Win32: SDbot-HBJ[Trj]

thalm Messages postés 14 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un cheval de troie dont je n'arrive pas à me débarrasser malgré mes protections (Avast et Malwarebyte' Anti-Malware)

Quelqu'un peut-il m'indiquer la marche à suivre? Merci.

11 réponses

  1. Utilisateur anonyme
     
    Bonjour,
    1/
    Est ce que tu peux nous donner le chemin du fichier infecté ?

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    *-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    Membre, Contributeur //// Poisson66 ////

    Ne me donne pas le poisson mais apprends moi à le pêcher!

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    0
  2. thalm Messages postés 14 Statut Membre
     
    Merci de ton aide.

    Le chemin qui s'affiche est le suivant: D:\Recycler\R-1-5-21-1482476501-1664491937-68200...\acleaner.exe

    Lien du rapport ZHPDiag:
    https://pjjoint.malekal.com/files.php?id=34f0c8f4eb131113
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Je voudrais récupérer le zinzin si possible.

      Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
      Puis tu coches Malekal à gauche
      et à droite tu copies/colles le chemin complet de acleaner.exe (là y a des ... dans ton chemin).
      et tu clics sur Upload en bas.

      Merci !
      0
  3. thalm Messages postés 14 Statut Membre
     
    J'ai recopié les liens des fichiers infectés: (5)

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SLP9ZU1X\n[1].exe

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3MZPKYPH\h[1].exe

    C:\System Volume Inforamation\_restore{E0CBF0F9-3116-4F80-BB68-5ACFFA3E204A}RP4360\A0090941.exe

    C:\System Volume Inforamation\_restore{E0CBF0F9-3116-4F80-BB68-5ACFFA3E204A}RP4360\A0090926.exe

    C:\System Volume Inforamation\_restore{E0CBF0F9-3116-4F80-BB68-5ACFFA3E204A}RP4360\A0088946.exe

    Voici le lien du rapport Malekal:
    https://pjjoint.malekal.com/files.php?id=c48379d45c151513
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Merci !
      0
  4. Utilisateur anonyme
     
    Salut à tous

    Malekal_morte : c'est un nouveau tool!

    Bonne continuation ...

    1/
    Désactive la restauration du système

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    3/
    Télécharge Lop S&D(de Eric_71 et Angeldark) sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    http://eric71.geekstogo.com/tools/LopSD.exe

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

    4/
    Est ce que tu sais que ton windows est modifié ?

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. thalm Messages postés 14 Statut Membre
     
    Voilà j'ai pu tout faire.

    2/ Voici le rapport Ad-Report:
    ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:15:27 le 04/07/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@CHRYSTELLE ( )

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\tv84gv0o.default --
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig?source=gama&hl=fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU_Main|Search Page - hxxp://www.google.fr
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.yahoo.com
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/07/2011 20:15:41 (441 Octet(s))

    Fin à: 20:16:14, 04/07/2011

    ============== E.O.F ==============

    3/ Voici le rapport LopSD:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83952505 (Activated)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:104 Go)
    D:\ (USB) - FAT - Total:124 Mo (Free:0 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (Local Disk) - FAT32 - Total:596 Go (Free:592 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 04/07/2011|20:18 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [15/06/2011|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [18/12/2010|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [02/02/2011|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
    [07/06/2009|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
    [23/09/2010|23:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
    [11/06/2009|05:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
    [09/09/2009|07:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [11/11/2009|11:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
    [27/08/2010|06:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
    [29/06/2011|16:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
    [02/07/2011|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\IcoFX
    [03/02/2009|05:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [02/02/2009|22:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [29/07/2010|10:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
    [06/02/2009|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [21/12/2010|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [26/06/2011|12:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [03/10/2010|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [03/02/2009|05:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
    [18/06/2011|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Panasonic
    [03/10/2009|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
    [30/03/2011|16:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\PDF Writer
    [03/10/2009|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [04/07/2011|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
    [04/07/2011|18:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
    [04/05/2009|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [15/04/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
    [23/05/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [18/06/2011|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [02/02/2009|23:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
    [07/06/2009|10:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\XBMC
    [27/08/2010|06:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

