Aide Infection
Résolu
florian74
Messages postés
289
Date d'inscription
Statut
Membre
Dernière intervention
-
Excessimo Messages postés 2111 Date d'inscription Statut Membre Dernière intervention -
Excessimo Messages postés 2111 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
A l'instant même, j'ai un message en bas de mon acran qui m'ecrit:
"WARNING
Application cannot be executed. The file avgnt.exe is infected.
Please activate your antivirus softaware"
Ca à également changer mon fond d'ecran. Maintenant j'en ai un bleu avec des 1 et des 0....
Pouvez vous m'aider?
Merci Beaucoup!!
Florian
A l'instant même, j'ai un message en bas de mon acran qui m'ecrit:
"WARNING
Application cannot be executed. The file avgnt.exe is infected.
Please activate your antivirus softaware"
Ca à également changer mon fond d'ecran. Maintenant j'en ai un bleu avec des 1 et des 0....
Pouvez vous m'aider?
Merci Beaucoup!!
Florian
A voir également:
- Aide Infection
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
11 réponses
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
###############Rogue Killer ###############
[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html
[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, essaye en mode sans échec :)
Ne redémarre surtout PAS ton pc, cela invaliderait l'effet de Rogue Killer.
Postes le rapport RogueKiller.
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
###############Rogue Killer ###############
[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html
[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, essaye en mode sans échec :)
Ne redémarre surtout PAS ton pc, cela invaliderait l'effet de Rogue Killer.
Postes le rapport RogueKiller.
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Salut!
D'abord merci!
Bon il y a deja un soucis.
En effet, quand je veux cliqué sur Modifier les paramètres de contrôle de compte utilisateur, la fenêtre ne s'ouvre pas....
Merci
D'abord merci!
Bon il y a deja un soucis.
En effet, quand je veux cliqué sur Modifier les paramètres de contrôle de compte utilisateur, la fenêtre ne s'ouvre pas....
Merci
Le Rapport RogueKiller:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Florian [Admin rights]
Mode: Remove -- Time : 12/02/2011 18:26:02
Bad processes:
Killed c:\programdata\cjlname06511\cjlname06511.exe
Deregistred:
HKCU\...\RUNONCE\ cJlNaMe06511 : C:\ProgramData\cJlNaMe06511\cJlNaMe06511.exe
Startup [DesktopEarth AutoStart.lnk] -> C:\Users\Florian\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Florian [Admin rights]
Mode: Remove -- Time : 12/02/2011 18:26:02
Bad processes:
Killed c:\programdata\cjlname06511\cjlname06511.exe
Deregistred:
HKCU\...\RUNONCE\ cJlNaMe06511 : C:\ProgramData\cJlNaMe06511\cJlNaMe06511.exe
Startup [DesktopEarth AutoStart.lnk] -> C:\Users\Florian\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
HOSTS File:
Finished
Voila l'autre rapport (je redémarre mon ordi a tout de suite) :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 18:33:36
mbam-log-2011-02-12 (18-33-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173754
Temps écoulé: 2 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-2722324169-2079104805-80169597-1001\$RF3C4M7.dll (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 18:33:36
mbam-log-2011-02-12 (18-33-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173754
Temps écoulé: 2 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-2722324169-2079104805-80169597-1001\$RF3C4M7.dll (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui on va regarder s'il y a d'autres infections :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ok,
ouvres ton poste de travail, accède à ton disque c: puis clic droit sur programdata analyser avec malwarebytes'
=============USBFix==================
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ouvres ton poste de travail, accède à ton disque c: puis clic droit sur programdata analyser avec malwarebytes'
=============USBFix==================
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Je trouve quand meme le rapport dans le disque dur...
Le voici:
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:13:13 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 3955 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (236 Go libre(s) - 52%) [TI30598900A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (931 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2722324169-2079104805-80169597-1001
Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/02/2011 - 19:13:46 | SHD ] C:\$Recycle.Bin
[17/11/2010 - 23:17:34 | D ] C:\5107d84fa6cda10d205d
[12/02/2011 - 19:09:15 | D ] C:\Autorun.inf
[28/04/2010 - 10:26:34 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[28/04/2010 - 10:26:35 | N | 8192] C:\BOOTSECT.BAK
[11/02/2011 - 03:38:21 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/11/2010 - 21:33:37 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[12/02/2011 - 18:35:59 | ASH | 3110080512] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[28/04/2010 - 01:22:40 | RHD ] C:\MSOCache
[12/02/2011 - 18:36:29 | ASH | 4146774016] C:\pagefile.sys
[08/02/2011 - 21:54:55 | D ] C:\Program Files
[12/02/2011 - 18:51:08 | D ] C:\Program Files (x86)
[12/02/2011 - 17:46:52 | HD ] C:\ProgramData
[23/10/2010 - 13:10:54 | D ] C:\SolidWorks Data
[12/02/2011 - 15:05:12 | SHD ] C:\System Volume Information
[08/12/2010 - 20:05:44 | D ] C:\Temp
[23/09/2010 - 20:09:27 | D ] C:\Toshiba
[12/02/2011 - 19:13:49 | D ] C:\UsbFix
[12/02/2011 - 19:13:05 | N | 3261] C:\UsbFix.txt
[12/02/2011 - 19:10:22 | D ] C:\UsbFix_Upload_Me
[23/09/2010 - 20:03:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/02/2011 - 14:45:23 | D ] C:\Windows
[28/04/2010 - 01:20:16 | D ] C:\Works
[07/10/2010 - 17:24:52 | D ] D:\.disk
[07/10/2010 - 17:24:46 | R | 227] D:\README.diskdefines
[10/10/2010 - 21:19:58 | R | 145] D:\autorun.inf
[07/10/2010 - 17:24:55 | D ] D:\boot
[10/10/2010 - 21:20:26 | D ] D:\casper
[07/10/2010 - 17:24:46 | D ] D:\dists
[07/10/2010 - 17:24:55 | D ] D:\install
[10/10/2010 - 21:19:58 | D ] D:\isolinux
[10/10/2010 - 21:40:24 | R | 4880] D:\md5sum.txt
[07/10/2010 - 17:24:46 | D ] D:\pics
[07/10/2010 - 17:24:46 | D ] D:\pool
[07/10/2010 - 17:24:46 | D ] D:\preseed
[10/10/2010 - 21:40:24 | R | 0] D:\ubuntu
[04/06/2010 - 12:27:10 | R | 2037229] D:\usb-creator.exe
[07/10/2010 - 11:59:45 | R | 1503592] D:\wubi.exe
[08/02/2011 - 18:56:42 | SHD ] G:\$RECYCLE.BIN
[12/02/2011 - 19:10:24 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Le voici:
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:13:13 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 3955 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (236 Go libre(s) - 52%) [TI30598900A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (931 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2722324169-2079104805-80169597-1001
Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/02/2011 - 19:13:46 | SHD ] C:\$Recycle.Bin
[17/11/2010 - 23:17:34 | D ] C:\5107d84fa6cda10d205d
[12/02/2011 - 19:09:15 | D ] C:\Autorun.inf
[28/04/2010 - 10:26:34 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[28/04/2010 - 10:26:35 | N | 8192] C:\BOOTSECT.BAK
[11/02/2011 - 03:38:21 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/11/2010 - 21:33:37 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[12/02/2011 - 18:35:59 | ASH | 3110080512] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[28/04/2010 - 01:22:40 | RHD ] C:\MSOCache
[12/02/2011 - 18:36:29 | ASH | 4146774016] C:\pagefile.sys
[08/02/2011 - 21:54:55 | D ] C:\Program Files
[12/02/2011 - 18:51:08 | D ] C:\Program Files (x86)
[12/02/2011 - 17:46:52 | HD ] C:\ProgramData
[23/10/2010 - 13:10:54 | D ] C:\SolidWorks Data
[12/02/2011 - 15:05:12 | SHD ] C:\System Volume Information
[08/12/2010 - 20:05:44 | D ] C:\Temp
[23/09/2010 - 20:09:27 | D ] C:\Toshiba
[12/02/2011 - 19:13:49 | D ] C:\UsbFix
[12/02/2011 - 19:13:05 | N | 3261] C:\UsbFix.txt
[12/02/2011 - 19:10:22 | D ] C:\UsbFix_Upload_Me
[23/09/2010 - 20:03:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/02/2011 - 14:45:23 | D ] C:\Windows
[28/04/2010 - 01:20:16 | D ] C:\Works
[07/10/2010 - 17:24:52 | D ] D:\.disk
[07/10/2010 - 17:24:46 | R | 227] D:\README.diskdefines
[10/10/2010 - 21:19:58 | R | 145] D:\autorun.inf
[07/10/2010 - 17:24:55 | D ] D:\boot
[10/10/2010 - 21:20:26 | D ] D:\casper
[07/10/2010 - 17:24:46 | D ] D:\dists
[07/10/2010 - 17:24:55 | D ] D:\install
[10/10/2010 - 21:19:58 | D ] D:\isolinux
[10/10/2010 - 21:40:24 | R | 4880] D:\md5sum.txt
[07/10/2010 - 17:24:46 | D ] D:\pics
[07/10/2010 - 17:24:46 | D ] D:\pool
[07/10/2010 - 17:24:46 | D ] D:\preseed
[10/10/2010 - 21:40:24 | R | 0] D:\ubuntu
[04/06/2010 - 12:27:10 | R | 2037229] D:\usb-creator.exe
[07/10/2010 - 11:59:45 | R | 1503592] D:\wubi.exe
[08/02/2011 - 18:56:42 | SHD ] G:\$RECYCLE.BIN
[12/02/2011 - 19:10:24 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Le rapport Mbam (Rien détecter apparement...) :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 19:28:09
mbam-log-2011-02-12 (19-28-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 9233
Temps écoulé: 2 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 19:28:09
mbam-log-2011-02-12 (19-28-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 9233
Temps écoulé: 2 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)