Aide Infection
Résolu/Fermé
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
-
12 févr. 2011 à 18:13
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 12 févr. 2011 à 19:37
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 12 févr. 2011 à 19:37
A voir également:
- Aide Infection
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
11 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 18:15
12 févr. 2011 à 18:15
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
###############Rogue Killer ###############
[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html
[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, essaye en mode sans échec :)
Ne redémarre surtout PAS ton pc, cela invaliderait l'effet de Rogue Killer.
Postes le rapport RogueKiller.
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
###############Rogue Killer ###############
[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html
[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, essaye en mode sans échec :)
Ne redémarre surtout PAS ton pc, cela invaliderait l'effet de Rogue Killer.
Postes le rapport RogueKiller.
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 18:20
12 févr. 2011 à 18:20
Salut!
D'abord merci!
Bon il y a deja un soucis.
En effet, quand je veux cliqué sur Modifier les paramètres de contrôle de compte utilisateur, la fenêtre ne s'ouvre pas....
Merci
D'abord merci!
Bon il y a deja un soucis.
En effet, quand je veux cliqué sur Modifier les paramètres de contrôle de compte utilisateur, la fenêtre ne s'ouvre pas....
Merci
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 12/02/2011 à 18:21
Modifié par Excessimo le 12/02/2011 à 18:21
ok, continues sans Modifier les paramètres de contrôle de compte utilisateur
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 18:26
12 févr. 2011 à 18:26
Le Rapport RogueKiller:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Florian [Admin rights]
Mode: Remove -- Time : 12/02/2011 18:26:02
Bad processes:
Killed c:\programdata\cjlname06511\cjlname06511.exe
Deregistred:
HKCU\...\RUNONCE\ cJlNaMe06511 : C:\ProgramData\cJlNaMe06511\cJlNaMe06511.exe
Startup [DesktopEarth AutoStart.lnk] -> C:\Users\Florian\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Florian [Admin rights]
Mode: Remove -- Time : 12/02/2011 18:26:02
Bad processes:
Killed c:\programdata\cjlname06511\cjlname06511.exe
Deregistred:
HKCU\...\RUNONCE\ cJlNaMe06511 : C:\ProgramData\cJlNaMe06511\cJlNaMe06511.exe
Startup [DesktopEarth AutoStart.lnk] -> C:\Users\Florian\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
HOSTS File:
Finished
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 18:27
12 févr. 2011 à 18:27
ok enchaine avec malwarebytes'
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 18:34
12 févr. 2011 à 18:34
Voila l'autre rapport (je redémarre mon ordi a tout de suite) :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 18:33:36
mbam-log-2011-02-12 (18-33-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173754
Temps écoulé: 2 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-2722324169-2079104805-80169597-1001\$RF3C4M7.dll (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 18:33:36
mbam-log-2011-02-12 (18-33-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173754
Temps écoulé: 2 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-2722324169-2079104805-80169597-1001\$RF3C4M7.dll (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 18:42
12 févr. 2011 à 18:42
toujours des problèmes ?
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 18:47
12 févr. 2011 à 18:47
La pour l'instant non...
Mais avant d'écrire sur le forum j'ai essayer malwarebytes' mais il voulais pas s'ouvrir...
Faut-il faire autre chose?
Mais avant d'écrire sur le forum j'ai essayer malwarebytes' mais il voulais pas s'ouvrir...
Faut-il faire autre chose?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 18:48
12 févr. 2011 à 18:48
Oui on va regarder s'il y a d'autres infections :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 18:57
12 févr. 2011 à 18:57
Ok Merci!
Voila le rapport:
https://www.cjoint.com/?0cms8VdaMUz
Voila le rapport:
https://www.cjoint.com/?0cms8VdaMUz
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 19:01
12 févr. 2011 à 19:01
ok,
ouvres ton poste de travail, accède à ton disque c: puis clic droit sur programdata analyser avec malwarebytes'
=============USBFix==================
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ouvres ton poste de travail, accède à ton disque c: puis clic droit sur programdata analyser avec malwarebytes'
=============USBFix==================
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 19:16
12 févr. 2011 à 19:16
Je trouve quand meme le rapport dans le disque dur...