    [15/06/2011|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [22/01/2011|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [15/12/2010|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [23/05/2009|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [24/04/2010|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\brun-villani
    [27/08/2010|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [15/06/2011|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    [24/04/2010|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [27/08/2010|06:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [27/08/2010|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [31/07/2010|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [21/12/2010|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [04/06/2011|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [26/06/2011|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [03/02/2009|05:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [18/06/2011|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
    [03/10/2009|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [30/03/2011|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PDF Writer
    [29/09/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [12/12/2010|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [21/12/2010|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/10/2010|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
    [04/02/2009|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [27/08/2010|06:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [15/04/2010|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/02/2009|05:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/02/2009|05:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/07/2011 19:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/06/2008|18:32] C:\Program Files\Ad-Aware
    [15/06/2011|20:41] C:\Program Files\Adobe
    [04/07/2011|20:15] C:\Program Files\Ad-Remover
    [23/01/2011|12:57] C:\Program Files\Alwil Software
    [06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
    [06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
    [12/05/2008|04:36] C:\Program Files\AusLogics System Information
    [22/12/2009|08:42] C:\Program Files\AviSynth 2.5
    [30/03/2011|16:53] C:\Program Files\Bullzip
    [06/05/2008|00:16] C:\Program Files\CCleaner
    [03/02/2009|04:57] C:\Program Files\ComPlus Applications
    [24/08/2008|15:22] C:\Program Files\Cpu-z
    [03/10/2009|14:09] C:\Program Files\DIFX
    [06/04/2008|18:01] C:\Program Files\EasyRecovery
    [02/02/2011|14:38] C:\Program Files\epson
    [06/04/2008|01:16] C:\Program Files\Everest
    [30/03/2011|16:53] C:\Program Files\Fichiers communs
    [05/04/2008|23:10] C:\Program Files\Foxit Reader
    [05/02/2009|23:47] C:\Program Files\Free.fr
    [15/12/2010|18:07] C:\Program Files\Google
    [27/08/2010|06:13] C:\Program Files\HP
    [02/07/2011|05:50] C:\Program Files\IcoFX 1.6
    [16/06/2011|06:37] C:\Program Files\InstallShield Installation Information
    [29/09/2009|21:49] C:\Program Files\Internet Explorer
    [03/10/2010|19:20] C:\Program Files\Java
    [24/04/2010|21:45] C:\Program Files\Lectra 32 fr
    [29/07/2010|10:54] C:\Program Files\Logitech
    [18/06/2011|10:00] C:\Program Files\Malwarebytes' Anti-Malware
    [03/10/2009|14:08] C:\Program Files\MarkAny
    [24/11/2009|19:19] C:\Program Files\Microsoft
    [06/03/2011|12:36] C:\Program Files\Microsoft Office
    [06/06/2011|07:22] C:\Program Files\Microsoft Silverlight
    [16/02/2009|14:31] C:\Program Files\Microsoft SQL Server Compact Edition
    [06/03/2011|12:36] C:\Program Files\Microsoft Visual Studio
    [06/03/2011|12:31] C:\Program Files\Microsoft Visual Studio 8
    [06/03/2011|12:37] C:\Program Files\Microsoft Works
    [06/03/2011|12:35] C:\Program Files\Microsoft.NET
    [23/05/2011|20:39] C:\Program Files\Movie Maker
    [25/06/2011|01:36] C:\Program Files\Mozilla Firefox
    [02/02/2011|14:40] C:\Program Files\Mozilla Thunderbird
    [06/03/2011|12:36] C:\Program Files\MSBuild
    [06/02/2011|21:26] C:\Program Files\MSECache
    [14/06/2011|21:23] C:\Program Files\My Photo Books (Carteland Edition)
    [27/08/2010|05:28] C:\Program Files\Navman
    [03/02/2009|05:04] C:\Program Files\Nero
    [06/05/2008|00:06] C:\Program Files\Occtpt
    [03/02/2009|04:59] C:\Program Files\Outlook Express
    [02/06/2008|18:24] C:\Program Files\Paint.NET
    [03/10/2009|14:09] C:\Program Files\PC Connectivity Solution
    [02/02/2009|23:25] C:\Program Files\PDFCreator
    [03/11/2010|11:31] C:\Program Files\PowerpointImageExtractor_V1_2
    [15/12/2010|18:46] C:\Program Files\QuickTime
    [02/02/2009|22:27] C:\Program Files\Realtek
    [06/05/2008|00:13] C:\Program Files\Recuva
    [03/10/2009|14:09] C:\Program Files\Samsung
    [02/02/2011|14:37] C:\Program Files\Skype
    [21/12/2010|23:30] C:\Program Files\Spybot - Search & Destroy
    [20/12/2010|10:37] C:\Program Files\Trend Micro
    [03/02/2009|05:11] C:\Program Files\Uninstall Information
    [30/09/2009|21:58] C:\Program Files\VeryPDF PDF2Word v3.0
    [27/03/2011|12:34] C:\Program Files\VideoLAN
    [07/06/2009|09:52] C:\Program Files\Vuze
    [02/02/2011|14:38] C:\Program Files\Windows Live
    [03/02/2009|04:57] C:\Program Files\Windows Media Connect 2
    [06/06/2010|20:01] C:\Program Files\Windows Media Player
    [03/02/2009|04:59] C:\Program Files\WindowsUpdate
    [03/02/2009|05:04] C:\Program Files\WinRAR
    [21/12/2010|23:32] C:\Program Files\Yahoo!
    [04/07/2011|18:49] C:\Program Files\ZHPDiag
    [24/04/2010|21:47] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [15/06/2011|20:41] C:\Program Files\Fichiers communs\Adobe
    [30/03/2011|16:53] C:\Program Files\Fichiers communs\Bullzip
    [06/03/2011|12:36] C:\Program Files\Fichiers communs\DESIGNER
    [27/08/2010|06:10] C:\Program Files\Fichiers communs\Hewlett-Packard
    [27/08/2010|06:11] C:\Program Files\Fichiers communs\HP
    [04/02/2009|21:14] C:\Program Files\Fichiers communs\InstallShield
    [04/05/2009|21:04] C:\Program Files\Fichiers communs\Java
    [29/07/2010|10:56] C:\Program Files\Fichiers communs\logishrd
    [06/03/2011|12:43] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/02/2009|04:59] C:\Program Files\Fichiers communs\MSSoap
    [03/02/2009|05:04] C:\Program Files\Fichiers communs\Nero
    [03/02/2009|05:53] C:\Program Files\Fichiers communs\ODBC
    [03/02/2009|04:59] C:\Program Files\Fichiers communs\Services
    [15/02/2011|07:27] C:\Program Files\Fichiers communs\Skype
    [30/09/2010|20:30] C:\Program Files\Fichiers communs\System
    [16/02/2009|13:15] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 47 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-07-04 20:19:20
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Canvas\cracks2c.pcx
    C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Tiles\CRACKS2M.CPT

