A voir également:
- Ecran bleu jeux vidéo
- Double ecran - Guide
- Jeux java itel football - Télécharger - Jeux vidéo
- Montage video windows - Guide
- Comment télécharger une vidéo youtube - Guide
- Écran bleu - Guide
15 réponses
Utilisateur anonyme
2 juin 2012 à 03:52
2 juin 2012 à 03:52
salut
normal c'est infecté
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
normal c'est infecté
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
salut, merci,
jai lancé le scan hier et ce matin il avait bloqué sur Suppression Rogue ou apres je ne sais plus.
je lai relancé 2 fois depuis et pareil.
la je fais de nouveau une tentative avec ton dernier lien.
jai lancé le scan hier et ce matin il avait bloqué sur Suppression Rogue ou apres je ne sais plus.
je lai relancé 2 fois depuis et pareil.
la je fais de nouveau une tentative avec ton dernier lien.
c'est bon, ton dernier lien a fonctionné.
http://pjjoint.malekal.com/files.php?id=20120602_l1111w11f15m9
http://pjjoint.malekal.com/files.php?id=20120602_l1111w11f15m9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 juin 2012 à 16:53
2 juin 2012 à 16:53
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
=============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
=============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ADWcleaner:
http://pjjoint.malekal.com/files.php?read=20120602_r12u13i15c12t5
Combofix:
http://pjjoint.malekal.com/files.php?read=20120602_v15k15v6g10d15
http://pjjoint.malekal.com/files.php?read=20120602_r12u13i15c12t5
Combofix:
http://pjjoint.malekal.com/files.php?read=20120602_v15k15v6g10d15
Utilisateur anonyme
2 juin 2012 à 17:26
2 juin 2012 à 17:26
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ekos :: EKOS-DESKTOP [administrateur]
Protection: Activé
02/06/2012 17:36:19
mbam-log-2012-06-02 (18-51-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497308
Temps écoulé: 1 heure(s), 13 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 19
C:\Pre_Scan\Quarantine\cacaonew0ba074.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew0f4667.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew1468f8.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew1dfca8.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew22a165.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew56d59c.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonewcb5a92.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonewe0fed5.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonewe26509.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\Temps\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
E:\download\cs10exe.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Aucune action effectuée.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Aucune action effectuée.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Aucune action effectuée.
E:\Program Files\Image-Line\FL Studio 10\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
E:\Téléchargements\SoftonicDownloader_pour_internet-explorer-10.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
E:\usb3\Skeletik Game Motor\obj\Release\Release.exe (Trojan.Dropper) -> Aucune action effectuée.
E:\usb3\Skeletik Game Motor\obj\Release\graphics\graphics.exe (Trojan.Dropper) -> Aucune action effectuée.
E:\usb3\Skeletik Game Motor\obj\Release\maps\maps.exe (Trojan.Dropper) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.06.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ekos :: EKOS-DESKTOP [administrateur]
Protection: Activé
02/06/2012 17:36:19
mbam-log-2012-06-02 (18-51-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497308
Temps écoulé: 1 heure(s), 13 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 19
C:\Pre_Scan\Quarantine\cacaonew0ba074.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew0f4667.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew1468f8.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew1dfca8.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew22a165.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew56d59c.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonewcb5a92.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonewe0fed5.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonewe26509.exe.P_S (Trojan.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\Temps\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
E:\download\cs10exe.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Aucune action effectuée.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Aucune action effectuée.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Aucune action effectuée.
E:\Program Files\Image-Line\FL Studio 10\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
E:\Téléchargements\SoftonicDownloader_pour_internet-explorer-10.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
E:\usb3\Skeletik Game Motor\obj\Release\Release.exe (Trojan.Dropper) -> Aucune action effectuée.
E:\usb3\Skeletik Game Motor\obj\Release\graphics\graphics.exe (Trojan.Dropper) -> Aucune action effectuée.
E:\usb3\Skeletik Game Motor\obj\Release\maps\maps.exe (Trojan.Dropper) -> Aucune action effectuée.
(fin)
après suppression:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ekos :: EKOS-DESKTOP [administrateur]
Protection: Activé
02/06/2012 17:36:19
mbam-log-2012-06-02 (17-36-19).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497308
Temps écoulé: 1 heure(s), 13 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 19
E:\download\cs10exe.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
E:\Program Files\Image-Line\FL Studio 10\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
E:\Téléchargements\SoftonicDownloader_pour_internet-explorer-10.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew0ba074.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew0f4667.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew1468f8.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew1dfca8.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew22a165.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew56d59c.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewcb5a92.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewe0fed5.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewe26509.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\Temps\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\usb3\Skeletik Game Motor\obj\Release\Release.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\usb3\Skeletik Game Motor\obj\Release\graphics\graphics.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\usb3\Skeletik Game Motor\obj\Release\maps\maps.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ekos :: EKOS-DESKTOP [administrateur]
Protection: Activé
02/06/2012 17:36:19
mbam-log-2012-06-02 (17-36-19).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497308
Temps écoulé: 1 heure(s), 13 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 19
E:\download\cs10exe.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
E:\Program Files\Image-Line\FL Studio 10\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
E:\Téléchargements\SoftonicDownloader_pour_internet-explorer-10.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\cacaonew0ba074.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew0f4667.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew1468f8.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew1dfca8.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew22a165.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew56d59c.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewcb5a92.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewe0fed5.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewe26509.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\Temps\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\download\PSCS3(port)\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\usb3\Skeletik Game Motor\obj\Release\Release.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\usb3\Skeletik Game Motor\obj\Release\graphics\graphics.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
E:\usb3\Skeletik Game Motor\obj\Release\maps\maps.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.02.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ekos :: EKOS-DESKTOP [administrateur]
Protection: Activé
02/06/2012 19:18:23
mbam-log-2012-06-02 (19-18-23).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497703
Temps écoulé: 1 heure(s), 15 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{66CD4D17-6856-40F6-9DEA-353A145C7BCD}\RP1\A0001008.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\download\cs10exe.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
E:\Program Files\Image-Line\FL Studio 10\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\SoftonicDownloader_pour_internet-explorer-10.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.06.02.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ekos :: EKOS-DESKTOP [administrateur]
Protection: Activé
02/06/2012 19:18:23
mbam-log-2012-06-02 (19-18-23).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497703
Temps écoulé: 1 heure(s), 15 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{66CD4D17-6856-40F6-9DEA-353A145C7BCD}\RP1\A0001008.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\download\cs10exe.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
E:\Program Files\Image-Line\FL Studio 10\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\SoftonicDownloader_pour_internet-explorer-10.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)