Le voici:
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:13:13 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 3955 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (236 Go libre(s) - 52%) [TI30598900A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (931 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2722324169-2079104805-80169597-1001
Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/02/2011 - 19:13:46 | SHD ] C:\$Recycle.Bin
[17/11/2010 - 23:17:34 | D ] C:\5107d84fa6cda10d205d
[12/02/2011 - 19:09:15 | D ] C:\Autorun.inf
[28/04/2010 - 10:26:34 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[28/04/2010 - 10:26:35 | N | 8192] C:\BOOTSECT.BAK
[11/02/2011 - 03:38:21 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/11/2010 - 21:33:37 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[12/02/2011 - 18:35:59 | ASH | 3110080512] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[28/04/2010 - 01:22:40 | RHD ] C:\MSOCache
[12/02/2011 - 18:36:29 | ASH | 4146774016] C:\pagefile.sys
[08/02/2011 - 21:54:55 | D ] C:\Program Files
[12/02/2011 - 18:51:08 | D ] C:\Program Files (x86)
[12/02/2011 - 17:46:52 | HD ] C:\ProgramData
[23/10/2010 - 13:10:54 | D ] C:\SolidWorks Data
[12/02/2011 - 15:05:12 | SHD ] C:\System Volume Information
[08/12/2010 - 20:05:44 | D ] C:\Temp
[23/09/2010 - 20:09:27 | D ] C:\Toshiba
[12/02/2011 - 19:13:49 | D ] C:\UsbFix
[12/02/2011 - 19:13:05 | N | 3261] C:\UsbFix.txt
[12/02/2011 - 19:10:22 | D ] C:\UsbFix_Upload_Me
[23/09/2010 - 20:03:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/02/2011 - 14:45:23 | D ] C:\Windows
[28/04/2010 - 01:20:16 | D ] C:\Works
[07/10/2010 - 17:24:52 | D ] D:\.disk
[07/10/2010 - 17:24:46 | R | 227] D:\README.diskdefines
[10/10/2010 - 21:19:58 | R | 145] D:\autorun.inf
[07/10/2010 - 17:24:55 | D ] D:\boot
[10/10/2010 - 21:20:26 | D ] D:\casper
[07/10/2010 - 17:24:46 | D ] D:\dists
[07/10/2010 - 17:24:55 | D ] D:\install
[10/10/2010 - 21:19:58 | D ] D:\isolinux
[10/10/2010 - 21:40:24 | R | 4880] D:\md5sum.txt
[07/10/2010 - 17:24:46 | D ] D:\pics
[07/10/2010 - 17:24:46 | D ] D:\pool
[07/10/2010 - 17:24:46 | D ] D:\preseed
[10/10/2010 - 21:40:24 | R | 0] D:\ubuntu
[04/06/2010 - 12:27:10 | R | 2037229] D:\usb-creator.exe
[07/10/2010 - 11:59:45 | R | 1503592] D:\wubi.exe
[08/02/2011 - 18:56:42 | SHD ] G:\$RECYCLE.BIN
[12/02/2011 - 19:10:24 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Le voici:
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 19:13:13 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 3955 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (236 Go libre(s) - 52%) [TI30598900A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (931 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2722324169-2079104805-80169597-1001
Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/02/2011 - 19:13:46 | SHD ] C:\$Recycle.Bin
[17/11/2010 - 23:17:34 | D ] C:\5107d84fa6cda10d205d
[12/02/2011 - 19:09:15 | D ] C:\Autorun.inf
[28/04/2010 - 10:26:34 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[28/04/2010 - 10:26:35 | N | 8192] C:\BOOTSECT.BAK
[11/02/2011 - 03:38:21 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/11/2010 - 21:33:37 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[12/02/2011 - 18:35:59 | ASH | 3110080512] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[28/04/2010 - 01:22:40 | RHD ] C:\MSOCache
