A voir également:
- 3 virus pb avec HARD DISK de l'aide svp
- Hard disk sentinel - Télécharger - Divers Utilitaires
- Check disk - Guide
- Crystal disk - Télécharger - Informations & Diagnostic
- Clone disk - Guide
- List disk - Guide
9 réponses
Utilisateur anonyme
13 avril 2011 à 23:04
13 avril 2011 à 23:04
Bonjour
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
14 avril 2011 à 00:24
14 avril 2011 à 00:24
salut
essaie ceci puis retente MBAM proposé par nanard ensuite
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
essaie ceci puis retente MBAM proposé par nanard ensuite
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
Vola pour MBAM rapport
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/04/2011 00:35:15
mbam-log-2011-04-14 (00-35-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174068
Temps écoulé: 20 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> 3660 -> No action taken.
Module(s) mémoire infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Epejecabafojoc (Trojan.Hiloti) -> Value: Epejecabafojoc -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EdCcYBPEqSpTN (Trojan.FakeAlert) -> Value: EdCcYBPEqSpTN -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> No action taken.
Fichier(s) infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\geraldine\local settings\application data\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
c:\Users\geraldine\AppData\Roaming\Adobe\plugs\kb36081315.exe (Trojan.Agent) -> No action taken.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> No action taken.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> No action taken.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/04/2011 00:35:15
mbam-log-2011-04-14 (00-35-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174068
Temps écoulé: 20 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> 3660 -> No action taken.
Module(s) mémoire infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Epejecabafojoc (Trojan.Hiloti) -> Value: Epejecabafojoc -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EdCcYBPEqSpTN (Trojan.FakeAlert) -> Value: EdCcYBPEqSpTN -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> No action taken.
Fichier(s) infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\geraldine\local settings\application data\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
c:\Users\geraldine\AppData\Roaming\Adobe\plugs\kb36081315.exe (Trojan.Agent) -> No action taken.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> No action taken.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> No action taken.
voila le rapport pré scan
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 13/04/2011 | 12.40 par g3n-h@ckm@n
Utilisateur : Geraldine (Administrateurs)
Ordinateur : MARGUERITE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Architecture OS : X86
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 3.6.16 (fr)
Scan : 00:30:14 | 14/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://www.orange.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : http://ie.redirect.hp.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://ie.redirect.hp.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Users\GERALD~1\AppData\Local\Temp\CR_564A.tmp\setup.exe -> Processus stoppé
C:\Users\GERALD~1\AppData\Local\Temp\GUM6576.tmp\GoogleUpdate.exe -> Processus stoppé
C:\ProgramData\EdCcYBPEqSpTN.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\RtHDVCpl.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
Clé supprimée : [HKCU\..\..\Run] | EdCcYBPEqSpTN -> C:\ProgramData\EdCcYBPEqSpTN.exe
Mis en quarantaine : C:\ProgramData\EdCcYBPEqSpTN.exe
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\{396caff0-f160-11de-b894-001a9247d994}] -> command : "G:\WD SmartWare.exe" autoplay=true
Supprimé : [HKCU\..\..\Mountpoints2\{86cf1a71-0e96-11dd-af40-001a9247d994}] -> command : K:\InstallTomTomHOME.exe
Supprimé : [HKCU\..\..\Mountpoints2\{ebef94ca-034d-11df-b0b3-001a9247d994}] -> command : G:\DPFMate.exe
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: RZ482AA-ABF m8090.fr
Logical Drives Mask: 0x00001bfc
Analysis of file "C:\MBR\MBR.bin":
Hewlett-Packard MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 00:30:55
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 13/04/2011 | 12.40 par g3n-h@ckm@n
Utilisateur : Geraldine (Administrateurs)
Ordinateur : MARGUERITE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Architecture OS : X86
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 3.6.16 (fr)
Scan : 00:30:14 | 14/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://www.orange.fr/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : http://ie.redirect.hp.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://ie.redirect.hp.com/... -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Users\GERALD~1\AppData\Local\Temp\CR_564A.tmp\setup.exe -> Processus stoppé
C:\Users\GERALD~1\AppData\Local\Temp\GUM6576.tmp\GoogleUpdate.exe -> Processus stoppé
C:\ProgramData\EdCcYBPEqSpTN.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\RtHDVCpl.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
Clé supprimée : [HKCU\..\..\Run] | EdCcYBPEqSpTN -> C:\ProgramData\EdCcYBPEqSpTN.exe
Mis en quarantaine : C:\ProgramData\EdCcYBPEqSpTN.exe
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\{396caff0-f160-11de-b894-001a9247d994}] -> command : "G:\WD SmartWare.exe" autoplay=true
Supprimé : [HKCU\..\..\Mountpoints2\{86cf1a71-0e96-11dd-af40-001a9247d994}] -> command : K:\InstallTomTomHOME.exe
Supprimé : [HKCU\..\..\Mountpoints2\{ebef94ca-034d-11df-b0b3-001a9247d994}] -> command : G:\DPFMate.exe
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: RZ482AA-ABF m8090.fr
Logical Drives Mask: 0x00001bfc
Analysis of file "C:\MBR\MBR.bin":
Hewlett-Packard MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 00:30:55
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Bonjour,
Toujours le même problème même si depuis j'ai enlever 6 trojan. Écran noir problème à l'ouverture de mes documents et plus rien dans mon disque dur alors qu'on voit bien qu'il a de la mémoire utilisé. J'ai voulu lancer MBAM, pas possible de faire analyse complète mais une bonne partie de faite jel'ai relancer mais pas sur de pouvoir la mettre avant ce soir, il semblerait qu'il y ai encore des fichiers ou dossier infecté.
