Pc infecté impossible de faire scan en ligne
Résolu/Fermé
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
-
17 mai 2013 à 10:56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 mai 2013 à 21:03
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 mai 2013 à 21:03
A voir également:
- Pc infecté impossible de faire scan en ligne
- Pc lent que faire - Guide
- Test performance pc - Guide
- Partage de photos en ligne - Guide
- Site de vente en ligne particulier - Guide
- Reinitialiser pc - Guide
11 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 mai 2013 à 11:25
17 mai 2013 à 11:25
Salut,
Bien sure bien venu dans CCM!...
------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
c' mon premier message dans ce forum,souhaitez moi le binvenu hh
Bien sure bien venu dans CCM!...
------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
17 mai 2013 à 11:54
17 mai 2013 à 11:54
merci pour votre reponse, voila le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_w10i10j7l5p5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_w10i10j7l5p5
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 mai 2013 à 11:59
17 mai 2013 à 11:59
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
17 mai 2013 à 12:14
17 mai 2013 à 12:14
voila le raooprt :
https://pjjoint.malekal.com/files.php?id=20130517_s10s6q7u11l12
merci pour l'autre sujet qui concerne les pub et tolbars
https://pjjoint.malekal.com/files.php?id=20130517_s10s6q7u11l12
merci pour l'autre sujet qui concerne les pub et tolbars
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 mai 2013 à 12:54
17 mai 2013 à 12:54
Parfait!
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
17 mai 2013 à 13:09
17 mai 2013 à 13:09
merci mais pour le lien que tu m'a donné ( Malwarebytes), c 'mpossible d'afficher ou de telecharger, je dois le faire dans un autre poste puis je l'installe sur le mien avec clé usb
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
17 mai 2013 à 14:26
17 mai 2013 à 14:26
ok voilà le rapport apres la supression de la selection :
https://pjjoint.malekal.com/files.php?id=20130517_11n5z14k10y5
https://pjjoint.malekal.com/files.php?id=20130517_11n5z14k10y5
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
17 mai 2013 à 14:46
17 mai 2013 à 14:46
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.17.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
tazerzite :: A6-E55F6A90CE88 [administrateur]
Protection: Désactivé
18/05/2013 11:44:27
mbam-log-2013-05-18 (11-44-27).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217234
Temps écoulé: 21 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 1
C:\WINDOWS\yWdrive32.exe (Trojan.Agent.RV) -> 940 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup (Trojan.Agent.RV) -> Données: C:\WINDOWS\yWdrive32.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup (Trojan.Agent.RV) -> Données: C:\WINDOWS\yWdrive32.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|proxzy0229 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe -> Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Backdoor.Bot) -> Données: C:\Documents and Settings\NetworkService\Application Data\ScreenSaverPro.scr -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Backdoor.Bot) -> Données: C:\Documents and Settings\tazerzite\Application Data\ScreenSaverPro.scr -> Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IE8 (Trojan.Agent.PFI) -> Données: C:\Documents and Settings\NetworkService\Local Settings\Application Data\IE8.pif -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Données: explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Données: c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\hosthn.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent.RV) -> Mauvais: (c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\hosthn.exe) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Suppression au redémarrage.
Fichier(s) détecté(s): 128
C:\WINDOWS\yWdrive32.exe (Trojan.Agent.RV) -> Suppression au redémarrage.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hosthn.exe (Trojan.Agent.RV) -> Suppression au redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\k[1].exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\k[2].exe (Trojan.Agent.RV) -> Suppression au redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\k[3].exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J5V9S9BV\k[1].exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\ms.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\4.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\1.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\10.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\11.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\12.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\17.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\18.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\19.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\1F.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\20.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\21.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\22.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\23.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\24.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\25.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\26.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2C.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2E.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2F.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\3.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\E2.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\E3.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\E4.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\40F.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\410.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\411.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\43A.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\43B.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\43C.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\5.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\7.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\70.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\71.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\72.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\8.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\9.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\B.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\tazerzite\application data\microsoft\bjkykz.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Local Settings\Temp\is1668783924\3733587_Setup.EXE (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\kngr[1].exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Mes documents\Downloads\rkfree_setup [1].exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Mes documents\Téléchargements\rkfree_setup(1).exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsn.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000006.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000007.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000012.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000019.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000031.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000044.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000049.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000050.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001046.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001047.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001061.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001069.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001076.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001077.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001078.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001079.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001083.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001093.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001095.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001096.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001097.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001101.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001102.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001062.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001103.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001106.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001108.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001116.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001118.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001119.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001135.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001136.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001176.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001177.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001180.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001181.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001185.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001187.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001188.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001120.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001233.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001234.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001235.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001236.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\yndrive32.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\01.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\02.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\07.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\14.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\16.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\21.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\23.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\26.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\32.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\34.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\35.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\37.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\45.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\46.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\48.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\50.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\58.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\61.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\64.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\70.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\71.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\72.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\75.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\76.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\77.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\78.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\81.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\IE8.pif (Trojan.Agent.PFI) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.17.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
tazerzite :: A6-E55F6A90CE88 [administrateur]
Protection: Désactivé
18/05/2013 11:44:27
mbam-log-2013-05-18 (11-44-27).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217234
Temps écoulé: 21 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 1
C:\WINDOWS\yWdrive32.exe (Trojan.Agent.RV) -> 940 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup (Trojan.Agent.RV) -> Données: C:\WINDOWS\yWdrive32.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup (Trojan.Agent.RV) -> Données: C:\WINDOWS\yWdrive32.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|proxzy0229 (Worm.Autorun) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe -> Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Backdoor.Bot) -> Données: C:\Documents and Settings\NetworkService\Application Data\ScreenSaverPro.scr -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Backdoor.Bot) -> Données: C:\Documents and Settings\tazerzite\Application Data\ScreenSaverPro.scr -> Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IE8 (Trojan.Agent.PFI) -> Données: C:\Documents and Settings\NetworkService\Local Settings\Application Data\IE8.pif -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Données: explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Données: c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\hosthn.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent.RV) -> Mauvais: (c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\hosthn.exe) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Suppression au redémarrage.
Fichier(s) détecté(s): 128
C:\WINDOWS\yWdrive32.exe (Trojan.Agent.RV) -> Suppression au redémarrage.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hosthn.exe (Trojan.Agent.RV) -> Suppression au redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\k[1].exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\k[2].exe (Trojan.Agent.RV) -> Suppression au redémarrage.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\k[3].exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J5V9S9BV\k[1].exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\ms.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\4.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\1.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\10.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\11.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\12.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\17.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\18.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\19.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\1F.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\20.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\21.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\22.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\23.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\24.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\25.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\26.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2C.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2E.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\2F.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\3.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\E2.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\E3.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\E4.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\40F.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\410.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\411.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\43A.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\43B.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\43C.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\5.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\7.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\70.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\71.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\72.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\8.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\9.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\B.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\tazerzite\application data\microsoft\bjkykz.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Local Settings\Temp\is1668783924\3733587_Setup.EXE (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Local Settings\Temporary Internet Files\Content.IE5\I9W90ZPC\kngr[1].exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Mes documents\Downloads\rkfree_setup [1].exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Mes documents\Téléchargements\rkfree_setup(1).exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsn.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000006.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000007.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000012.exe (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP1\A0000019.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000031.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000044.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000049.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0000050.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001046.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001047.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001061.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001069.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001076.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001077.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001078.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001079.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001083.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001093.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001095.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001096.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001097.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001101.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001102.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP2\A0001062.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001103.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001106.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001108.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001116.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001118.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001119.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001135.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001136.exe (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001176.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001177.exe (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001180.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001181.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001185.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001187.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001188.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001120.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001233.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001234.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001235.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3674A676-60EA-4416-8090-4F00D6587D47}\RP3\A0001236.scr (Worm.Luder) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\yndrive32.exe (Trojan.Zbot.HE) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\01.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\02.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\07.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\14.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\16.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\21.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\23.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\26.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\32.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\34.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\35.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\37.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\45.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\46.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\48.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\50.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\58.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\61.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\64.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\70.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\71.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\72.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\75.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\76.exe (Trojan.Agent.RSRVGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\77.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\78.exe (Spyware.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\81.exe (Trojan.Agent.RV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\tazerzite\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\IE8.pif (Trojan.Agent.PFI) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 mai 2013 à 16:44
17 mai 2013 à 16:44
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
hassan1981
Messages postés
7
Date d'inscription
vendredi 17 mai 2013
Statut
Membre
Dernière intervention
17 mai 2013
17 mai 2013 à 20:19
17 mai 2013 à 20:19
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 17/05/2013 à 21:04
Modifié par Fish66 le 17/05/2013 à 21:04
On passe au mode suppression:
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