Aide
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5840
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
22/02/2011 16:22:11
mbam-log-2011-02-22 (16-22-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247114
Temps écoulé: 23 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Serge\Bureau\rk_quarantine\jfi.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\jfi.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39d42304-2b63-4925-ae74-9b13a4eca8ca}\RP524\A0063670.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39d42304-2b63-4925-ae74-9b13a4eca8ca}\RP524\A0063673.exe (Trojan.BHO) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39d42304-2b63-4925-ae74-9b13a4eca8ca}\RP525\A0064801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ieupdates.exe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
infection "Xp Home Security 2011"[résolu]
Noter :
#14
bernard53 
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 22 février 2011 - 08:07
Freddy 16, le 22 février 2011 - 08:03 , dit :
bien
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.
* Lance-le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Puis::
Maintenant on va mettre la restauration du système propre.
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système
Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.
Cliquez sur Appliquer puis OUI dans la fenêtre suivante.
Attendre quelques instants puis :
activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK
Maintenant on crée un nouveau point de restauration.
Démarrer—Exécuter—ou touche "Windows+R" et tapes:
Citation
%SystemRoot%\System32\restore\rstrui.exe
Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.
Vous pouvez maintenant fermer toutes les fenêtres.
et ceci pour valider ton post en résolu s.t.p
http://forum.zebulon...lu-t180253.html
Bonne soirée
#15
Freddy 16
- Member
-
- Groupe : Membres
- Messages : 69
- Inscrit(e) : 15-avril 07
Posté 22 février 2011 - 08:12
# DelFix v7.4 - Rapport créé le 22/02/2011 à 20:12
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Serge - 1B17298E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Serge\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_1B17298E.zip
Supprimé : C:\rapport.txt
Supprimé : C:\TB.txt
Supprimé : C:\TDSSKiller.2.4.17.0_21.02.2011_14.53.12_log.txt
Supprimé : C:\ZHPExportRegistry-21-02-2011-21-39-57.txt
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\Serge\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Serge\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Serge\Bureau\RKreport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1913 octets] ##########
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Serge - 1B17298E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Serge\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_1B17298E.zip
Supprimé : C:\rapport.txt
Supprimé : C:\TB.txt
Supprimé : C:\TDSSKiller.2.4.17.0_21.02.2011_14.53.12_log.txt
Supprimé : C:\ZHPExportRegistry-21-02-2011-21-39-57.txt
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\Documents and Settings\Serge\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\Serge\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Serge\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Serge\Bureau\RKreport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1913 octets] ##########
