05:38 | HD ] J:\WD Sync Data
[22/06/2007 - 16:28:18 | A | 4215518] J:\WDSync.zip
[08/03/2007 - 22:45:58 | SHD ] J:\Recycled
[21/04/2007 - 19:27:36 | SH | 4608] J:\Thumbs.db
[14/06/2007 - 09:39:40 | A | 4907520] J:\WDSync_v6_3_130.exe
[10/07/2007 - 22:09:24 | SHD ] J:\$RECYCLE.BIN
[29/07/2007 - 21:45:44 | D ] J:\Logiciels&Jeux
[26/09/2009 - 20:44:10 | D ] J:\Doc&Zic
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/09/2010 17:51:56
mbam-log-2010-09-27 (17-51-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143485
Temps écoulé: 7 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{66un308c-b7q1-f54d-f17t-lo6785x11wg2} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows live messenger (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tib_Asus\AppData\Roaming\Temps\svchost.exe (Generic.Bot.H) -> No action taken.
C:\Users\Tib_Asus\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Mon antivirus Avast (mis a jour) ne détecte rien mais par contre MAM lui détecte 8 entrées de virus que je supprime à chaque fois et qui bien sur réapparaissent à chaque fois. .. J'ai donc fais la suppression avec FixUSB en vain .
Je te mets l'analyse de USBFix et MAM si tu pouvais m'aider je t'en serai assez reconnaissant ..
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Tib_Asus (Administrateur) # TIB_ASUS-PC [ASUSTeK Computer Inc. N61Ja]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 17:56:49 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3943 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (43 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 432 Go (150 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 497 Mo (185 Mo libre(s) - 37%) [] # FAT
J:\ -> Disque fixe # 149 Go (87 Go libre(s) - 58%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Tib_Asus\AppData\Roaming\logs.dat
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/05/2010 - 22:53:05 | SHD ] C:\$Recycle.Bin
[27/09/2010 - 17:41:35 | HD ] C:\ASUS.DAT
[08/04/2010 - 16:44:16 | HD ] C:\ASUS.SYS
[27/09/2010 - 17:38:41 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[26/09/2010 - 12:13:10 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/04/2010 - 16:43:03 | D ] C:\eSupport
[27/09/2010 - 17:40:23 | ASH | 3100512256] C:\hiberfil.sys
[08/04/2010 - 16:31:40 | D ] C:\Intel
[08/04/2010 - 15:26:47 | RHD ] C:\MSOCache
[27/09/2010 - 17:40:25 | ASH | 4134019072] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/09/2010 - 16:45:20 | RD ] C:\Program Files
[27/09/2010 - 16:49:20 | RD ] C:\Program Files (x86)
[26/09/2010 - 23:52:08 | HD ] C:\ProgramData
[30/04/2010 - 00:06:55 | SHD ] C:\Recovery
[26/09/2010 - 17:13:53 | SHD ] C:\System Volume Information
[27/09/2010 - 17:57:35 | D ] C:\UsbFix
[27/09/2010 - 17:56:49 | A | 2238] C:\UsbFix.txt
[27/09/2010 - 17:38:43 | A | 3230418] C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
[12/08/2010 - 15:54:58 | RD ] C:\Users
[27/09/2010 - 17:40:30 | D ] C:\Windows
[14/09/2010 - 23:10:39 | SHD ] D:\$RECYCLE.BIN
[27/09/2010 - 17:38:41 | RASHD ] D:\Autorun.inf
[11/08/2010 - 03:27:01 | D ] D:\Films&Séries
[10/08/2010 - 21:25:03 | D ] D:\Games
[21/09/2010 - 18:20:40 | D ] D:\Logiciels
[26/09/2010 - 23:12:50 | SHD ] D:\System Volume Information
[12/12/2009 - 16:21:56 | RSHD ] H:\storage
[14/09/2010 - 14:08:26 | D ] H:\Cours
[16/09/2010 - 17:23:56 | D ] H:\Matlab
[16/09/2010 - 17:24:30 | D ] H:\Cs
[20/09/2010 - 22:46:00 | D ] H:\A tester
[22/09/2010 - 16:13:48 | A | 231701] H:\Canevas_Complet.rtf
[24/09/2010 - 17:28:08 | A | 1811] H:\randiiiiii.asv
[26/09/2010 - 23:13:24 | RSHD ] H:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] H:\Autorun.inf
[25/09/2010 - 21:57:20 | D ] J:\Film
[26/09/2010 - 18:12:48 | RSHD ] J:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] J:\Autorun.inf
[31/01/2007 - 01:55:30 | D ] J:\WD_Windows_tools
[08/03/2007 - 21:05:32 | SHD ] J:\System Volume Information
[08/03/2007 - 21:05:38 | HD ] J:\WD Sync Data
[22/06/2007 - 16:28:18 | A | 4215518] J:\WDSync.zip
[08/03/2007 - 22:45:58 | SHD ] J:\Recycled
[21/04/2007 - 19:27:36 | SH | 4608] J:\Thumbs.db
[14/06/2007 - 09:39:40 | A | 4907520] J:\WDSync_v6_3_130.exe
[10/07/2007 - 22:09:24 | SHD ] J:\$RECYCLE.BIN
[29/07/2007 - 21:45:44 | D ] J:\Logiciels&Jeux
[26/09/2009 - 20:44:10 | D ] J:\Doc&Zic
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/09/2010 17:51:56
mbam-log-2010-09-27 (17-51-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143485
Temps écoulé: 7 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{66un308c-b7q1-f54d-f17t-lo6785x11wg2} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows live messenger (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tib_Asus\AppData\Roaming\Temps\svchost.exe (Generic.Bot.H) -> No action taken.
C:\Users\Tib_Asus\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
