Aide hijackthis
Fermé
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
-
6 mars 2010 à 15:41
benbiz Messages postés 214 Date d'inscription mercredi 27 janvier 2010 Statut Membre Dernière intervention 15 mai 2013 - 9 mars 2010 à 22:33
benbiz Messages postés 214 Date d'inscription mercredi 27 janvier 2010 Statut Membre Dernière intervention 15 mai 2013 - 9 mars 2010 à 22:33
A voir également:
- Aide hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis forum ✓ - Forum Virus
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
10 réponses
Utilisateur anonyme
6 mars 2010 à 16:04
6 mars 2010 à 16:04
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
6 mars 2010 à 17:34
6 mars 2010 à 17:34
voici:)
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:24:14, 06/03/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.
.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Yahoo
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, Yahoo
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, mozilla_cc@internetdownloadmanager.com:6.9.1,LogMeInClient@logmein.com:1.0.0.496,firebug@software.joehewitt.com:1.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,FFToolbar@bitdefender.com:2.0,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(benjamin, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: C:\Users\benjamin\AppData\Roaming\MegauploadToolbar\tabwelcome.html
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Users\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Users\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Users\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
.
===================================
.
5986 Byte(s) - C:\Ad-Report-CLEAN[1].log
2991 Byte(s) - C:\Ad-Report-CLEAN[2].log
4609 Byte(s) - C:\Ad-Report-SCAN[1].log
.
105 File(s) - C:\Users\benjamin\AppData\Local\Temp
24 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
3 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 17:34:05 | 06/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:24:14, 06/03/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.
.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Yahoo
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, Yahoo
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, mozilla_cc@internetdownloadmanager.com:6.9.1,LogMeInClient@logmein.com:1.0.0.496,firebug@software.joehewitt.com:1.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,FFToolbar@bitdefender.com:2.0,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(benjamin, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: C:\Users\benjamin\AppData\Roaming\MegauploadToolbar\tabwelcome.html
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
C:\Users\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
C:\Users\benjamin\Desktop\Keygen all product Sony\Keygen.exe
C:\Users\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
C:\Users\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
.
===================================
.
5986 Byte(s) - C:\Ad-Report-CLEAN[1].log
2991 Byte(s) - C:\Ad-Report-CLEAN[2].log
4609 Byte(s) - C:\Ad-Report-SCAN[1].log
.
105 File(s) - C:\Users\benjamin\AppData\Local\Temp
24 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
3 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 17:34:05 | 06/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
Utilisateur anonyme
6 mars 2010 à 17:49
6 mars 2010 à 17:49
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
6 mars 2010 à 18:04
6 mars 2010 à 18:04
Voicie les 2 fichié
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHqVKI5q.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijkdFhjZY.txt
Et je vien de Suprimé tous les "Suspect" du raport que je t'es fourni avant.
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHqVKI5q.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijkdFhjZY.txt
Et je vien de Suprimé tous les "Suspect" du raport que je t'es fourni avant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 mars 2010 à 18:17
6 mars 2010 à 18:17
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
6 mars 2010 à 18:31
6 mars 2010 à 18:31
Voila , je croi avoire vu qu'il n'y avai rien d'infectieux.. bizarre non?
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 137,89 Go (52,45 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,81 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{218ea04a-13b9-11df-9e99-00235a2a7244}
shell\AutoRun\command =G:\wubi.exe --cdmenu
HKCU\..\..\Explorer\MountPoints2\{e87ec7ae-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =H:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 137,89 Go (52,45 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,81 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{218ea04a-13b9-11df-9e99-00235a2a7244}
shell\AutoRun\command =G:\wubi.exe --cdmenu
HKCU\..\..\Explorer\MountPoints2\{e87ec7ae-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =H:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
6 mars 2010 à 19:11
6 mars 2010 à 19:11
Voici le raport
http://www.cijoint.fr/cjlink.php?file=cj201003/cij2h1A9MG.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij2h1A9MG.txt
Utilisateur anonyme
6 mars 2010 à 19:32
6 mars 2010 à 19:32
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
benbiz
Messages postés
214
Date d'inscription
mercredi 27 janvier 2010
Statut
Membre
Dernière intervention
15 mai 2013
17
9 mars 2010 à 22:33
9 mars 2010 à 22:33
J'ai un soucie, je ne peut pas finir l'analyse avant que le pc redémare..