Merci de l'aide que vous pourrez me donner.
Cassie
Toujours le même problème même si depuis j'ai enlever 6 trojan. Écran noir problème à l'ouverture de mes documents et plus rien dans mon disque dur alors qu'on voit bien qu'il a de la mémoire utilisé. J'ai voulu lancer MBAM, pas possible de faire analyse complète mais une bonne partie de faite jel'ai relancer mais pas sur de pouvoir la mettre avant ce soir, il semblerait qu'il y ai encore des fichiers ou dossier infecté.
Merci de l'aide que vous pourrez me donner.
Cassie
Utilisateur anonyme
14 avril 2011 à 07:37
14 avril 2011 à 07:37
Bonjour a gen-hackman et merci pour ton intervention.
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 avril 2011 à 08:20
14 avril 2011 à 08:20
1/
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/chuzzle/popcaploader_v6.cab
[HKCR\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCR\popcaploader.popcaploaderctrl2]
[HKCR\popcaploader.popcaploaderctrl2.1]
[HKCR\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1]
[HKLM\Software\microsoft\code store database\distribution units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCR\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKCR\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===========================================================
2/
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/chuzzle/popcaploader_v6.cab
[HKCR\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCR\popcaploader.popcaploaderctrl2]
[HKCR\popcaploader.popcaploaderctrl2.1]
[HKCR\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1]
[HKLM\Software\microsoft\code store database\distribution units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCR\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKCR\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===========================================================
2/
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
re
Difficile de partir au travail avec ce problème merci de ta rapidité à moi de l'être
voici le rapport
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2011-08-29-23.txt
Run by Geraldine at 14/04/2011 08:29:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/chuzzle/popcaploader_v6.cab => Clé non supprimée
HKCR\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} => Clé supprimée avec succès
HKCR\popcaploader.popcaploaderctrl2 => Clé supprimée avec succès
HKCR\popcaploader.popcaploaderctrl2.1 => Clé supprimée avec succès
HKCR\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} => Clé supprimée avec succès
HKLM\Software\Classes\popcaploader.popcaploaderctrl2 => Clé absente
HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 => Clé absente
HKLM\Software\microsoft\code store database\distribution units\{df780f87-ff2b-4df8-92d0-73db16a1543a} => Clé supprimée avec succès
HKCR\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} => Clé supprimée avec succès
HKCR\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} => Clé supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 92
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 178
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
Difficile de partir au travail avec ce problème merci de ta rapidité à moi de l'être
voici le rapport
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2011-08-29-23.txt
Run by Geraldine at 14/04/2011 08:29:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/chuzzle/popcaploader_v6.cab => Clé non supprimée
HKCR\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} => Clé supprimée avec succès
HKCR\popcaploader.popcaploaderctrl2 => Clé supprimée avec succès
HKCR\popcaploader.popcaploaderctrl2.1 => Clé supprimée avec succès
HKCR\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} => Clé supprimée avec succès
HKLM\Software\Classes\popcaploader.popcaploaderctrl2 => Clé absente
HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 => Clé absente
HKLM\Software\microsoft\code store database\distribution units\{df780f87-ff2b-4df8-92d0-73db16a1543a} => Clé supprimée avec succès
HKCR\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} => Clé supprimée avec succès
HKCR\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} => Clé supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 92
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 178
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
bonsoir,
voici la fin du rapport de mbam
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/04/2011 18:02:22
mbam-log-2011-04-14 (18-02-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 332708
Temps écoulé: 1 heure(s), 28 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\edccybpeqsptn.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voici la fin du rapport de mbam
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/04/2011 18:02:22
mbam-log-2011-04-14 (18-02-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 332708
Temps écoulé: 1 heure(s), 28 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\edccybpeqsptn.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
14 avril 2011 à 19:27
14 avril 2011 à 19:27
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
re je viens de le trouver
désolé
voila le rapport
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=f738bd0ed764a04284926930d98103d2
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-04-14 06:30:39
# local_time=2011-04-14 08:30:39 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 110236399 110236399 0 0
# compatibility_mode=768 16777215 100 0 118912812 118912812 0 0
# compatibility_mode=1024 16777215 100 0 42774062 42774062 0 0
# compatibility_mode=1797 16775165 100 94 170583 36968556 68165 0
# compatibility_mode=5892 16776573 100 100 439657 140334948 0 0
# compatibility_mode=8192 67108863 100 0 113 113 0 0
# scanned=169215
# found=0
# cleaned=0
# scan_time=3618
désolé
voila le rapport
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=f738bd0ed764a04284926930d98103d2
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-04-14 06:30:39
# local_time=2011-04-14 08:30:39 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 110236399 110236399 0 0
# compatibility_mode=768 16777215 100 0 118912812 118912812 0 0
# compatibility_mode=1024 16777215 100 0 42774062 42774062 0 0
# compatibility_mode=1797 16775165 100 94 170583 36968556 68165 0
# compatibility_mode=5892 16776573 100 100 439657 140334948 0 0
# compatibility_mode=8192 67108863 100 0 113 113 0 0
# scanned=169215
# found=0
# cleaned=0
# scan_time=3618
Bonsoir,
Ne sachant pas que faire j'ai regarder un peu plus mon ordi.
Je ne plus de données. Parfois j'ai un fichier mais celui ci est vide.
quand je vais sur le poste de travail j'ai mes disque dur je vois qu'ils utilisé mais dedans il y a rien.
Je viens de voir que cela concerne mon disque dur externe et mon disque E/
Quel stress
Mais je remercie nanard47000 de son aide
Ne sachant pas que faire j'ai regarder un peu plus mon ordi.
Je ne plus de données. Parfois j'ai un fichier mais celui ci est vide.
quand je vais sur le poste de travail j'ai mes disque dur je vois qu'ils utilisé mais dedans il y a rien.
Je viens de voir que cela concerne mon disque dur externe et mon disque E/
Quel stress
Mais je remercie nanard47000 de son aide
Utilisateur anonyme
15 avril 2011 à 06:58
15 avril 2011 à 06:58
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
cassie4300
Messages postés
9
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
23 juillet 2017
Modifié par cassie4300 le 16/04/2011 à 10:24
Modifié par cassie4300 le 16/04/2011 à 10:24
bonjour,
Je me suis inscrite j'ai changé de pseudo mais c'est toujours cassie43
voici le rapport de usbfix
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Geraldine (Administrateur) # MARGUERITE [HP-Pavilion RZ482AA-ABF m8090.fr]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 10:04:34 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (76 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 6 Go (893 Mo libre(s) - 14%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (123 Go libre(s) - 41%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je me suis inscrite j'ai changé de pseudo mais c'est toujours cassie43
voici le rapport de usbfix
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Geraldine (Administrateur) # MARGUERITE [HP-Pavilion RZ482AA-ABF m8090.fr]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 10:04:34 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (76 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 6 Go (893 Mo libre(s) - 14%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (123 Go libre(s) - 41%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
cassie4300
Messages postés
9
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
23 juillet 2017
16 avril 2011 à 13:26
16 avril 2011 à 13:26
bonjour,
EN lisant les post d'autres personnes je suis aller cliquer sur panneau de configuration option de fichiers pour trouvée mes fichiers cachés. tous mes dossiers et fichiers étaient en caché j'ai donc tout décoché. mtnt je vois mes dossiers
je sais pas si je dois encore faire quelques choses
Merci de tes conseils, de ton aide
EN lisant les post d'autres personnes je suis aller cliquer sur panneau de configuration option de fichiers pour trouvée mes fichiers cachés. tous mes dossiers et fichiers étaient en caché j'ai donc tout décoché. mtnt je vois mes dossiers
je sais pas si je dois encore faire quelques choses
Merci de tes conseils, de ton aide
cassie4300
Messages postés
9
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
23 juillet 2017
16 avril 2011 à 21:38
16 avril 2011 à 21:38
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Geraldine (Administrateur) # MARGUERITE [HP-Pavilion RZ482AA-ABF m8090.fr]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 21:30:32 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (75 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 6 Go (893 Mo libre(s) - 14%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (123 Go libre(s) - 41%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-906692380-3679643185-3258927319-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3215539467-1608455658-3729966003-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3215539467-1608455658-3729966003-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-906692380-3679643185-3258927319-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-906692380-3679643185-3258927319-1001
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[09/12/2009 - 14:27:07 | D ] C:\$AVG
[16/04/2011 - 21:32:25 | SHD ] C:\$RECYCLE.BIN
[06/07/2007 - 19:00:45 | D ] C:\ATI
[31/08/2007 - 21:52:03 | N | 121] C:\AUTOEXEC.BAT
[07/02/2010 - 17:12:28 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/04/2007 - 13:12:36 | N | 8192] C:\BOOTSECT.BAK
[14/04/2011 - 18:37:30 | D ] C:\ComboFix
[14/04/2011 - 18:37:28 | N | 13859] C:\ComboFix.txt
[16/04/2011 - 14:01:59 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/07/2007 - 18:13:52 | SHD ] C:\Documents and Settings
[06/08/2007 - 21:59:40 | N | 168680] C:\ExtractLog.txt
[10/02/2011 - 23:55:23 | N | 64] C:\FINIS_IT.TXT
[16/04/2011 - 14:09:30 | ASH | 2145869824] C:\hiberfil.sys
[10/02/2011 - 23:51:32 | D ] C:\hp
[14/04/2011 - 18:02:22 | D ] C:\Kill'em
[16/04/2011 - 14:09:28 | ASH | 2459709440] C:\pagefile.sys
[31/10/2008 - 03:02:11 | D ] C:\PerfLogs
[14/04/2011 - 07:45:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/04/2011 - 19:28:27 | D ] C:\Program Files
[14/04/2011 - 00:30:16 | D ] C:\ProgramData
[14/04/2011 - 18:37:30 | D ] C:\Qoobox
[08/04/2008 - 21:36:49 | N | 477] C:\RHDSetup.log
[07/07/2007 - 14:42:44 | D ] C:\Securitoo
[16/04/2011 - 17:27:38 | SHD ] C:\System Volume Information
[07/07/2007 - 16:52:50 | D ] C:\Team17
[20/09/2009 - 21:41:25 | N | 909] C:\updatedatfix.log
[16/04/2011 - 21:32:25 | D ] C:\UsbFix
[16/04/2011 - 21:30:47 | A | 3080] C:\UsbFix.txt
[06/07/2007 - 18:17:28 | D ] C:\Users
[14/04/2011 - 18:34:03 | D ] C:\WINDOWS
[14/04/2011 - 08:29:23 | N | 16546] C:\ZHPExportRegistry-14-04-2011-08-29-23.txt
[05/12/2009 - 18:49:50 | D ] D:\$AVG
[16/04/2011 - 21:32:25 | D ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr
[06/07/2007 - 19:02:06 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[06/07/2007 - 18:53:43 | N | 0] D:\DRECOVERY
[06/07/2007 - 19:02:06 | D ] D:\hp
[02/08/2007 - 19:37:03 | N | 22] D:\HPCD.sys
[02/08/2007 - 19:28:07 | N | 189] D:\MASTER.LOG
[06/07/2007 - 18:23:37 | D ] D:\PC-Doctor 5 for Win PE
[06/07/2007 - 18:23:37 | N | 487] D:\pcdr.ini
[02/08/2007 - 19:37:03 | D ] D:\PRELOAD
[10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed
[02/08/2007 - 18:58:08 | N | 26] D:\RCBoot.sys
[06/07/2007 - 19:02:06 | RD ] D:\RECOVERY
[01/04/2007 - 14:17:38 | N | 44] D:\RESTORE.INI
[06/07/2007 - 19:02:06 | D ] D:\SOURCES
[06/07/2007 - 19:02:06 | SHD ] D:\System Volume Information
[18/01/2007 - 13:10:20 | N | 34] D:\SystemRecovery.txt