[12/02/2011 - 18:36:29 | ASH | 4146774016] C:\pagefile.sys
[08/02/2011 - 21:54:55 | D ] C:\Program Files
[12/02/2011 - 18:51:08 | D ] C:\Program Files (x86)
[12/02/2011 - 17:46:52 | HD ] C:\ProgramData
[23/10/2010 - 13:10:54 | D ] C:\SolidWorks Data
[12/02/2011 - 15:05:12 | SHD ] C:\System Volume Information
[08/12/2010 - 20:05:44 | D ] C:\Temp
[23/09/2010 - 20:09:27 | D ] C:\Toshiba
[12/02/2011 - 19:13:49 | D ] C:\UsbFix
[12/02/2011 - 19:13:05 | N | 3261] C:\UsbFix.txt
[12/02/2011 - 19:10:22 | D ] C:\UsbFix_Upload_Me
[23/09/2010 - 20:03:13 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/02/2011 - 14:45:23 | D ] C:\Windows
[28/04/2010 - 01:20:16 | D ] C:\Works
[07/10/2010 - 17:24:52 | D ] D:\.disk
[07/10/2010 - 17:24:46 | R | 227] D:\README.diskdefines
[10/10/2010 - 21:19:58 | R | 145] D:\autorun.inf
[07/10/2010 - 17:24:55 | D ] D:\boot
[10/10/2010 - 21:20:26 | D ] D:\casper
[07/10/2010 - 17:24:46 | D ] D:\dists
[07/10/2010 - 17:24:55 | D ] D:\install
[10/10/2010 - 21:19:58 | D ] D:\isolinux
[10/10/2010 - 21:40:24 | R | 4880] D:\md5sum.txt
[07/10/2010 - 17:24:46 | D ] D:\pics
[07/10/2010 - 17:24:46 | D ] D:\pool
[07/10/2010 - 17:24:46 | D ] D:\preseed
[10/10/2010 - 21:40:24 | R | 0] D:\ubuntu
[04/06/2010 - 12:27:10 | R | 2037229] D:\usb-creator.exe
[07/10/2010 - 11:59:45 | R | 1503592] D:\wubi.exe
[08/02/2011 - 18:56:42 | SHD ] G:\$RECYCLE.BIN
[12/02/2011 - 19:10:24 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 19:14
12 févr. 2011 à 19:14
Lorsque j'arrive à 100%, le programme ne répond plus...
Je doit faire quoi?
Je doit faire quoi?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 19:15
12 févr. 2011 à 19:15
lequel ? mbam ou usbfix ?
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 19:17
12 févr. 2011 à 19:17
C'est pour usbfix
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 12/02/2011 à 19:23
Modifié par Excessimo le 12/02/2011 à 19:23
ok c'est bon, mbam a trouvé qqch ?
toujours des problèmes ? Sinon passes le sujet en résolu :)
toujours des problèmes ? Sinon passes le sujet en résolu :)
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 19:25
12 févr. 2011 à 19:25
a oui j'avais oublier mbam... je le fait de suite!
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 19:28
12 févr. 2011 à 19:28
Le rapport Mbam (Rien détecter apparement...) :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 19:28:09
mbam-log-2011-02-12 (19-28-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 9233
Temps écoulé: 2 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5748
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
12/02/2011 19:28:09
mbam-log-2011-02-12 (19-28-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 9233
Temps écoulé: 2 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
florian74
Messages postés
289
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
27 décembre 2019
24
12 févr. 2011 à 19:29
12 févr. 2011 à 19:29
Je passe le sujet en résolu à moins que tu ne me conseil de faire autre chose!
En tout cas merci beaucoup pour le coup de pouce!
En tout cas merci beaucoup pour le coup de pouce!
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 févr. 2011 à 19:37
12 févr. 2011 à 19:37
je t'en prie ;)