Besoin d'aide pour un rapport d'analyse Malwarebytes

Résolu

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 17 janv. 2013 à 22:03

Bonjour,

Je viens de faire une analyse complète de Malwarebytes.
J'aurais besoin de savoir si je peux supprimer la liste entière des éléments trouvés.

Merci d'avance pour celui ou celle qui pourra m'épauler :)

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.15.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: LEXI [administrateur]

16/01/2013 16:47:17
MBAM-log-2013-01-16 (18-17-33).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436771
Temps écoulé: 1 heure(s), 29 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Games\iWin.com\Hoyle Card Games 2012\Bifrost.dll (Backdoor.Bifrose.VS) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Zylom Games\Scrabble Deluxe\scrabble.exe (PUP.Downloader.ZYL) -> Aucune action effectuée.
C:\Users\Utilisateur\Documents\Vuze Downloads\fichier originaux de Sims 3\Les Sims 3 Jardin de Style Kit\TS3SP03.exe (Spyware.Zbot.USBV) -> Aucune action effectuée.
C:\Users\Utilisateur\Documents\Vuze Downloads\Winrar 3.93\WinRAR3.93\WinRAR3.93.Bose\Winrar3.93.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\setup\SoftonicDownloader_pour_audials-tunebite.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

Afficher la suite

A voir également:

Besoin d'aide pour un rapport d'analyse Malwarebytes
Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
Analyse composant pc - Guide
Analyse performance pc - Guide
Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
Analyse disque dur - Télécharger - Informations & Diagnostic

28 réponses

Réponse 1 / 28

Utilisateur anonyme

salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo

Réponse 2 / 28

Toobiza Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Si ma mémoire est bonne, tu clique sur afficher les résultats, et tu coche le tout, et tu supprimes la liste. Salut.

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Je sais bien comment faire pour sélectionner et supprimer.
Je veux savoir si je peux me permettre de tout supprimer où si il y a certains élément à ne pas toucher.

Etant donné que pour moi ce genre de rapport est incompréhensible par rapport à mon niveau de connaissance, je préfère demander aux personnes confirmées :)

Toobiza Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Si tu fais un scan, c'est que tu vises un objectif. Bref, regarde la description de l'élément, si c'est un virus, supprime !
PS: Rentre dans le registre, ensuite dans les éléments trouvés, puis renseigne toi sur la clé en question.

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

J'aime bien avoir l'impression de devoir me justifier.... Enfin j'attendrai qu'un contributeur vienne m'aider.

Toobiza Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Pardon, ce n'est pas mon domaine. :3

Réponse 3 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Bonjour :)

D'abord merci d'être venu si vite ;) Voilà le rapport :