    [F:51][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:41][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:318][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/07/2011|20:20 - Option : [1]

    --------------------\\ Fin du rapport a 20:20:44

    4/ Non je ne savais que windows était modifié. Quelle incidence sur mon ordi? Qu'est-ce que je dois faire?

    @+
    0
  7. Utilisateur anonyme
     
    Re,
    1/
    Lance ad-remover puis clique sur désinstaller

    2/
    Désinstalle ces logiciels de crack :
    C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Canvas\cracks2c.pcx
    C:\DOCUME~1\ADMINI~1\Mes documents\Applications\Taritement images\Corel\Custom\Tiles\CRACKS2M.CPT


    Un peu de lecture danger des cracks

    3/
    Lance Lop S&D présent sur ton Bureau et clique sur 2 (suppression)

    4/
    Puisque tu ne connais pas que ton windows est modifié on va continuer la désinfection, mais ton PC reste sensible aux infections
    0
  8. thalm Messages postés 14 Statut Membre
     
    Merci pour l'info.

    Je ferai attention à ne plus aller sur ces sites.

    Je ne peux pas désinstaller par "ajout et suppression de programmes". Corel n'apparaît pas. Je supprime juste le dossier? Ce sera suffisant?
    0
    1. Utilisateur anonyme
       
      Oui supprime les dossiers!
      0
  9. thalm Messages postés 14 Statut Membre
     
    C'est bon.

    Voici le rapport de LopS&D

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83952505 (Activated)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:104 Go)
    D:\ (USB) - FAT - Total:124 Mo (Free:0 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (Local Disk) - FAT32 - Total:596 Go (Free:592 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 04/07/2011|21:57 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [15/06/2011|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [18/12/2010|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [02/02/2011|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
    [07/06/2009|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
    [23/09/2010|23:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
    [11/06/2009|05:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
    [09/09/2009|07:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [11/11/2009|11:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
    [27/08/2010|06:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
    [29/06/2011|16:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
    [02/07/2011|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\IcoFX
    [03/02/2009|05:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [02/02/2009|22:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [29/07/2010|10:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
    [06/02/2009|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [21/12/2010|23:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [26/06/2011|12:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [03/10/2010|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [03/02/2009|05:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
    [18/06/2011|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Panasonic
    [03/10/2009|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
    [30/03/2011|16:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\PDF Writer
    [03/10/2009|14:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [04/07/2011|21:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
    [04/07/2011|18:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
    [04/05/2009|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [15/04/2010|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
    [23/05/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [18/06/2011|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [02/02/2009|23:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
    [07/06/2009|10:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\XBMC
    [27/08/2010|06:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

    [15/06/2011|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [22/01/2011|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [15/12/2010|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [23/05/2009|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [24/04/2010|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\brun-villani
    [27/08/2010|05:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [24/04/2010|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [27/08/2010|06:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [27/08/2010|06:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [31/07/2010|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [21/12/2010|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [04/06/2011|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [26/06/2011|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [03/02/2009|05:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [18/06/2011|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
    [03/10/2009|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [30/03/2011|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PDF Writer
    [29/09/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [12/12/2010|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [21/12/2010|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/10/2010|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
    [04/02/2009|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [27/08/2010|06:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [04/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [15/04/2010|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [06/05/2008|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/02/2009|05:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/02/2009|05:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/07/2011 19:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/08/2008 01:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/06/2008|18:32] C:\Program Files\Ad-Aware
    [15/06/2011|20:41] C:\Program Files\Adobe
    [23/01/2011|12:57] C:\Program Files\Alwil Software
    [06/05/2008|00:09] C:\Program Files\AusLogics Disk Defrag
    [06/05/2008|00:09] C:\Program Files\AusLogics Registry Defrag
    [12/05/2008|04:36] C:\Program Files\AusLogics System Information
    [22/12/2009|08:42] C:\Program Files\AviSynth 2.5
    [30/03/2011|16:53] C:\Program Files\Bullzip
    [06/05/2008|00:16] C:\Program Files\CCleaner
    [03/02/2009|04:57] C:\Program Files\ComPlus Applications
    [24/08/2008|15:22] C:\Program Files\Cpu-z
    [03/10/2009|14:09] C:\Program Files\DIFX
    [06/04/2008|18:01] C:\Program Files\EasyRecovery
    [02/02/2011|14:38] C:\Program Files\epson
    [06/04/2008|01:16] C:\Program Files\Everest
    [30/03/2011|16:53] C:\Program Files\Fichiers communs
    [05/04/2008|23:10] C:\Program Files\Foxit Reader
    [05/02/2009|23:47] C:\Program Files\Free.fr
    [15/12/2010|18:07] C:\Program Files\Google
    [27/08/2010|06:13] C:\Program Files\HP
    [02/07/2011|05:50] C:\Program Files\IcoFX 1.6
    [16/06/2011|06:37] C:\Program Files\InstallShield Installation Information
    [29/09/2009|21:49] C:\Program Files\Internet Explorer
    [03/10/2010|19:20] C:\Program Files\Java
    [24/04/2010|21:45] C:\Program Files\Lectra 32 fr
    [29/07/2010|10:54] C:\Program Files\Logitech
    [18/06/2011|10:00] C:\Program Files\Malwarebytes' Anti-Malware
    [03/10/2009|14:08] C:\Program Files\MarkAny
    [24/11/2009|19:19] C:\Program Files\Microsoft
    [06/03/2011|12:36] C:\Program Files\Microsoft Office
