UsbFix 1er étape effectué Fermé

Question

Bonsoir, en suivant ce qui est écrit ici :https://www.commentcamarche.net/faq/26033-comment-supprimer-trojan-fakealert-renos-sshnas-msb-exe   

j'ai éfféctué la 1er étape (la recherche), voila mon  rapport :   


############################## | UsbFix 7.023 | [Recherche]   

Utilisateur: bureau (Administrateur) # PC1 [ ]   
Mis à jour le 02/09/10 par El Desaparecido / C_XX   
Lancé à 23:59:24 | 06/09/2010   
Site Web: http://www.teamxscript.org   
Contact: FindyKill.Contact@gmail.com   

CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz   
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz   
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2   
Internet Explorer 6.0.2900.2180   

Pare-feu Windows: Désactivé /!\   
Antivirus: BitDefender Antivirus 12.0 [(!) Disabled | Updated]   
Firewall: BitDefender Firewall 12.0 [Enabled]   
RAM -> 2038 Mo    
C:\ (%systemdrive%) -> Disque fixe # 111 Go (89 Go libre(s) - 80%) [] # NTFS   
D:\ -> Disque fixe # 93 Go (89 Go libre(s) - 95%) [] # NTFS   
E:\ -> Disque fixe # 93 Go (64 Go libre(s) - 68%) [] # NTFS   
F:\ -> CD-ROM   
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 39%) [] # FAT32   

################## | Éléments infectieux |   


################## | Registre |   


################## | Mountpoints2 |   


################## | Vaccin |   

(!) Cet ordinateur n'est pas vacciné!   

################## | E.O.F |   



 - est-ce que je peux passer a l'étape suivante ? (la supprimassion)    




Configuration: Windows XP / Firefox 3.6.8

gen-hackman · Answer

salut non fais juste vaccination , ton pc n est pas infecté de ce coté-là...

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

van_maxima · Answer

mais sur la quarantine de BitDefender j'ai 3 Trojan !!!!

gen-hackman · Answer

et alors ?

van_maxima · Answer

comment je fait pour supprimé ces 3 trojan ?

gen-hackman · Answer

ils sont en quarantaine ils sont plus actifs tu n'a qu'à vider la quarataine

van_maxima · Answer

merci, c'est fait, j'ai une autre question : quand j'éxécute "system.ini" j'obtien ceci :

; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


 - est-ce que mon pc est infecté ?

gen-hackman · Answer

si tu veux savoir si tu es infectée le meilleur moyen :

https://forums.commentcamarche.net/forum/affich-19109333-usbfix-1er-etape-effectue#1

van_maxima · Answer

voila :


http://www.cijoint.fr/cjlink.php?file=cj201009/cijK7Ah1zM.txt


http://www.cijoint.fr/cjlink.php?file=cj201009/cijAjJmIO6.txt

gen-hackman · Answer

rien de mechant

on va faire un scan generaliste


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

van_maxima · Answer

merci gen-hackman, demain tu aura mes nouvelles .

A+

Van_.

van_maxima · Answer

salut gen-hackman, voici le rapprot de  Malwarebytes' :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijYOZpvqw.txt


- que pensez vous ?

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

van_maxima · Answer

bonsoir, voila : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cij0Micdfo.txt

A+.

gen-hackman · Answer

bonjour il en manque un

van_maxima · Answer

bonjour, donne moi son nom .

van_maxima · Answer

celui la ? : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijc8VG1T7.txt

gen-hackman · Answer

c'est quoi ca ?

van_maxima · Answer

bonsoir, dit moi le nom de ce fichier manquant .

gen-hackman · Answer

lol..............more.txt sur  ton bureau

van_maxima · Answer

voila :  http://www.cijoint.fr/cjlink.php?file=cj201009/cijIsVM8J3.txt

UsbFix 1er étape effectué

21 réponses

Discussions similaires