Besoin d'aide pour un rapport d'analyse Malwarebytes

Résolu
alkanoide Messages postés 1445 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Je viens de faire une analyse complète de Malwarebytes.
J'aurais besoin de savoir si je peux supprimer la liste entière des éléments trouvés.

Merci d'avance pour celui ou celle qui pourra m'épauler :)

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.15.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: LEXI [administrateur]

16/01/2013 16:47:17
MBAM-log-2013-01-16 (18-17-33).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436771
Temps écoulé: 1 heure(s), 29 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Games\iWin.com\Hoyle Card Games 2012\Bifrost.dll (Backdoor.Bifrose.VS) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Zylom Games\Scrabble Deluxe\scrabble.exe (PUP.Downloader.ZYL) -> Aucune action effectuée.
C:\Users\Utilisateur\Documents\Vuze Downloads\fichier originaux de Sims 3\Les Sims 3 Jardin de Style Kit\TS3SP03.exe (Spyware.Zbot.USBV) -> Aucune action effectuée.
C:\Users\Utilisateur\Documents\Vuze Downloads\Winrar 3.93\WinRAR3.93\WinRAR3.93.Bose\Winrar3.93.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Utilisateur\Downloads\setup\SoftonicDownloader_pour_audials-tunebite.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

28 réponses

  • 1
  • 2
Résumé de la discussion

Suite à une analyse complète avec Malwarebytes sur Windows 7 x64, la demande porte sur la possibilité de supprimer l’intégralité des éléments détectés et sur les précautions à prendre. Une première proposition recommande d'utiliser UsbFix pour nettoyer et générer un rapport, en indiquant d'ignorer les alertes antivirus et de débrancher les périphériques avant le scan. D'autres contributions récapitulent le même rapport Malwarebytes et évoquent les éléments détectés (PUP et Backdoor) sans actions effectuées, en apportant des précisions sur les fichiers et registres impliqués. En cas d'éléments détectés, l'absence d'actions automatiques est constatée pour plusieurs éléments et clés du registre, selon les extraits du rapport.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    1
  2. Toobiza Messages postés 39 Statut Membre
     
    Si ma mémoire est bonne, tu clique sur afficher les résultats, et tu coche le tout, et tu supprimes la liste. Salut.
    0
    1. alkanoide Messages postés 1445 Statut Membre 300
       
      Je sais bien comment faire pour sélectionner et supprimer.
      Je veux savoir si je peux me permettre de tout supprimer où si il y a certains élément à ne pas toucher.

      Etant donné que pour moi ce genre de rapport est incompréhensible par rapport à mon niveau de connaissance, je préfère demander aux personnes confirmées :)
      0
    2. Toobiza Messages postés 39 Statut Membre
       
      Si tu fais un scan, c'est que tu vises un objectif. Bref, regarde la description de l'élément, si c'est un virus, supprime !
      PS: Rentre dans le registre, ensuite dans les éléments trouvés, puis renseigne toi sur la clé en question.
      0
    3. alkanoide Messages postés 1445 Statut Membre 300
       
      J'aime bien avoir l'impression de devoir me justifier.... Enfin j'attendrai qu'un contributeur vienne m'aider.
      0
    4. Toobiza Messages postés 39 Statut Membre
       
      Pardon, ce n'est pas mon domaine. :3
      0
  3. alkanoide Messages postés 1445 Statut Membre 300
     
    Bonjour :)

    D'abord merci d'être venu si vite ;) Voilà le rapport :