[05/12/2009 - 18:49:50 | D ] E:\$AVG
[16/04/2011 - 21:32:25 | SHD ] E:\$RECYCLE.BIN
[16/04/2011 - 12:43:09 | D ] E:\dessins animés mangas
[14/04/2011 - 23:22:24 | D ] E:\FILM
[05/07/2007 - 20:53:04 | RHD ] E:\MSOCache
[12/04/2007 - 20:48:35 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGUERITE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Geraldine (Administrateur) # MARGUERITE [HP-Pavilion RZ482AA-ABF m8090.fr]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 21:30:32 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 292 Go (75 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 6 Go (893 Mo libre(s) - 14%) [Recovery] # NTFS
E:\ -> Disque fixe # 298 Go (123 Go libre(s) - 41%) [NEW_VOLUME] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-906692380-3679643185-3258927319-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3215539467-1608455658-3729966003-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3215539467-1608455658-3729966003-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-906692380-3679643185-3258927319-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-906692380-3679643185-3258927319-1001
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[09/12/2009 - 14:27:07 | D ] C:\$AVG
[16/04/2011 - 21:32:25 | SHD ] C:\$RECYCLE.BIN
[06/07/2007 - 19:00:45 | D ] C:\ATI
[31/08/2007 - 21:52:03 | N | 121] C:\AUTOEXEC.BAT
[07/02/2010 - 17:12:28 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/04/2007 - 13:12:36 | N | 8192] C:\BOOTSECT.BAK
[14/04/2011 - 18:37:30 | D ] C:\ComboFix
[14/04/2011 - 18:37:28 | N | 13859] C:\ComboFix.txt
[16/04/2011 - 14:01:59 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/07/2007 - 18:13:52 | SHD ] C:\Documents and Settings
[06/08/2007 - 21:59:40 | N | 168680] C:\ExtractLog.txt
[10/02/2011 - 23:55:23 | N | 64] C:\FINIS_IT.TXT
[16/04/2011 - 14:09:30 | ASH | 2145869824] C:\hiberfil.sys
[10/02/2011 - 23:51:32 | D ] C:\hp
[14/04/2011 - 18:02:22 | D ] C:\Kill'em
[16/04/2011 - 14:09:28 | ASH | 2459709440] C:\pagefile.sys
[31/10/2008 - 03:02:11 | D ] C:\PerfLogs
[14/04/2011 - 07:45:11 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/04/2011 - 19:28:27 | D ] C:\Program Files
[14/04/2011 - 00:30:16 | D ] C:\ProgramData
[14/04/2011 - 18:37:30 | D ] C:\Qoobox
[08/04/2008 - 21:36:49 | N | 477] C:\RHDSetup.log
[07/07/2007 - 14:42:44 | D ] C:\Securitoo
[16/04/2011 - 17:27:38 | SHD ] C:\System Volume Information
[07/07/2007 - 16:52:50 | D ] C:\Team17
[20/09/2009 - 21:41:25 | N | 909] C:\updatedatfix.log
[16/04/2011 - 21:32:25 | D ] C:\UsbFix
[16/04/2011 - 21:30:47 | A | 3080] C:\UsbFix.txt
[06/07/2007 - 18:17:28 | D ] C:\Users
[14/04/2011 - 18:34:03 | D ] C:\WINDOWS
[14/04/2011 - 08:29:23 | N | 16546] C:\ZHPExportRegistry-14-04-2011-08-29-23.txt
[05/12/2009 - 18:49:50 | D ] D:\$AVG
[16/04/2011 - 21:32:25 | D ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr
[06/07/2007 - 19:02:06 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[06/07/2007 - 18:53:43 | N | 0] D:\DRECOVERY
[06/07/2007 - 19:02:06 | D ] D:\hp
[02/08/2007 - 19:37:03 | N | 22] D:\HPCD.sys
[02/08/2007 - 19:28:07 | N | 189] D:\MASTER.LOG
[06/07/2007 - 18:23:37 | D ] D:\PC-Doctor 5 for Win PE
[06/07/2007 - 18:23:37 | N | 487] D:\pcdr.ini
[02/08/2007 - 19:37:03 | D ] D:\PRELOAD
[10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed
[02/08/2007 - 18:58:08 | N | 26] D:\RCBoot.sys
[06/07/2007 - 19:02:06 | RD ] D:\RECOVERY
[01/04/2007 - 14:17:38 | N | 44] D:\RESTORE.INI
[06/07/2007 - 19:02:06 | D ] D:\SOURCES
[06/07/2007 - 19:02:06 | SHD ] D:\System Volume Information
[18/01/2007 - 13:10:20 | N | 34] D:\SystemRecovery.txt
[05/12/2009 - 18:49:50 | D ] E:\$AVG
[16/04/2011 - 21:32:25 | SHD ] E:\$RECYCLE.BIN
[16/04/2011 - 12:43:09 | D ] E:\dessins animés mangas
[14/04/2011 - 23:22:24 | D ] E:\FILM
[05/07/2007 - 20:53:04 | RHD ] E:\MSOCache
[12/04/2007 - 20:48:35 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARGUERITE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
cassie4300
Messages postés
9
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
23 juillet 2017
26 avril 2011 à 20:50
26 avril 2011 à 20:50
Bonsoir,
je reviens te voir ou autre,
depuis que j'ai fais toutes les manip cela va mieux
mais depuis peu je reçois d'Avira des alertes pour D:/Autorun.inf accès fichier bloqué
Est-ce grave???
merci de votre aide
je reviens te voir ou autre,
depuis que j'ai fais toutes les manip cela va mieux
mais depuis peu je reçois d'Avira des alertes pour D:/Autorun.inf accès fichier bloqué
Est-ce grave???
merci de votre aide
Utilisateur anonyme
26 avril 2011 à 21:15
26 avril 2011 à 21:15
Bonsoir
Pour ne plus recevoir des alertes autorun fais ce qui suit.
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Ouvre Antivir.Pour cela double clics sur le logo en bas a droite.(C'est le petit parapluie)
Clicsur extras et Configuration ===> cocher mode expert en haut a gauche===> double clics sur Guard ===>double clics sur recherche > clic sur actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
Pour ne plus recevoir des alertes autorun fais ce qui suit.
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Ouvre Antivir.Pour cela double clics sur le logo en bas a droite.(C'est le petit parapluie)
Clicsur extras et Configuration ===> cocher mode expert en haut a gauche===> double clics sur Guard ===>double clics sur recherche > clic sur actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
cassie4300
Messages postés
9
Date d'inscription
samedi 16 avril 2011
Statut
Membre
Dernière intervention
23 juillet 2017
26 avril 2011 à 21:22
26 avril 2011 à 21:22
merci
je viens de le faire, on verra pour la suite.
si j'ai donc bien compris c'est pas grave autorun.inf
merci encore de ton aide et de ta patience à m'aider bonne soirée
je viens de le faire, on verra pour la suite.
si j'ai donc bien compris c'est pas grave autorun.inf
merci encore de ton aide et de ta patience à m'aider bonne soirée
13 avril 2011 à 23:29
merci pour la réponse je lance Mbam mais mon ordi s'arrete avant la fin il hard drive failure puis il plante. j'essaye d'envoyer ce que je peux
merci encore
13 avril 2011 à 23:51
impossible de faire l'analuse complet mon ordi plante au bout de 15 min je tente une analyse partielle
Modifié par cassie43 le 14/04/2011 à 00:18
je stresse grave
j'arrive pas à faire l'anlyse
l'ordi reboot tt seul
j'ai plus aucun dossier dans mon ordi
au secours
j'ai RAm critical
une autre solution existe ???
merci pour l'aide
14 avril 2011 à 00:37
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/04/2011 00:35:15
mbam-log-2011-04-14 (00-35-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174068
Temps écoulé: 20 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> 3660 -> No action taken.
Module(s) mémoire infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Epejecabafojoc (Trojan.Hiloti) -> Value: Epejecabafojoc -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EdCcYBPEqSpTN (Trojan.FakeAlert) -> Value: EdCcYBPEqSpTN -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> No action taken.
Fichier(s) infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\geraldine\local settings\application data\KBDRSn.dll (Trojan.Hiloti) -> No action taken.
c:\Users\geraldine\AppData\Roaming\Adobe\plugs\kb36081315.exe (Trojan.Agent) -> No action taken.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> No action taken.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> No action taken.
14 avril 2011 à 00:53
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/04/2011 00:45:46
mbam-log-2011-04-14 (00-45-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174068
Temps écoulé: 20 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> 3660 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Epejecabafojoc (Trojan.Hiloti) -> Value: Epejecabafojoc -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EdCcYBPEqSpTN (Trojan.FakeAlert) -> Value: EdCcYBPEqSpTN -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\geraldine\AppData\Local\KBDRSn.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\geraldine\local settings\application data\KBDRSn.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\geraldine\AppData\Roaming\Adobe\plugs\kb36081315.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\geraldine\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.