    [06/06/2011|07:22] C:\Program Files\Microsoft Silverlight
    [16/02/2009|14:31] C:\Program Files\Microsoft SQL Server Compact Edition
    [06/03/2011|12:36] C:\Program Files\Microsoft Visual Studio
    [06/03/2011|12:31] C:\Program Files\Microsoft Visual Studio 8
    [06/03/2011|12:37] C:\Program Files\Microsoft Works
    [06/03/2011|12:35] C:\Program Files\Microsoft.NET
    [23/05/2011|20:39] C:\Program Files\Movie Maker
    [25/06/2011|01:36] C:\Program Files\Mozilla Firefox
    [02/02/2011|14:40] C:\Program Files\Mozilla Thunderbird
    [06/03/2011|12:36] C:\Program Files\MSBuild
    [06/02/2011|21:26] C:\Program Files\MSECache
    [14/06/2011|21:23] C:\Program Files\My Photo Books (Carteland Edition)
    [27/08/2010|05:28] C:\Program Files\Navman
    [03/02/2009|05:04] C:\Program Files\Nero
    [06/05/2008|00:06] C:\Program Files\Occtpt
    [03/02/2009|04:59] C:\Program Files\Outlook Express
    [02/06/2008|18:24] C:\Program Files\Paint.NET
    [03/10/2009|14:09] C:\Program Files\PC Connectivity Solution
    [02/02/2009|23:25] C:\Program Files\PDFCreator
    [03/11/2010|11:31] C:\Program Files\PowerpointImageExtractor_V1_2
    [15/12/2010|18:46] C:\Program Files\QuickTime
    [02/02/2009|22:27] C:\Program Files\Realtek
    [06/05/2008|00:13] C:\Program Files\Recuva
    [03/10/2009|14:09] C:\Program Files\Samsung
    [02/02/2011|14:37] C:\Program Files\Skype
    [21/12/2010|23:30] C:\Program Files\Spybot - Search & Destroy
    [20/12/2010|10:37] C:\Program Files\Trend Micro
    [03/02/2009|05:11] C:\Program Files\Uninstall Information
    [30/09/2009|21:58] C:\Program Files\VeryPDF PDF2Word v3.0
    [27/03/2011|12:34] C:\Program Files\VideoLAN
    [07/06/2009|09:52] C:\Program Files\Vuze
    [02/02/2011|14:38] C:\Program Files\Windows Live
    [03/02/2009|04:57] C:\Program Files\Windows Media Connect 2
    [06/06/2010|20:01] C:\Program Files\Windows Media Player
    [03/02/2009|04:59] C:\Program Files\WindowsUpdate
    [03/02/2009|05:04] C:\Program Files\WinRAR
    [21/12/2010|23:32] C:\Program Files\Yahoo!
    [04/07/2011|18:49] C:\Program Files\ZHPDiag
    [24/04/2010|21:47] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [15/06/2011|20:41] C:\Program Files\Fichiers communs\Adobe
    [30/03/2011|16:53] C:\Program Files\Fichiers communs\Bullzip
    [06/03/2011|12:36] C:\Program Files\Fichiers communs\DESIGNER
    [27/08/2010|06:10] C:\Program Files\Fichiers communs\Hewlett-Packard
    [27/08/2010|06:11] C:\Program Files\Fichiers communs\HP
    [04/02/2009|21:14] C:\Program Files\Fichiers communs\InstallShield
    [04/05/2009|21:04] C:\Program Files\Fichiers communs\Java
    [29/07/2010|10:56] C:\Program Files\Fichiers communs\logishrd
    [06/03/2011|12:43] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/02/2009|04:59] C:\Program Files\Fichiers communs\MSSoap
    [03/02/2009|05:04] C:\Program Files\Fichiers communs\Nero
    [03/02/2009|05:53] C:\Program Files\Fichiers communs\ODBC
    [03/02/2009|04:59] C:\Program Files\Fichiers communs\Services
    [15/02/2011|07:27] C:\Program Files\Fichiers communs\Skype
    [30/09/2010|20:30] C:\Program Files\Fichiers communs\System
    [16/02/2009|13:15] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 51 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-07-04 21:58:22
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:55][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:41][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:318][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/07/2011|20:20 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 04/07/2011|21:58 - Option : [2]

    --------------------\\ Fin du rapport a 21:58:55
    0
  10. Utilisateur anonyme
     
    Re,

    1/
    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
    O4 - HKLM\..\Run: [FTP Server] . (.TYPSoft - Serveur FTP.) -- C:\DOCUME~1\ADMINI~1\MESDOC~1\APPLIC~1\FTPSER~1\FTPSER~1.exe 
    O4 - HKCU\..\Run: [Scnsnk] C:\Documents and Settings\Administrateur\Application Data\Scnsnk.exe (.not file.) 
    O4 - HKUS\S-1-5-21-1993962763-796845957-1417001333-500\..\Run: [Scnsnk] C:\Documents and Settings\Administrateur\Application Data\Scnsnk.exe (.not file.) 
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Mes documents\Applications\ftpserv.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur\Mes documents\Applications\ftpserv.exe (.not file.)     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]     
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Lance Malwarebytes pour effectuer une analyse complète après avoir effectué la mise à jour (clique sur l'onglet : "mise à jour") puis poste le rapport

    0
  11. thalm Messages postés 14 Statut Membre
     
    L'analyse vient de se terminer.

    Rapport ZHPFix
    Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
    Fichier d'export Registre :
    Run by Administrateur at 04/07/2011 22:12:47
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: FTP Server
    SUPPRIME RunValue: Scnsnk
    ABSENT RunValue: Scnsnk
    ABSENT AAKE KeyValue: C:\Documents and Settings\Administrateur\Mes documents\Applications\ftpserv.exe
    SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Administrateur\Mes documents\Applications\ftp serveur\ftpservfr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value FirewallOverride : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 8
    SUPPRIME Flash Cookies: 2

    ========== Fichier(s) ==========
    SUPPRIME c:\docume~1\admini~1\mesdoc~1\applic~1\ftpser~1\ftpser~1.exe
    ABSENT File: c:\documents and settings\administrateur\application data\scnsnk.exe
    SUPPRIME Temporaires Windows: : 55
    SUPPRIME Flash Cookies: 1

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    4 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 00s

    Rapport Malwarebytes
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7021

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    04/07/2011 22:53:25
    mbam-log-2011-07-04 (22-53-21).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
    Elément(s) analysé(s): 250403
    Temps écoulé: 38 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Security Service (Worm.AutoRun.Gen) -> Value: Firewall Security Service -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.

    Dossier(s) infecté(s):
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

    Fichier(s) infecté(s):
    c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\jax4xzwi\bb6[1].jpg (Extension.Mismatch) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Worm.AutoRun.Gen) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
    0
  12. Utilisateur anonyme
     
    Re,

    No action taken: les infections ne sont pas supprimées!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"

    A demain

    Bonne nuit
    0