    ############################## | UsbFix V 7.102 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # LEXI
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 20:59:20 | 16/01/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: TOSHIBA (\Satellite C660) (x64-based PC
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
    RAM -> [Total : 3955 | Free : 418]
    BIOS: Phoenix SecureCore Version 1.70
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (54 Go libre(s) - 18%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (560)
    C:\Windows\system32\wininit.exe (636)
    C:\Windows\system32\services.exe (708)
    C:\Windows\system32\lsass.exe (728)
    C:\Windows\system32\lsm.exe (736)
    C:\Windows\system32\svchost.exe (872)
    C:\Windows\system32\svchost.exe (1000)
    C:\Windows\system32\atiesrxx.exe (420)
    C:\Windows\System32\svchost.exe (700)
    C:\Windows\System32\svchost.exe (884)
    C:\Windows\system32\svchost.exe (800)
    C:\Windows\system32\svchost.exe (1116)
    C:\Windows\system32\svchost.exe (1156)
    C:\Windows\system32\svchost.exe (1268)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1364)
    C:\Windows\System32\spoolsv.exe (1752)
    C:\Windows\system32\svchost.exe (1788)
    C:\Windows\SysWOW64\svchost.exe (1908)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1936)
    C:\Program Files\Bonjour\mDNSResponder.exe (1124)
    C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1568)
    C:\Windows\SysWOW64\svchost.exe (1684)
    C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (2012)
    C:\Program Files (x86)\iWin Games\iWinTrusted.exe (2056)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2168)
    C:\Windows\system32\taskeng.exe (2200)
    C:\Windows\System32\svchost.exe (2272)
    C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2296)
    C:\Windows\System32\svchost.exe (2376)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2624)
    C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (2692)
    C:\Windows\system32\svchost.exe (2728)
    C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (3044)
    C:\Windows\system32\TODDSrv.exe (3064)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1676)
    C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (1380)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3288)
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3324)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3700)
    C:\Windows\system32\svchost.exe (4956)
    C:\Windows\system32\SearchIndexer.exe (4988)
    C:\Windows\system32\svchost.exe (4108)
    C:\Windows\system32\svchost.exe (5528)
    C:\Windows\System32\svchost.exe (5772)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (6008)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (1824)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (2632)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2476)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5312)
    c:\Program Files (x86)\Nero\Update\NASvc.exe (2508)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1636)
    C:\Windows\System32\svchost.exe (2564)
    C:\Windows\SysWOW64\schtasks.exe (4272)
    C:\Windows\system32\conhost.exe (5428)
    C:\Windows\system32\csrss.exe (3984)
    C:\Windows\system32\winlogon.exe (3868)
    C:\Windows\system32\atieclxx.exe (5552)
    C:\Windows\system32\taskhost.exe (6116)
    C:\Windows\system32\Dwm.exe (4036)
    C:\Windows\Explorer.EXE (384)
    C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (4220)
    C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (1452)
    C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1428)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5908)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1456)
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (5220)
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1400)
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (5276)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1508)
    C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2824)
    C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe (4592)
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (5936)
    C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (5464)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2008)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1208)
    C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (5496)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4196)
    C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (5944)
    C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (2252)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1968)
    C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (1500)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (1544)
    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4948)
    C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4248)
    C:\Program Files (x86)\Iminent\Iminent.exe (960)
    C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (5144)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4868)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2124)
    C:\Windows\system32\taskeng.exe (4680)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3432)
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5004)
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3428)
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6168)
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6224)
    C:\Program Files\Waterfox\waterfox.exe (6240)
    C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6844)
    C:\Program Files\Waterfox\plugin-container.exe (5084)
    C:\Program Files\Waterfox\waterfox.exe (4768)
    C:\Program Files\Waterfox\plugin-container.exe (4104)
    C:\Windows\system32\wbem\wmiprvse.exe (6320)
    C:\Windows\system32\SearchProtocolHost.exe (5336)
    C:\Windows\system32\SearchFilterHost.exe (5156)
    C:\UsbFix\Go.exe (1172)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\atiesrxx.exe (420)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1364)
    Stoppé! C:\Windows\System32\spoolsv.exe (1752)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1936)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1124)
    Stoppé! C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (1568)
    Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (2012)
    Stoppé! C:\Program Files (x86)\iWin Games\iWinTrusted.exe (2056)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2168)
    Stoppé! C:\Windows\system32\taskeng.exe (2200)
    Stoppé! C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2296)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2624)
    Stoppé! C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (2692)
    Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (3044)
    Stoppé! C:\Windows\system32\TODDSrv.exe (3064)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1676)
    Stoppé! C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (1380)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3136)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3288)
    Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3324)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
    Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3700)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4988)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6008)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (1824)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (2632)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2476)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5312)
    Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (2508)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1636)
    Stoppé! C:\Windows\SysWOW64\schtasks.exe (4272)
    Stoppé! C:\Windows\system32\conhost.exe (5428)
    Stoppé! C:\Windows\system32\atieclxx.exe (5552)
    Stoppé! C:\Windows\system32\taskhost.exe (6116)
    Stoppé! C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (4220)
    Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (1452)
    Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1428)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5908)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1456)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (5220)
    Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (1400)
    Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (5276)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1508)
    Stoppé! C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2824)
    Stoppé! C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe (4592)
    Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (5936)
    Stoppé! C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (5464)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2008)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1208)
    Stoppé! C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (5496)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4196)
    Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (5944)
    Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (2252)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1968)
    Stoppé! C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (1500)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1544)
    Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4948)
    Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4248)
    Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (960)
    Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (5144)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4868)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2124)
    Stoppé! C:\Windows\system32\taskeng.exe (4680)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3432)
    Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5004)
    Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3428)
    Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6168)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6224)
    Stoppé! C:\Program Files\Waterfox\waterfox.exe (6240)
    Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6844)
    Stoppé! C:\Program Files\Waterfox\plugin-container.exe (5084)
    Stoppé! C:\Program Files\Waterfox\waterfox.exe (4768)
    Stoppé! C:\Program Files\Waterfox\plugin-container.exe (4104)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Utilisateur\AppData\Roaming\inst.exe
    Supprimé! C:\Nero StartSmart 10.lnk
    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2769016972-3504841205-3551694097-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2769016972-3504841205-3551694097-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ebc9bb6-ca43-11e0-9ba3-b870f45de3af}

