VIRUS TOTAL SECURITY - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 33
shiva16 Messages postés 20 Statut Membre
 
voila le nouveau rapport

ComboFix 09-08-31.03 - sophie 01/09/2009 13:50.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.303 [GMT 2:00]
Running from: c:\documents and settings\sophie\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1290 [VPS 090831-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning enabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\recycler\S-1-5-21-1130587618-1064120357-3599535445-1003
c:\recycler\S-1-5-21-1789599080-600235811-2369656793-1003
c:\recycler\S-1-5-21-2175071228-1388299290-557233134-1003
c:\recycler\S-1-5-21-2758053333-2157304104-3389686704-1003
c:\recycler\S-1-5-21-3140000013-1747020403-1209721941-1003
c:\recycler\S-1-5-21-3739525932-3762230042-1013734005-1003
c:\recycler\S-1-5-21-746137067-1757981266-725345543-1003
c:\recycler\S-1-5-21-989883850-220428968-3499051398-1003
c:\windows\010112010146101105.te
c:\windows\0101120101464857.xe
c:\windows\0101120101464950.xe
c:\windows\0101120101464954.xe
c:\windows\Installer\1950d72.msp
c:\windows\Installer\WinRMSrv.msi

.
((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.

2009-09-01 04:22 . 2009-09-01 04:26 -------- d-----w- C:\ToolBar SD
2009-09-01 04:16 . 2009-09-01 04:21 -------- d-----w- c:\program files\Navilog1
2009-09-01 03:52 . 2009-09-01 03:52 -------- d-----w- c:\program files\CCleaner
2009-08-31 18:56 . 2009-09-01 04:44 -------- d-----w- C:\GenProc
2009-08-31 18:41 . 2009-08-31 18:47 -------- d-----w- C:\Lop SD
2009-08-31 17:39 . 2009-08-31 17:39 -------- d-----w- c:\program files\Trend Micro
2009-08-31 14:20 . 2009-08-31 14:33 -------- d-----w- c:\documents and settings\sophie\.housecall6.6
2009-08-30 08:43 . 2009-08-31 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\14880154
2009-08-29 08:26 . 2009-08-29 08:26 1 ---h--w- c:\windows\ex23567.dat
2009-08-29 08:25 . 2009-08-29 08:25 1 ---h--w- c:\windows\mmsmark2.dat
2009-08-13 01:02 . 2009-08-13 01:02 -------- d-----w- c:\windows\ServicePackFiles
2009-08-10 08:50 . 2009-08-10 08:52 -------- d-----w- c:\documents and settings\sophie\Application Data\dvdcss
2009-08-10 01:38 . 2009-08-10 01:38 -------- d-----w- c:\documents and settings\sophie\Local Settings\Application Data\PCHealth
2009-08-10 01:19 . 2009-08-10 01:19 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-10 01:19 . 2009-08-10 01:19 -------- d-----w- c:\program files\MSBuild
2009-08-10 01:19 . 2009-08-10 01:19 -------- d-----w- c:\program files\Reference Assemblies
2009-08-10 01:18 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-10 01:18 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-10 01:18 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-10 01:18 . 2009-08-10 01:18 -------- d-----w- C:\57570ff22d89b3c6e312c2f793bf773a
2009-08-10 01:18 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-10 01:18 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-10 01:18 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-10 01:18 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-10 01:02 . 2009-08-10 01:02 -------- d-----w- c:\program files\MSXML 6.0
2009-08-08 06:50 . 2009-08-08 06:50 -------- d-----w- c:\program files\iPod
2009-08-08 06:48 . 2009-08-08 06:52 -------- d-----w- c:\program files\iTunes
2009-08-08 06:48 . 2009-08-08 06:52 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-08 06:40 . 2009-08-08 06:40 -------- d-----w- c:\program files\Bonjour
2009-08-08 06:35 . 2009-08-08 06:38 -------- d-----w- c:\program files\QuickTime
2009-08-08 06:14 . 2009-08-08 06:14 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-05 08:45 . 2006-01-12 19:46 252928 ----a-r- c:\windows\system32\drivers\rt73.sys
2009-08-05 08:26 . 2009-08-05 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-01 12:00 . 2009-07-21 18:38 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-01 04:35 . 2007-01-09 21:03 -------- d-----w- c:\documents and settings\sophie\Application Data\OpenOffice.org2
2009-08-31 16:39 . 2006-10-03 16:08 -------- d-----w- c:\program files\3M
2009-08-16 19:35 . 2008-03-21 05:42 -------- d-----w- c:\documents and settings\sophie\Application Data\MailFrontier
2009-08-16 19:35 . 2005-07-11 22:08 86240 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 19:35 . 2005-07-11 22:08 514778 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 14:20 . 2006-10-03 15:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-16 14:20 . 2006-10-03 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-16 14:16 . 2008-11-16 21:58 -------- d-----w- c:\program files\eMule
2009-08-16 14:00 . 2005-07-11 15:28 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-10 12:45 . 2006-11-20 10:07 -------- d-----w- c:\program files\Google
2009-08-10 01:37 . 2006-10-03 13:55 70920 -c--a-w- c:\documents and settings\sophie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-08 06:50 . 2009-02-06 19:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-05 09:06 . 2005-07-11 22:08 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 08:42 . 2009-04-27 15:35 -------- d-----w- c:\program files\TP-LINK
2009-08-05 08:42 . 2005-07-11 14:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-05 07:59 . 2008-12-17 08:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-22 17:23 . 2009-07-22 17:23 -------- d-----w- c:\documents and settings\sophie\Application Data\pdfforge
2009-07-21 18:39 . 2009-07-21 18:36 -------- d-----w- c:\program files\PDFCreator
2009-07-21 18:00 . 2005-07-11 15:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-17 18:56 . 2005-07-11 22:07 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 11:16 . 2009-07-15 11:23 890880 ----a-w- c:\windows\Internet Logs\xDB6B.tmp
2009-07-13 21:43 . 2005-07-11 22:08 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2005-07-11 22:08 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2005-07-11 22:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2005-07-11 22:07 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:54 . 2005-07-11 22:08 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2005-07-11 22:08 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2005-07-11 22:08 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2005-07-11 22:07 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2005-07-11 22:08 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2005-07-11 13:22 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2005-07-11 22:08 1296896 ----a-w- c:\windows\system32\quartz.dll
2008-04-06 12:35 . 2008-03-20 05:29 2028576 -csha-w- c:\windows\system32\drivers\fidbox.dat
2008-04-06 12:35 . 2008-03-20 05:29 49696 -csha-w- c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-06-25 13:06 688640 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-11 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-11 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"WireLessMouse"="c:\program files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 94208]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 919280]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-30 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-07-11 1495040]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]
"PD0620 STISvc"="P0620Pin.dll" - c:\windows\system32\P0620Pin.dll [2005-05-10 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\sophie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-3 110592]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-10-3 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [11/07/2005 15:32 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [03/10/2006 15:25 179482]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/11/2008 16:36 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/11/2008 16:36 20560]
S2 FBAPI;FBAPI;\??\c:\windows\system32\drivers\FBAPI.sys --> c:\windows\system32\drivers\FBAPI.sys [?]
S3 PsShutdownSvc;PsShutdown;c:\windows\system32\PSSDNSVC.EXE [11/07/2005 18:23 65536]
.
Contents of the 'Scheduled Tasks' folder

2009-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKLM-Run-farstone - (no file)

.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\sophie\Application Data\Mozilla\Firefox\Profiles\0bj3ipjn.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 14:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-01 14:05
ComboFix-quarantined-files.txt 2009-09-01 12:05

Pre-Run: 33 855 143 936 octets libres
Post-Run: 33 914 834 944 octets libres

211 --- E O F --- 2009-08-31 17:19
0
Réponse 22 / 33
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Etape 1/ Télécharge :

ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
http://pc-system.fr/

Etape 2/
- Supprime le dossier avz4
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt

Etape 3/
Poste ce rapport
https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
Réponse 23 / 33
Remi2
 
bonjours,

Trace d'infection..

Suggestion.. pour un CFScript.txt

folder::
c:\documents and settings\All Users\Application Data\14880154

file::
c:\windows\ex23567.dat
c:\windows\mmsmark2.dat
c:\windows\Internet Logs\xDB6B.tmp
___________________________________________

>>>>>>> Sinon ces fichiers et répertoires sont à supprimer

réf: https://www.symantec.com?md5=9a2d875823d3ac2a7f772713b431d00a
0
Réponse 24 / 33
shiva16 Messages postés 20 Statut Membre
 
j'ai lancé tools cleaner mais j'ai pas trouvé avz4...
Il y a encore bcp d'étapes comme ça?

Merci de l'accompagnement cela dit!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
shiva16 Messages postés 20 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\sophie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\sophie\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\sophie\Bureau\ToolBarSD.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\sophie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\sophie\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\sophie\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\sophie\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\sophie\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\sophie\Bureau\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
0
Réponse 26 / 33
shiva16 Messages postés 20 Statut Membre
 
Narco4, dois-je encore effectuer une manip? Je n'ai pas osé cliquer sur le lien de NanoScan Panda que tu m'as envoyé...
0
Réponse 27 / 33
Narco!4 Messages postés 2446 Statut Contributeur 467
 
pourquoi ?
0
Réponse 28 / 33
shiva16 Messages postés 20 Statut Membre
 
pas sure de devoir l'ouvrir, j'ai préféré envoyer le rapport de tools cleaner comme ça...
0
Réponse 29 / 33
Narco!4 Messages postés 2446 Statut Contributeur 467
 
fait ce scan en ligne.
0
Réponse 30 / 33
shiva16 Messages postés 20 Statut Membre
 
voila qui est fait et voici le rapport... il y a encore souci non?
0
Réponse 31 / 33
shiva16 Messages postés 20 Statut Membre
 
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-01 19:56:11
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ZoneAlarm Security Suite Antivirus 7.0.337.000 Yes No
avast! antivirus 4.8.1290 [VPS 090831-0] 4.8.1290 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\sophie\Cookies\sophie@atdmt[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
201258 HIGH MS08-066
196455 MEDIUM MS08-037
179553 HIGH MS07-061
;===================================================================================================================================================================================
0
Réponse 32 / 33
Narco!4 Messages postés 2446 Statut Contributeur 467
 
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
0
Réponse 33 / 33
shiva16 Messages postés 20 Statut Membre
 
MERCI INFINIMENT POUR TON AIDE NARCO!4
0
Précédent
  • 1
  • 2

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
désinstaller 360 antivirus
xituxo -
bazfile -

9 réponses
Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse