Bonjour, Je suis bloqué par un virus qui affiche dans la barre du bas un message "Your computer is infected, Windows has detected spyware infection... Click here to protect your computer".... Bref un trojan me paralyse... Je suis novice en la matière. Je vous remercie de votre précieuse aide... Merci de votre rapidité !!! Arnaud

Hi, Télécharges- FindyKill de Chiquitine29 : FindyKill de Chiquitine29 ->-Enregistres le sur ton bureau et pas ailleurs ! -!! Déconnectes toi et fermes toute applications en cours !! ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...) -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. -Notes importantes : * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) . --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau . -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ... Une fois terminé, postes le rapport FindyKill.txt qui est généré ... ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt ) Alut.

Lancement malwarebytes bloqué par un virus

Réponse 21 / 26

Utilisateur anonyme

Hi,

Passe sa:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Alut.

Belia

J'ai pu télécharger combofix grâce à mon 2e pc mais mon pc infecté refuse de l'ouvrir ! Comme tout le reste... C'est l'impasse ???

Réponse 22 / 26

Utilisateur anonyme

Hi,

As tu accès au mode sans échec ?

Alut.

Belia

Même en mode sans échec, je ne peux rien lancer... Et ça y est : la fenêtre intempestive est revenue !

Réponse 23 / 26

Utilisateur anonyme

Hi,

fait ceci:

* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : ELIBAGLA (by SATINFO)

* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.

* Double-cliquez dessus pour l'ouvrir

* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)

* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

Alut.

Belia

Comme tu peux le constater le scan n'a rien donné...

Mon Nov 17 01:10:04 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Nov 17 01:10:28 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7350
Nº Total de Ficheros: 55684
Nº de Ficheros Analizados: 12472
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 24 / 26

Utilisateur anonyme

Hi,

As tu fait autres choses de ce que je t'ai demander?

Alut.

Belia

Non, non, je respecte toutes tes consignes !

Réponse 25 / 26

Utilisateur anonyme

Hi,

essai sa:

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Alut.

Belia

Merci pour ta patience malgré l'heure avancée...

Voici le scan :
-------------- UsbFix V2.408 ---------------

* User : Briand - WYGO
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:43:13 le 17/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\csrcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\brastk.exe
C:\Documents and Settings\Briand\Application Data\gadcom\gadcom.exe
C:\WINDOWS\System32\rs32net.exe
C:\Documents and Settings\Briand\Application Data\Twain\Twain.exe
C:\Documents and Settings\Briand\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Briand\Application Data\Microsoft\Windows\kljggjk.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\TEMP\csrssc.exe
C:\DOCUME~1\Briand\LOCALS~1\Temp\csrssc.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\DOCUME~1\Briand\LOCALS~1\Temp\2C.tmp\b2e.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[29/02/2008 23:10][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 22:19][--a------] C:\mldcsitg.exe
[16/11/2008 22:19][--a------] C:\naxv.exe
[16/11/2008 22:19][--a------] C:\nriljal.exe
[16/11/2008 22:19][--a------] C:\psqrhqn.exe
[16/11/2008 22:19][--a------] C:\xmimb.exe
[16/11/2008 22:19][--a------] C:\yvmkdwn.exe
[29/02/2008 22:59][---hs----] C:\boot.ini
[29/02/2008 23:38][--a------] C:\adobelog.txt
[29/02/2008 23:38][--a------] C:\resetlog.txt
[29/02/2008 23:38][--a------] C:\UsbFix.txt
[29/02/2008 23:10][--a------] C:\CONFIG.SYS
[29/02/2008 23:10][--a------] C:\hiberfil.sys
[29/02/2008 23:10][--a------] C:\IO.SYS
[29/02/2008 23:10][--a------] C:\MSDOS.SYS
[29/02/2008 23:10][--a------] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
PHIME2002A REG_SZ "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
SoundMAXPnP REG_SZ "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
AGRSMMSG REG_SZ AGRSMMSG.exe
Apoint REG_SZ "C:\Program Files\Apoint2K\Apoint.exe"
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
HP Software Update REG_SZ "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
eabconfg.cpl REG_SZ "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
hpWirelessAssistant REG_SZ "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
ISUSPM REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
UserFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -u
brastk REG_SZ brastk.exe
a-squared REG_SZ "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\optionalcomponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
gadcom REG_SZ "C:\Documents and Settings\Briand\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810369239466188719AB689201522886B092CBD44BD8689220221DD3257
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
Jnskdfmf9eldfd REG_SZ C:\DOCUME~1\Briand\LOCALS~1\Temp\csrssc.exe
Twain REG_SZ C:\Documents and Settings\Briand\Application Data\Twain\Twain.exe
SpeedRunner REG_SZ C:\Documents and Settings\Briand\Application Data\SpeedRunner\SpeedRunner.exe
SfKg6wIP REG_SZ C:\Documents and Settings\Briand\Application Data\Microsoft\Windows\kljggjk.exe
12CFG94-z641-2SF-N31P-5M1ER6H6L1 REG_SZ C:\RECYCLER\S-1-5-21-4519644950-3794888834-450618044-6984\winigon.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c6c22d0-e91f-11dc-b6f6-001500244f30}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c6c22d0-e91f-11dc-b6f6-001500244f30}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c6c22d0-e91f-11dc-b6f6-001500244f30}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [17/11/2008 01:00][-rahs----] C:\WINDOWS\system32\autorun.inf
Supprimé ! - [16/11/2008 18:14][--a------] C:\WINDOWS\system32\delself.bat

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[29/02/2008 23:10][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 22:19][--a------] C:\mldcsitg.exe
[16/11/2008 22:19][--a------] C:\naxv.exe
[16/11/2008 22:19][--a------] C:\nriljal.exe
[16/11/2008 22:19][--a------] C:\psqrhqn.exe
[16/11/2008 22:19][--a------] C:\xmimb.exe
[16/11/2008 22:19][--a------] C:\yvmkdwn.exe
[29/02/2008 22:59][---hs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------

Réponse 26 / 26

Utilisateur anonyme

Hi,

bon maintenant essai de nouveau combofix.

Alut.

Belia

Y a rien à faire, il ne veut pas !

Je te joins le 2e rapport que j'ai fait avec les deux disques durs externes en plus :
-------------- UsbFix V2.408 ---------------

* User : Briand - WYGO
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:50:24 le 17/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\csrcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\brastk.exe
C:\Documents and Settings\Briand\Application Data\gadcom\gadcom.exe
C:\WINDOWS\System32\rs32net.exe
C:\DOCUME~1\Briand\LOCALS~1\Temp\csrssc.exe
C:\Documents and Settings\Briand\Application Data\Twain\Twain.exe
C:\Documents and Settings\Briand\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\Briand\Application Data\Microsoft\Windows\kljggjk.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Briand\LOCALS~1\Temp\4.tmp\b2e.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur fixe

+- Contenu de l'autorun : F:\autorun.inf

+- Contenu de l'autorun : G:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[29/02/2008 23:10][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 22:19][--a------] C:\mldcsitg.exe
[16/11/2008 22:19][--a------] C:\naxv.exe
[16/11/2008 22:19][--a------] C:\nriljal.exe
[16/11/2008 22:19][--a------] C:\psqrhqn.exe
[16/11/2008 22:19][--a------] C:\xmimb.exe
[16/11/2008 22:19][--a------] C:\yvmkdwn.exe
[29/02/2008 22:59][---hs----] C:\boot.ini
[29/02/2008 23:38][--a------] C:\adobelog.txt
[29/02/2008 23:38][--a------] C:\resetlog.txt
[29/02/2008 23:38][--a------] C:\UsbFix.txt
[29/02/2008 23:10][--a------] C:\CONFIG.SYS
[29/02/2008 23:10][--a------] C:\hiberfil.sys
[29/02/2008 23:10][--a------] C:\IO.SYS
[29/02/2008 23:10][--a------] C:\MSDOS.SYS
[29/02/2008 23:10][--a------] C:\pagefile.sys

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[05/08/2004 01:25][-rahs----] F:\xhyipe.exe
[05/08/2004 01:25][-rahs----] F:\zdeilv.exe
[05/08/2004 01:25][-rahs----] F:\uqghwc.exe
[17/11/2008 01:48][--a------] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe

+- Listing des fichiers présents :

[17/11/2008 01:48][--a------] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
PHIME2002A REG_SZ "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
SoundMAXPnP REG_SZ "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
AGRSMMSG REG_SZ AGRSMMSG.exe
Apoint REG_SZ "C:\Program Files\Apoint2K\Apoint.exe"
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
HP Software Update REG_SZ "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
eabconfg.cpl REG_SZ "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
hpWirelessAssistant REG_SZ "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
ISUSPM REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
UserFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -u
brastk REG_SZ brastk.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\optionalcomponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
gadcom REG_SZ "C:\Documents and Settings\Briand\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810369239466188719AB689201522886B092CBD44BD8689220221DD3257
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
Jnskdfmf9eldfd REG_SZ C:\DOCUME~1\Briand\LOCALS~1\Temp\csrssc.exe
Twain REG_SZ C:\Documents and Settings\Briand\Application Data\Twain\Twain.exe
SpeedRunner REG_SZ C:\Documents and Settings\Briand\Application Data\SpeedRunner\SpeedRunner.exe
SfKg6wIP REG_SZ C:\Documents and Settings\Briand\Application Data\Microsoft\Windows\kljggjk.exe
12CFG94-z641-2SF-N31P-5M1ER6H6L1 REG_SZ C:\RECYCLER\S-1-5-21-4519644950-3794888834-450618044-6984\winigon.exe

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

F:\autorun.inf ~> fichier appelé : "F:\RECYCLER\lasass.exe" ( absent ! )
G:\autorun.inf ~> fichier appelé : "G:\RECYCLER\lasass.exe" ( absent ! )
Supprimé ! - [17/11/2008 01:48][--a------] F:\autorun.inf
Supprimé ! - [17/11/2008 01:48][--a------] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[29/02/2008 23:10][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 22:19][--a------] C:\mldcsitg.exe
[16/11/2008 22:19][--a------] C:\naxv.exe
[16/11/2008 22:19][--a------] C:\nriljal.exe
[16/11/2008 22:19][--a------] C:\psqrhqn.exe
[16/11/2008 22:19][--a------] C:\xmimb.exe
[16/11/2008 22:19][--a------] C:\yvmkdwn.exe
[29/02/2008 22:59][---hs----] C:\boot.ini
[05/08/2004 01:25][-rahs----] F:\xhyipe.exe
[05/08/2004 01:25][-rahs----] F:\zdeilv.exe
[05/08/2004 01:25][-rahs----] F:\uqghwc.exe

--------------- ! Fin du rapport ! ----------------

kelia > Belia

installe maleware
si l'install plante , tu kill dans le taskmgr le mbam.exe , normalement le maleware sera bien installer
si l'installation se lance meme pas , renome le fichier d'installation en ce que tu veux ça devrai se lancer
une fois installer tu va dans c:\Pf\maleware\ et tu renome malewarebyte
tu renome aussi hjt tu le lance , tu verra un F2 : avec un usuerinit .exe etc... et au bout de ligne le virus

tu note le chemin

tu telecharge avenger

tu tape

Files to delete (comme je l'ai ecris)
c:\windows\system32\nomduvirus

tu lance le process, le pc reboot et là tu peu lancer MB je viens de testé et ça fonctionne

Lancement malwarebytes bloqué par un virus - Page 2

Votre réponse

Discussions similaires

Newsletters