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # LEXI
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 20:59:20 | 16/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (\Satellite C660) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
RAM -> [Total : 3955 | Free : 418]
BIOS: Phoenix SecureCore Version 1.70
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (54 Go libre(s) - 18%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\services.exe (708)
C:\Windows\system32\lsass.exe (728)
C:\Windows\system32\lsm.exe (736)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\atiesrxx.exe (420)
C:\Windows\System32\svchost.exe (700)
C:\Windows\System32\svchost.exe (884)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1268)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1364)
C:\Windows\System32\spoolsv.exe (1752)
C:\Windows\system32\svchost.exe (1788)
C:\Windows\SysWOW64\svchost.exe (1908)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1936)
C:\Program Files\Bonjour\mDNSResponder.exe (1124)
C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1568)
C:\Windows\SysWOW64\svchost.exe (1684)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (2012)
C:\Program Files (x86)\iWin Games\iWinTrusted.exe (2056)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2168)
C:\Windows\system32\taskeng.exe (2200)
C:\Windows\System32\svchost.exe (2272)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2296)
C:\Windows\System32\svchost.exe (2376)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2624)
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (2692)
C:\Windows\system32\svchost.exe (2728)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (3044)
C:\Windows\system32\TODDSrv.exe (3064)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1676)
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (1380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3288)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3324)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3700)
C:\Windows\system32\svchost.exe (4956)
C:\Windows\system32\SearchIndexer.exe (4988)
C:\Windows\system32\svchost.exe (4108)
C:\Windows\system32\svchost.exe (5528)
C:\Windows\System32\svchost.exe (5772)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6008)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (1824)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (2632)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2476)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5312)
c:\Program Files (x86)\Nero\Update\NASvc.exe (2508)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1636)
C:\Windows\System32\svchost.exe (2564)
C:\Windows\SysWOW64\schtasks.exe (4272)
C:\Windows\system32\conhost.exe (5428)
C:\Windows\system32\csrss.exe (3984)
C:\Windows\system32\winlogon.exe (3868)
C:\Windows\system32\atieclxx.exe (5552)
C:\Windows\system32\taskhost.exe (6116)
C:\Windows\system32\Dwm.exe (4036)
C:\Windows\Explorer.EXE (384)
C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (4220)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (1452)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1428)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5908)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1456)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (5220)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1400)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (5276)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1508)
C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2824)
C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe (4592)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (5936)
C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (5464)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2008)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1208)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (5496)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4196)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (5944)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (2252)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1968)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (1500)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1544)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4948)
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4248)
C:\Program Files (x86)\Iminent\Iminent.exe (960)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (5144)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4868)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2124)
C:\Windows\system32\taskeng.exe (4680)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3432)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5004)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3428)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6168)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6224)
C:\Program Files\Waterfox\waterfox.exe (6240)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6844)
C:\Program Files\Waterfox\plugin-container.exe (5084)
C:\Program Files\Waterfox\waterfox.exe (4768)
C:\Program Files\Waterfox\plugin-container.exe (4104)
C:\Windows\system32\wbem\wmiprvse.exe (6320)
C:\Windows\system32\SearchProtocolHost.exe (5336)
C:\Windows\system32\SearchFilterHost.exe (5156)
C:\UsbFix\Go.exe (1172)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (420)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1364)
Stoppé! C:\Windows\System32\spoolsv.exe (1752)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1936)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1124)
Stoppé! C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1568)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (2012)
Stoppé! C:\Program Files (x86)\iWin Games\iWinTrusted.exe (2056)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2168)
Stoppé! C:\Windows\system32\taskeng.exe (2200)
Stoppé! C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2296)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2624)
Stoppé! C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (2692)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (3044)
Stoppé! C:\Windows\system32\TODDSrv.exe (3064)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1676)
Stoppé! C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (1380)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3288)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3324)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3700)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4988)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6008)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (1824)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (2632)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2476)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5312)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (2508)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1636)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (4272)
Stoppé! C:\Windows\system32\conhost.exe (5428)
Stoppé! C:\Windows\system32\atieclxx.exe (5552)
Stoppé! C:\Windows\system32\taskhost.exe (6116)
Stoppé! C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (4220)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (1452)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1428)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5908)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1456)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (5220)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1400)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (5276)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1508)
Stoppé! C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2824)
Stoppé! C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe (4592)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (5936)
Stoppé! C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (5464)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2008)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1208)
Stoppé! C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (5496)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4196)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (5944)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (2252)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1968)
Stoppé! C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (1500)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1544)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4948)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4248)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (960)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (5144)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4868)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2124)
Stoppé! C:\Windows\system32\taskeng.exe (4680)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3432)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5004)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3428)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6168)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6224)
Stoppé! C:\Program Files\Waterfox\waterfox.exe (6240)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6844)
Stoppé! C:\Program Files\Waterfox\plugin-container.exe (5084)
Stoppé! C:\Program Files\Waterfox\waterfox.exe (4768)
Stoppé! C:\Program Files\Waterfox\plugin-container.exe (4104)

################## | Éléments infectieux |

Supprimé! C:\Users\Utilisateur\AppData\Roaming\inst.exe
Supprimé! C:\Nero StartSmart 10.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2769016972-3504841205-3551694097-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2769016972-3504841205-3551694097-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ebc9bb6-ca43-11e0-9ba3-b870f45de3af}

################## | Listing |

[16/01/2013 - 21:05:42 | SHD ] C:\$RECYCLE.BIN
[17/05/2012 - 17:42:27 | D ] C:\AeriaGames
[03/08/2012 - 14:59:14 | D ] C:\BigFishGamesCache
[15/01/2013 - 08:13:27 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[04/03/2012 - 22:45:38 | D ] C:\Games
[06/07/2011 - 19:00:05 | D ] C:\Intel
[02/01/2012 - 14:01:57 | RHD ] C:\MSOCache
[07/07/2011 - 09:04:43 | N | 200] C:\MSSTBJ.CAT
[16/01/2013 - 11:01:19 | ASH | 4146774016] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/11/2012 - 11:53:56 | D ] C:\Program Files
[15/01/2013 - 19:38:46 | D ] C:\Program Files (x86)
[27/12/2012 - 13:21:57 | HD ] C:\ProgramData
[25/06/2012 - 14:01:54 | D ] C:\Report
[21/03/2011 - 13:15:19 | N | 2194] C:\RHDSetup.log
[25/06/2012 - 13:58:40 | D ] C:\SIERRA
[17/11/2010 - 10:21:04 | N | 123] C:\SWSTAMP.TXT
[06/07/2011 - 19:13:05 | D ] C:\System Recovery
[15/01/2013 - 08:19:34 | SHD ] C:\System Volume Information
[21/03/2011 - 13:35:49 | D ] C:\Toshiba
[16/01/2013 - 21:05:42 | D ] C:\UsbFix
[16/01/2013 - 21:00:08 | A | 14094] C:\UsbFix.txt
[14/05/2012 - 16:55:13 | N | 453] C:\user.js
[06/07/2011 - 19:00:25 | D ] C:\Users
[16/01/2013 - 10:55:28 | D ] C:\Windows
[09/10/2012 - 20:34:54 | D ] C:\Zylom Games
[16/01/2013 - 21:05:42 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[06/07/2011 - 18:46:48 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[25/11/2010 - 18:32:59 | N | 11] D:\R14764FR.tag
[07/07/2011 - 08:05:51 | SHD ] D:\System Volume Information
[13/05/2012 - 20:25:47 | D ] D:\temp
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LEXI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 4 / 28

Utilisateur anonyme

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Oula ^^ j'espère que je vais faire ça correctement mais je m'y colle de ce pas ^^

Utilisateur anonyme

maaaiiiiis si !

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Alors voilà ce que je pense être le rapport : https://www.cjoint.com/?3AqxsmcCjFF

Note : Mon pc n'a pas été redemarré. A la fin du travail on m'a demandé de faire un don, j'ai répondu Non, je ne sais pas si ça a un lien ^^

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 28

Utilisateur anonyme

t'as pas fait de don ? tant pis pour toi , la prochaine fois que tu utiseras pre_scan , il te mettra plein de virus mouhahahahahaa

trève de plaisanterie :

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Réponse 6 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Mais euhhh !!! ^^ N'empêches si j'avais plus confiance dans les paiements en ligne, j'aurai fait un don avec plaisir :)

Bon ^^ voici le rapport : https://www.cjoint.com/?3AramzfAJ2M

Réponse 7 / 28

Utilisateur anonyme

mais c'est plus une poubelle , c'est un contenair ce pc !!! mouhahahahahah

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 8 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Hello,

Désolée j'ai fait l'analyse Malwarebytes que ce matin, fallait que j'aille me coucher si je voulais pas être estampillé azerty au réveil XD

Ouep me doute que c'est un conteneur ^^ Spour ça valait mieux prendre des mesures avant que ça passe à la classe déchèterie municipale mdrrrr

Voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.15.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: LEXI [administrateur]

17/01/2013 08:12:17
mbam-log-2013-01-17 (08-12-17).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433434
Temps écoulé: 1 heure(s), 24 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Games\iWin.com\Hoyle Card Games 2012\Bifrost.dll (Backdoor.Bifrose.VS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Utilisateur_Downloads_setup_SoftonicDownloader_pour_audials-tunebite.exe.P_S (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Zylom Games\Scrabble Deluxe\scrabble.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Documents\Vuze Downloads\fichier originaux de Sims 3\Les Sims 3 Jardin de Style Kit\TS3SP03.exe (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Documents\Vuze Downloads\Winrar 3.93\WinRAR3.93\WinRAR3.93.Bose\Winrar3.93.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 9 / 28

Utilisateur anonyme

bien !

relance pre_scan(winlogon) clique sur diag et heberge le rapport pre_diag puis donne le lien

comme Malwarebytes vient de le manger , tu en trouveras une copie dans le dossier C:\Pre_scan

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Ok m'y colles de suite ;)

Réponse 10 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Re, voilà le rapport : https://www.cjoint.com/?3ArlnvkH6E4

Réponse 11 / 28

Utilisateur anonyme

repasse une suppression avec adwvleaner en mode sans echec stp

Réponse 12 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Woilà : https://www.cjoint.com/?3Arndl9rusi

Réponse 13 / 28

Utilisateur anonyme

ok refais un diag

Réponse 14 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

voilà le diag : https://www.cjoint.com/?3ArqHJM0rHj

Réponse 15 / 28

Utilisateur anonyme

desinstalle adobe reader 9

=============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CArrqgoyOZR

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Réponse 16 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Voilà : https://www.cjoint.com/?3ArrwRV2V4V

Réponse 17 / 28

Utilisateur anonyme

bien je pense qu' on peut passer au menage final qu'en penses-tu ?

Réponse 18 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Et bien je pense que c'est toi le pro ^^ Alors je te suis ^^

Réponse 19 / 28

Utilisateur anonyme

voila :

https://gen-hackman.kanak.fr/

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Ok je me mets au boulot ^^

Utilisateur anonyme

Réponse 20 / 28

alkanoide Messages postés 1333 Date d'inscription Statut Membre Dernière intervention 299

Bon alors : Java/Adobe Reader/Flash Player à jour

Le rapport Delfix :

# DelFix v10.0 - Rapport créé le 17/01/2013 à 17:46:22
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Utilisateur - LEXI

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Diag_17_01_2013_11_00_37.txt
Supprimé : C:\Pre_Diag_17_01_2013_16_18_48.txt
Supprimé : C:\Pre_Scan_16_01_2013_21_49_28.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LEXI.zip
Supprimé : C:\Users\Utilisateur\Desktop\Pre_script.txt
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## - EOF - ##########

Je passe à la phase slowin' killer

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

Huawei P8 Lite "nouveau tag ajouté"

" Échec de l'analyse antivirus " la solution.

Votre réponse

Discussions similaires