    ################## | Listing |

    [16/01/2013 - 21:05:42 | SHD ] C:\$RECYCLE.BIN
    [17/05/2012 - 17:42:27 | D ] C:\AeriaGames
    [03/08/2012 - 14:59:14 | D ] C:\BigFishGamesCache
    [15/01/2013 - 08:13:27 | D ] C:\Config.Msi
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [04/03/2012 - 22:45:38 | D ] C:\Games
    [06/07/2011 - 19:00:05 | D ] C:\Intel
    [02/01/2012 - 14:01:57 | RHD ] C:\MSOCache
    [07/07/2011 - 09:04:43 | N | 200] C:\MSSTBJ.CAT
    [16/01/2013 - 11:01:19 | ASH | 4146774016] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [09/11/2012 - 11:53:56 | D ] C:\Program Files
    [15/01/2013 - 19:38:46 | D ] C:\Program Files (x86)
    [27/12/2012 - 13:21:57 | HD ] C:\ProgramData
    [25/06/2012 - 14:01:54 | D ] C:\Report
    [21/03/2011 - 13:15:19 | N | 2194] C:\RHDSetup.log
    [25/06/2012 - 13:58:40 | D ] C:\SIERRA
    [17/11/2010 - 10:21:04 | N | 123] C:\SWSTAMP.TXT
    [06/07/2011 - 19:13:05 | D ] C:\System Recovery
    [15/01/2013 - 08:19:34 | SHD ] C:\System Volume Information
    [21/03/2011 - 13:35:49 | D ] C:\Toshiba
    [16/01/2013 - 21:05:42 | D ] C:\UsbFix
    [16/01/2013 - 21:00:08 | A | 14094] C:\UsbFix.txt
    [14/05/2012 - 16:55:13 | N | 453] C:\user.js
    [06/07/2011 - 19:00:25 | D ] C:\Users
    [16/01/2013 - 10:55:28 | D ] C:\Windows
    [09/10/2012 - 20:34:54 | D ] C:\Zylom Games
    [16/01/2013 - 21:05:42 | SHD ] D:\$RECYCLE.BIN
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
    [07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
    [06/07/2011 - 18:46:48 | D ] D:\HDDRecovery
    [07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] D:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
    [25/11/2010 - 18:32:59 | N | 11] D:\R14764FR.tag
    [07/07/2011 - 08:05:51 | SHD ] D:\System Volume Information
    [13/05/2012 - 20:25:47 | D ] D:\temp
    [07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LEXI.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. g3n-h@ckm@n
     
    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
    1. alkanoide Messages postés 1445 Statut Membre 300
       
      Oula ^^ j'espère que je vais faire ça correctement mais je m'y colle de ce pas ^^
      0
    2. g3n-h@ckm@n
       
      maaaiiiiis si !
      0
    3. alkanoide Messages postés 1445 Statut Membre 300
       
      Alors voilà ce que je pense être le rapport : https://www.cjoint.com/?3AqxsmcCjFF

      Note : Mon pc n'a pas été redemarré. A la fin du travail on m'a demandé de faire un don, j'ai répondu Non, je ne sais pas si ça a un lien ^^
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    t'as pas fait de don ? tant pis pour toi , la prochaine fois que tu utiseras pre_scan , il te mettra plein de virus mouhahahahahaa

    trève de plaisanterie :

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  7. alkanoide Messages postés 1445 Statut Membre 300
     
    Mais euhhh !!! ^^ N'empêches si j'avais plus confiance dans les paiements en ligne, j'aurai fait un don avec plaisir :)

    Bon ^^ voici le rapport : https://www.cjoint.com/?3AramzfAJ2M
    0
  8. g3n-h@ckm@n
     
    mais c'est plus une poubelle , c'est un contenair ce pc !!! mouhahahahahah

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  9. alkanoide Messages postés 1445 Statut Membre 300
     
    Hello,

    Désolée j'ai fait l'analyse Malwarebytes que ce matin, fallait que j'aille me coucher si je voulais pas être estampillé azerty au réveil XD

    Ouep me doute que c'est un conteneur ^^ Spour ça valait mieux prendre des mesures avant que ça passe à la classe déchèterie municipale mdrrrr

    Voici le rapport Malwarebytes :

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.15.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Utilisateur :: LEXI [administrateur]

    17/01/2013 08:12:17
    mbam-log-2013-01-17 (08-12-17).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 433434
    Temps écoulé: 1 heure(s), 24 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Games\iWin.com\Hoyle Card Games 2012\Bifrost.dll (Backdoor.Bifrose.VS) -> Mis en quarantaine et supprimé avec succès.
    C:\Pre_Scan\Quarantine\C'_Users_Utilisateur_Downloads_setup_SoftonicDownloader_pour_audials-tunebite.exe.P_S (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Utilisateur\AppData\Local\Zylom Games\Scrabble Deluxe\scrabble.exe (PUP.Downloader.ZYL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Utilisateur\Documents\Vuze Downloads\fichier originaux de Sims 3\Les Sims 3 Jardin de Style Kit\TS3SP03.exe (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Utilisateur\Documents\Vuze Downloads\Winrar 3.93\WinRAR3.93\WinRAR3.93.Bose\Winrar3.93.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Utilisateur\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  10. g3n-h@ckm@n
     
    bien !

    relance pre_scan(winlogon) clique sur diag et heberge le rapport pre_diag puis donne le lien

    comme Malwarebytes vient de le manger , tu en trouveras une copie dans le dossier C:\Pre_scan
    0
    1. alkanoide Messages postés 1445 Statut Membre 300
       
      Ok m'y colles de suite ;)
      0
  11. g3n-h@ckm@n
     
    repasse une suppression avec adwvleaner en mode sans echec stp
    0
  12. g3n-h@ckm@n
     
    desinstalle adobe reader 9

    =============

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/c/CArrqgoyOZR

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  13. g3n-h@ckm@n
     
    bien je pense qu' on peut passer au menage final qu'en penses-tu ?
    0
  14. alkanoide Messages postés 1445 Statut Membre 300
     
    Et bien je pense que c'est toi le pro ^^ Alors je te suis ^^
    0
  15. alkanoide Messages postés 1445 Statut Membre 300
     
    Bon alors : Java/Adobe Reader/Flash Player à jour

    Le rapport Delfix :

    # DelFix v10.0 - Rapport créé le 17/01/2013 à 17:46:22
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Utilisateur - LEXI

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\pre_scan
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Pre_Diag_17_01_2013_11_00_37.txt
    Supprimé : C:\Pre_Diag_17_01_2013_16_18_48.txt
    Supprimé : C:\Pre_Scan_16_01_2013_21_49_28.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_LEXI.zip
    Supprimé : C:\Users\Utilisateur\Desktop\Pre_script.txt
    Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
    Supprimée : HKCU\Software\g3n-h@ckm@n
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ########## - EOF - ##########

    Je passe à la phase slowin' killer
    0
  • 1
  • 2