Virus total security er runstock.q

audi68 Messages postés 626 Statut Membre -  
audi68 Messages postés 626 Statut Membre -
Bonjour,
total security c es installer seul sur mon ordianteur
j ai aussi un autre virus d apres avg runstock.q impossible de le supprimer

Quelqu un a un idee?

Merci de votre aide
A voir également:

8 réponses

Réponse 1 / 8
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 2 / 8
audi68 Messages postés 626 Statut Membre 9
 
Merci de ton aide
Mais j arrive pas a l'ouvrir des que le telechargement est fini la fenetre se ferme

Dois je desactiver quelque chose?
0
Réponse 3 / 8
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Telecharge System http://www.genproc.com/system.exe sur ton bureau
Démarre en mode sans echec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
double clique sur System.exe tu ne verra rien se passé, c'est normal
redémarre normalement


télécharge GenProc http://www.genproc.com/GenProc.exe sur ton bureau
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 4 / 8
audi68 Messages postés 626 Statut Membre 9
 
j ai pas pu enregistrer les fichier j ai du les telecharger depuis un autre ordi

et les transfere sur le bureau

voici le resultat

Rapport GenProc 2.623 [1] - 03/09/2009 à 16:03:25
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\ProgramData\13498114\13498114.exe


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:19, on 03/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\ProgramData\13498114\13498114.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Steve_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: TBSB09835 - {D97FC677-694D-4A75-AC89-A5B85C2BCFED} - C:\Program Files\IEToolbar\Bullseye Tool Bar\lw.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Bullseye Tool Bar - {6226BA26-C017-4007-928C-DE9715C6FA67} - C:\Program Files\IEToolbar\Bullseye Tool Bar\lw.dll
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [13498114] C:\ProgramData\13498114\13498114.exe
O4 - HKLM\..\Run: [PromoReg] C:\Windows\Temp\_ex-08.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpriteService] "C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SEO Soft] C:\Users\Steve\Desktop\Danwood\stat.exe 0 20
O4 - HKCU\..\Run: [PromoReg] C:\Windows\temp\_ex-08.exe
O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://connect.ebm.ch/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Program Files\Common Files\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Narco!4 Messages postés 2446 Statut Contributeur 467
 
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 6 / 8
audi68 Messages postés 626 Statut Membre 9
 
le rapport ne se poste pas je t enoiv un MP
0
Réponse 7 / 8
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Poste ce rapport https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
Réponse 8 / 8
audi68 Messages postés 626 Statut Membre 9
 
voici le resultat

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-04 16:15:07
PROTECTIONS: 2
MALWARE: 38
SUSPECTS: 10
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spybot - Search and Destroy 1.0.0.5 No No
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040193 W97M/Duren.A Virus No 0 Yes No C:\Program Files\Ciel\Ciel Multi Devis du Bâtiment\Data\LettreRelance.dot
00040193 W97M/Duren.A Virus No 0 No No K:\Program Files\eMule\Incoming\Batiprix Multi Devis Du Batiment De Ciel 2005.rar[MULTI DEVIS DE CIEL 2005.rar][LettreRelance.dot]
00040193 W97M/Duren.A Virus No 0 Yes No K:\Program Files\Ciel\Ciel Multi Devis du Bâtiment\Data\LettreRelance.dot
00040193 W97M/Duren.A Virus No 0 No No L:\Steve\Téléchargement\batiprix + multi devis du batiment de ciel 2005.rar[MULTI DEVIS DE CIEL 2005.rar][LettreRelance.dot]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@247realmedia[1].txt
00145745 Cookie/OfferOptimizer TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@offeroptimizer[2].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@belnk[1].txt
00162730 Cookie/Belnk TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@dist.belnk[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No L:\sauvegarde Martine\Martine\Cookies\martine@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\Low\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No L:\Sauvegarde Pascal\Pascal\Application Data\Mozilla\Firefox\Profiles\wnvdpxcv.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No L:\Sauvegarde Pascal\Pascal\Cookies\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No K:\Documents and Settings\Steve\Cookies\steve@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No K:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\Low\steve@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No L:\Sauvegarde Pascal\Pascal\Cookies\pascal@toplist[1].txt
00168070 Cookie/SpywareStormer TrackingCookie No 0 Yes No L:\sauvegarde Martine\Martine\Cookies\martine@spywarestormer[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@bs.serving-sys[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@adtech[2].txt
00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No L:\Sauvegarde Pascal\Pascal\Cookies\pascal@fe.lea.lycos[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\Low\steve@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@fl01.ct2.comclick[1].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@adopt.hbmediapro[2].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@cgi-bin[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@888[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@cassava[1].txt
00173545 Cookie/Rn11 TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@rn11[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\Low\steve@go[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@go[1].txt
00215940 Adware/Lop Adware No 0 Yes No L:\sauvegarde Martine\Martine\Local Settings\Temporary Internet Files\Content.IE5\NDOHOIVT\newpass2[1].htm
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@errorsafe[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Cookies\steve@smartadserver[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@www6.addfreestats[1].txt
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@winantivirus[2].txt
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No L:\sauvegarde Tifany\Tifany\Cookies\tifany@systemdoctor[2].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Program Files\UsbFix\Tools\nircmd.exe
02080235 Generic Malware Virus/Trojan No 0 Yes No K:\Program Files\eMule\Incoming\EBP Pack Batiment Pro V8 - [ Full - crack - serial].zip[ ------ CASINO - POKER on-line.exe]
02080235 Generic Malware Virus/Trojan No 0 Yes No K:\Program Files\eMule\Incoming\ciel-paye-2008-[-full---crack---serial-].zip[ ------ CASINO - POKER on-line.exe]
02435872 Adware/VapSup Adware No 0 No No K:\Program Files\eMule\Incoming\Free trial atomix v5.0.rev7 serial.exe[K:\Program Files\eMule\Incoming\Free trial atomix v5.0.rev7 serial.exe][Setup_02.exe][Setup_02.exe][Setup_01.exe][Setup_01.exe][Setup_00.exe][Setup_00.exe][LINKOP~1.EXE]
02649393 Generic Trojan Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmssdcmnie.dll.vir
02650565 Generic Trojan Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmpaoqtexk.dll.vir
02664132 Generic Trojan Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmmxutpaih.dll.vir
02664132 Generic Trojan Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\kbiwkmyspwrdwy.dll.vir
02972710 Adware/Naupoint Adware No 0 Yes No C:\ToolBar SD\Backup-TB\Program Files\vmntoolbar\vmntoolbar.dll.old03
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox\Quarantine\C\Windows\ndiih1816.exe.vir[runit_32.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox\Quarantine\C\Windows\ndiih1816.exe.vir[runit_32.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\Program Files\runit\runit_32.exe.vir
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\Steve\Documents\LimeWire\Saved\VectorWorks 2008 (MacOs + Windows) (www softzone org).zip[Setup.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Qoobox\Quarantine\C\Windows\ndiih1816.exe.vir[runit_32.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\Steve\Documents\LimeWire\Saved\VectorWorks 2008 (MacOs + Windows) (www softzone org).zip[crack/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No K:\Program Files\eMule\Incoming\tem deutz reloaded.exe
03738695 Generic Malware Virus/Trojan No 0 No No K:\Program Files\eMule\Incoming\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar[Keygen\keymaker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location WO
;===================================================================================================================================================================================
No C:\Qoobox\Quarantine\C\Program Files\IEToolbar\Bullseye Tool Bar\tbhelper.dll.vir WO
No C:\Qoobox\Quarantine\C\Program Files\runit\runitu_32.exe.vir WO
No C:\Qoobox\Quarantine\C\Windows\ndiih1816.exe.vir WO
No C:\Qoobox\Quarantine\C\Windows\wtecn45466.exe.vir WO
No C:\Qoobox\Quarantine\C\Windows\wtecn45466.exe.vir[tbhelper.dll] WO
No C:\Qoobox\Quarantine\C\Windows\wtecn45466.exe.vir[tbhelper.dll] WO
No C:\Qoobox\Quarantine\C\Windows\wtecn45466.exe.vir[tbhelper.dll] WO
No K:\Program Files\eMule\Incoming\Free trial atomix v5.0.rev7 serial.exe[K:\Program Files\eMule\Incoming\Free trial atomix v5.0.rev7 serial.exe][Setup_02.exe][Setup_02.exe][BA5993~1.EXE]
No K:\Program Files\eMule\Incoming\Free trial atomix v5.0.rev7 serial.exe[K:\Program Files\eMule\Incoming\Free trial atomix v5.0.rev7 serial.exe][Install.exe]
No L:\Sauvegarde Pascal\Pascal\Local Settings\Temp\7exssd32.3.exe WO
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description WO
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
désinstaller 360 antivirus
xituxo -
bazfile -

9 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse