Infection via clé USB
Fermé
Mistori
Messages postés
65
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
21 mars 2011
-
16 mars 2011 à 11:13
Mistori Messages postés 65 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 21 mars 2011 - 21 mars 2011 à 16:56
Mistori Messages postés 65 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 21 mars 2011 - 21 mars 2011 à 16:56
A voir également:
- Infection via clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
6 réponses
Utilisateur anonyme
16 mars 2011 à 11:49
16 mars 2011 à 11:49
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Mistori
Messages postés
65
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
21 mars 2011
16 mars 2011 à 18:15
16 mars 2011 à 18:15
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 18:03:45 | 16/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.1.400 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.1.400 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (170 Go libre(s) - 75%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (981 Mo libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 970 Mo (969 Mo libre(s) - 100%) [CLÉ FLORIAN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-2877940962-1022796056-881359867-1008
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[28/07/2006 - 03:22:50 | N | 50] C:\AUTOEXEC.BAT
[28/07/2006 - 03:10:31 | D ] C:\bin
[26/02/2011 - 20:12:37 | N | 218] C:\BOOT.BAK
[27/02/2011 - 15:18:14 | N | 298] C:\boot.ini
[04/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/02/2011 - 15:18:14 | D ] C:\cmdcons
[04/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[23/11/2004 - 15:21:48 | N | 0] C:\CONFIG.SYS
[26/02/2011 - 20:13:45 | D ] C:\Documents and Settings
[27/02/2011 - 15:31:44 | D ] C:\hp
[23/11/2004 - 15:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 15:21:48 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[04/03/2011 - 13:12:22 | N | 252240] C:\ntldr
[16/03/2011 - 17:36:41 | ASH | 1610612736] C:\pagefile.sys
[16/03/2011 - 11:01:02 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2011 - 10:57:47 | D ] C:\Program Files
[28/07/2006 - 02:40:42 | D ] C:\Python22
[16/03/2011 - 18:05:22 | SHD ] C:\RECYCLER
[27/02/2011 - 15:54:43 | SHD ] C:\System Volume Information
[28/07/2006 - 02:40:22 | D ] C:\system.sav
[16/03/2011 - 18:05:37 | D ] C:\UsbFix
[16/03/2011 - 18:05:38 | A | 2468] C:\UsbFix.txt
[16/03/2011 - 17:47:43 | D ] C:\WINDOWS
[27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[14/04/2006 - 13:41:04 | D ] D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 10:48:26 | SH | 102] D:\Desktop.ini
[04/03/2011 - 13:15:24 | SHD ] D:\Recycled
[30/11/2004 - 11:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
[14/04/2006 - 13:44:56 | D ] D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
[10/09/2004 - 06:59:52 | N | 62] D:\ST_LOG.INI
[08/02/2002 - 15:44:24 | N | 88038] D:\Warning.bmp
[27/07/2006 - 13:17:22 | N | 6] D:\BLOCK.RIN
[10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 07:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
[26/02/2011 - 14:52:22 | D ] D:\I386
[16/08/2001 - 22:32:24 | N | 0] D:\NTFS
[26/02/2011 - 15:25:00 | D ] D:\PRELOAD
[27/07/2006 - 12:50:36 | N | 36] D:\SAVEFILE.DIR
[23/05/2001 - 11:19:06 | N | 0] D:\SVGA
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
[09/09/2002 - 21:58:12 | N | 181616] D:\protect.ed
[26/07/2007 - 08:42:42 | N | 32] D:\HPCD.sys
[26/07/2007 - 08:42:38 | N | 968] D:\Master.log
[26/02/2011 - 17:18:16 | D ] D:\Tools
[26/02/2011 - 17:20:58 | D ] D:\hp
[26/02/2011 - 17:20:58 | D ] D:\Réinstallation Système
[26/02/2011 - 17:20:58 | N | 18] D:\USER
[26/02/2011 - 20:15:58 | SHD ] D:\System Volume Information
[25/01/2011 - 17:54:32 | N | 46817] K:\rapport absence.odt
[06/03/2011 - 12:44:06 | N | 41452] K:\Rapport type.odt
[06/03/2011 - 12:44:30 | N | 44269] K:\Rapport tenue panaché.odt
[25/01/2011 - 17:57:38 | N | 21964] K:\Circo Elbeuf.jpg
[25/01/2011 - 21:55:50 | N | 8606] K:\Nouveau Texte OpenDocument.odt
[06/03/2011 - 12:46:42 | N | 35840] K:\Nouveau Document WordPad.doc
[26/01/2011 - 17:20:20 | N | 134] K:\.~lock.rapport absence.odt#
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 18:03:45 | 16/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.1.400 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.1.400 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (170 Go libre(s) - 75%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (981 Mo libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 970 Mo (969 Mo libre(s) - 100%) [CLÉ FLORIAN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-2877940962-1022796056-881359867-1008
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[28/07/2006 - 03:22:50 | N | 50] C:\AUTOEXEC.BAT
[28/07/2006 - 03:10:31 | D ] C:\bin
[26/02/2011 - 20:12:37 | N | 218] C:\BOOT.BAK
[27/02/2011 - 15:18:14 | N | 298] C:\boot.ini
[04/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/02/2011 - 15:18:14 | D ] C:\cmdcons
[04/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[23/11/2004 - 15:21:48 | N | 0] C:\CONFIG.SYS
[26/02/2011 - 20:13:45 | D ] C:\Documents and Settings
[27/02/2011 - 15:31:44 | D ] C:\hp
[23/11/2004 - 15:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 15:21:48 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[04/03/2011 - 13:12:22 | N | 252240] C:\ntldr
[16/03/2011 - 17:36:41 | ASH | 1610612736] C:\pagefile.sys
[16/03/2011 - 11:01:02 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/03/2011 - 10:57:47 | D ] C:\Program Files
[28/07/2006 - 02:40:42 | D ] C:\Python22
[16/03/2011 - 18:05:22 | SHD ] C:\RECYCLER
[27/02/2011 - 15:54:43 | SHD ] C:\System Volume Information
[28/07/2006 - 02:40:22 | D ] C:\system.sav
[16/03/2011 - 18:05:37 | D ] C:\UsbFix
[16/03/2011 - 18:05:38 | A | 2468] C:\UsbFix.txt
[16/03/2011 - 17:47:43 | D ] C:\WINDOWS
[27/07/2001 - 22:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[14/04/2006 - 13:41:04 | D ] D:\cmdcons
[17/08/2001 - 01:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 10:48:26 | SH | 102] D:\Desktop.ini
[04/03/2011 - 13:15:24 | SHD ] D:\Recycled
[30/11/2004 - 11:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | N | 0] D:\IO.SYS
[14/04/2006 - 13:44:56 | D ] D:\MiniNT
[27/07/2001 - 22:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 14:00:00 | N | 222880] D:\NTLDR
[10/09/2004 - 06:59:52 | N | 62] D:\ST_LOG.INI
[08/02/2002 - 15:44:24 | N | 88038] D:\Warning.bmp
[27/07/2006 - 13:17:22 | N | 6] D:\BLOCK.RIN
[10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 07:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 00:21:24 | N | 0] D:\GRAPH16
[26/02/2011 - 14:52:22 | D ] D:\I386
[16/08/2001 - 22:32:24 | N | 0] D:\NTFS
[26/02/2011 - 15:25:00 | D ] D:\PRELOAD
[27/07/2006 - 12:50:36 | N | 36] D:\SAVEFILE.DIR
[23/05/2001 - 11:19:06 | N | 0] D:\SVGA
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 21:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 21:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
[09/09/2002 - 21:58:12 | N | 181616] D:\protect.ed
[26/07/2007 - 08:42:42 | N | 32] D:\HPCD.sys
[26/07/2007 - 08:42:38 | N | 968] D:\Master.log
[26/02/2011 - 17:18:16 | D ] D:\Tools
[26/02/2011 - 17:20:58 | D ] D:\hp
[26/02/2011 - 17:20:58 | D ] D:\Réinstallation Système
[26/02/2011 - 17:20:58 | N | 18] D:\USER
[26/02/2011 - 20:15:58 | SHD ] D:\System Volume Information
[25/01/2011 - 17:54:32 | N | 46817] K:\rapport absence.odt
[06/03/2011 - 12:44:06 | N | 41452] K:\Rapport type.odt
[06/03/2011 - 12:44:30 | N | 44269] K:\Rapport tenue panaché.odt
[25/01/2011 - 17:57:38 | N | 21964] K:\Circo Elbeuf.jpg
[25/01/2011 - 21:55:50 | N | 8606] K:\Nouveau Texte OpenDocument.odt
[06/03/2011 - 12:46:42 | N | 35840] K:\Nouveau Document WordPad.doc
[26/01/2011 - 17:20:20 | N | 134] K:\.~lock.rapport absence.odt#
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
16 mars 2011 à 18:17
16 mars 2011 à 18:17
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Mistori
Messages postés
65
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
21 mars 2011
Modifié par Mistori le 16/03/2011 à 18:39
Modifié par Mistori le 16/03/2011 à 18:39
Je te remercie gen-hackman de te pancher sur mon problème.
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9dLEdEl.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9dLEdEl.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 mars 2011 à 19:51
16 mars 2011 à 19:51
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Mistori
Messages postés
65
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
21 mars 2011
21 mars 2011 à 16:56
21 mars 2011 à 16:56
Désolé pour la réponse tardive, j'étais très occupé.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6117
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/03/2011 16:20:22
mbam-log-2011-03-21 (16-20-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 220409
Temps écoulé: 56 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\hp_propriétaire\mes documents\downloads\runtime getdataback for fat-ntfs v3.66 + keygen by korben\runtime getdataback for ntfs v3.66 + keygen by korben\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6117
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/03/2011 16:20:22
mbam-log-2011-03-21 (16-20-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 220409
Temps écoulé: 56 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\hp_propriétaire\mes documents\downloads\runtime getdataback for fat-ntfs v3.66 + keygen by korben\runtime getdataback for ntfs v3.66 + keygen by korben\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
