Sujet Précédent Sujet Suivant

VIRUS TOTAL SECURITY

Résolu/Fermé
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009 - 31 août 2009 à 18:59
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009 - 2 sept. 2009 à 08:42
Bonjour,

Mon PC est infecté par le virus TOTAL SECURiTY dont je n'arrive pas à me débarrasser. Il me bloque mon accès à mes fichiers .exe de même qu'à internet par Mozilla FIREFOX mais INnernet explorer fonctionne encore...
J'ai tenté d'éradiquer ce virus en téléchargeant HijackThis or je ne peux exécuter ce programme non plus...
Je suis vraiment en galère, comment faire???

Merci de votre aide, je suis vraiment novice en la matière...

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 14:16
voila le nouveau rapport

ComboFix 09-08-31.03 - sophie 01/09/2009 13:50.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.303 [GMT 2:00]
Running from: c:\documents and settings\sophie\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1290 [VPS 090831-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning enabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\recycler\S-1-5-21-1130587618-1064120357-3599535445-1003
c:\recycler\S-1-5-21-1789599080-600235811-2369656793-1003
c:\recycler\S-1-5-21-2175071228-1388299290-557233134-1003
c:\recycler\S-1-5-21-2758053333-2157304104-3389686704-1003
c:\recycler\S-1-5-21-3140000013-1747020403-1209721941-1003
c:\recycler\S-1-5-21-3739525932-3762230042-1013734005-1003
c:\recycler\S-1-5-21-746137067-1757981266-725345543-1003
c:\recycler\S-1-5-21-989883850-220428968-3499051398-1003
c:\windows\010112010146101105.te
c:\windows\0101120101464857.xe
c:\windows\0101120101464950.xe
c:\windows\0101120101464954.xe
c:\windows\Installer\1950d72.msp
c:\windows\Installer\WinRMSrv.msi

.
((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.

2009-09-01 04:22 . 2009-09-01 04:26 -------- d-----w- C:\ToolBar SD
2009-09-01 04:16 . 2009-09-01 04:21 -------- d-----w- c:\program files\Navilog1
2009-09-01 03:52 . 2009-09-01 03:52 -------- d-----w- c:\program files\CCleaner
2009-08-31 18:56 . 2009-09-01 04:44 -------- d-----w- C:\GenProc
2009-08-31 18:41 . 2009-08-31 18:47 -------- d-----w- C:\Lop SD
2009-08-31 17:39 . 2009-08-31 17:39 -------- d-----w- c:\program files\Trend Micro
2009-08-31 14:20 . 2009-08-31 14:33 -------- d-----w- c:\documents and settings\sophie\.housecall6.6
2009-08-30 08:43 . 2009-08-31 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\14880154
2009-08-29 08:26 . 2009-08-29 08:26 1 ---h--w- c:\windows\ex23567.dat
2009-08-29 08:25 . 2009-08-29 08:25 1 ---h--w- c:\windows\mmsmark2.dat
2009-08-13 01:02 . 2009-08-13 01:02 -------- d-----w- c:\windows\ServicePackFiles
2009-08-10 08:50 . 2009-08-10 08:52 -------- d-----w- c:\documents and settings\sophie\Application Data\dvdcss
2009-08-10 01:38 . 2009-08-10 01:38 -------- d-----w- c:\documents and settings\sophie\Local Settings\Application Data\PCHealth
2009-08-10 01:19 . 2009-08-10 01:19 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-10 01:19 . 2009-08-10 01:19 -------- d-----w- c:\program files\MSBuild
2009-08-10 01:19 . 2009-08-10 01:19 -------- d-----w- c:\program files\Reference Assemblies
2009-08-10 01:18 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-10 01:18 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-10 01:18 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-10 01:18 . 2009-08-10 01:18 -------- d-----w- C:\57570ff22d89b3c6e312c2f793bf773a
2009-08-10 01:18 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-10 01:18 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-10 01:18 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-10 01:18 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-10 01:02 . 2009-08-10 01:02 -------- d-----w- c:\program files\MSXML 6.0
2009-08-08 06:50 . 2009-08-08 06:50 -------- d-----w- c:\program files\iPod
2009-08-08 06:48 . 2009-08-08 06:52 -------- d-----w- c:\program files\iTunes
2009-08-08 06:48 . 2009-08-08 06:52 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-08 06:40 . 2009-08-08 06:40 -------- d-----w- c:\program files\Bonjour
2009-08-08 06:35 . 2009-08-08 06:38 -------- d-----w- c:\program files\QuickTime
2009-08-08 06:14 . 2009-08-08 06:14 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-05 08:45 . 2006-01-12 19:46 252928 ----a-r- c:\windows\system32\drivers\rt73.sys
2009-08-05 08:26 . 2009-08-05 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-01 12:00 . 2009-07-21 18:38 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-01 04:35 . 2007-01-09 21:03 -------- d-----w- c:\documents and settings\sophie\Application Data\OpenOffice.org2
2009-08-31 16:39 . 2006-10-03 16:08 -------- d-----w- c:\program files\3M
2009-08-16 19:35 . 2008-03-21 05:42 -------- d-----w- c:\documents and settings\sophie\Application Data\MailFrontier
2009-08-16 19:35 . 2005-07-11 22:08 86240 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 19:35 . 2005-07-11 22:08 514778 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 14:20 . 2006-10-03 15:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-16 14:20 . 2006-10-03 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-16 14:16 . 2008-11-16 21:58 -------- d-----w- c:\program files\eMule
2009-08-16 14:00 . 2005-07-11 15:28 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-10 12:45 . 2006-11-20 10:07 -------- d-----w- c:\program files\Google
2009-08-10 01:37 . 2006-10-03 13:55 70920 -c--a-w- c:\documents and settings\sophie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-08 06:50 . 2009-02-06 19:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-05 09:06 . 2005-07-11 22:08 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 08:42 . 2009-04-27 15:35 -------- d-----w- c:\program files\TP-LINK
2009-08-05 08:42 . 2005-07-11 14:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-05 07:59 . 2008-12-17 08:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-22 17:23 . 2009-07-22 17:23 -------- d-----w- c:\documents and settings\sophie\Application Data\pdfforge
2009-07-21 18:39 . 2009-07-21 18:36 -------- d-----w- c:\program files\PDFCreator
2009-07-21 18:00 . 2005-07-11 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-17 18:56 . 2005-07-11 22:07 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 11:16 . 2009-07-15 11:23 890880 ----a-w- c:\windows\Internet Logs\xDB6B.tmp
2009-07-13 21:43 . 2005-07-11 22:08 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2005-07-11 22:08 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2005-07-11 22:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2005-07-11 22:07 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:54 . 2005-07-11 22:08 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2005-07-11 22:08 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2005-07-11 22:08 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2005-07-11 22:07 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2005-07-11 22:08 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2005-07-11 13:22 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2005-07-11 22:08 1296896 ----a-w- c:\windows\system32\quartz.dll
2008-04-06 12:35 . 2008-03-20 05:29 2028576 -csha-w- c:\windows\system32\drivers\fidbox.dat
2008-04-06 12:35 . 2008-03-20 05:29 49696 -csha-w- c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-06-25 13:06 688640 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-11 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-11 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"WireLessMouse"="c:\program files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 94208]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 919280]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-30 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-11 1495040]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]
"PD0620 STISvc"="P0620Pin.dll" - c:\windows\system32\P0620Pin.dll [2005-05-10 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\sophie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-3 110592]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-10-3 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [11/07/2005 15:32 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [03/10/2006 15:25 179482]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/11/2008 16:36 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/11/2008 16:36 20560]
S2 FBAPI;FBAPI;\??\c:\windows\system32\drivers\FBAPI.sys --> c:\windows\system32\drivers\FBAPI.sys [?]
S3 PsShutdownSvc;PsShutdown;c:\windows\system32\PSSDNSVC.EXE [11/07/2005 18:23 65536]
.
Contents of the 'Scheduled Tasks' folder

2009-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKLM-Run-farstone - (no file)


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\sophie\Application Data\Mozilla\Firefox\Profiles\0bj3ipjn.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 14:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-01 14:05
ComboFix-quarantined-files.txt 2009-09-01 12:05

Pre-Run: 33 855 143 936 octets libres
Post-Run: 33 914 834 944 octets libres

211 --- E O F --- 2009-08-31 17:19
0
Réponse 22 / 33
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
1 sept. 2009 à 14:34
Etape 1/ Télécharge :

ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
http://pc-system.fr/


Etape 2/
- Supprime le dossier avz4
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt



Etape 3/
Poste ce rapport
https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
Réponse 23 / 33
Remi2
1 sept. 2009 à 14:47
bonjours,

Trace d'infection..

Suggestion.. pour un CFScript.txt

folder::
c:\documents and settings\All Users\Application Data\14880154

file::
c:\windows\ex23567.dat
c:\windows\mmsmark2.dat
c:\windows\Internet Logs\xDB6B.tmp
___________________________________________

>>>>>>> Sinon ces fichiers et répertoires sont à supprimer

réf: https://www.symantec.com?md5=9a2d875823d3ac2a7f772713b431d00a
0
Réponse 24 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 14:49
j'ai lancé tools cleaner mais j'ai pas trouvé avz4...
Il y a encore bcp d'étapes comme ça?

Merci de l'accompagnement cela dit!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 14:52
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\sophie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\sophie\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\ToolBarSD.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\sophie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\sophie\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\sophie\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\sophie\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\sophie\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\sophie\Bureau\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
0
Réponse 26 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 19:14
Narco4, dois-je encore effectuer une manip? Je n'ai pas osé cliquer sur le lien de NanoScan Panda que tu m'as envoyé...
0
Réponse 27 / 33
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
1 sept. 2009 à 19:17
pourquoi ?
0
Réponse 28 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 19:20
pas sure de devoir l'ouvrir, j'ai préféré envoyer le rapport de tools cleaner comme ça...
0
Réponse 29 / 33
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
1 sept. 2009 à 19:23
fait ce scan en ligne.
0
Réponse 30 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 19:57
voila qui est fait et voici le rapport... il y a encore souci non?
0
Réponse 31 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 19:58
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-01 19:56:11
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ZoneAlarm Security Suite Antivirus 7.0.337.000 Yes No
avast! antivirus 4.8.1290 [VPS 090831-0] 4.8.1290 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\sophie\Cookies\sophie@atdmt[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
201258 HIGH MS08-066
196455 MEDIUM MS08-037
179553 HIGH MS07-061
;===================================================================================================================================================================================
0
Réponse 32 / 33
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
1 sept. 2009 à 20:37
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
0
Réponse 33 / 33
shiva16 Messages postés 20 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 2 septembre 2009
2 sept. 2009 à 08:42
MERCI INFINIMENT POUR TON AIDE NARCO!4
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses