Thinkpoint aider moi

Résolu
letiati Messages postés 32 Statut Membre -  
letiati Messages postés 32 Statut Membre -
Bonjour,

j'ai un probleme j'ai eu le virus thinkpoint et j'ai vus sur un autre topic de faire avec Ad-remover pour avoir un rapport et le voici

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/10/10 à 13:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:35:12 le 20/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michel@PC-DE-ALEXANDRE (Packard Bell BV EasyNote MB87)

============== RECHERCHE ==============

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Michel\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\QuestDns

Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1726058
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\Michel\AppData\Roaming\Mozilla\FireFox\Profiles\tklsk6vj.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/10/2010 (3157 Octet(s))

Fin à: 20:36:36, 20/10/2010

============== E.O.F ==============

merci d'avance

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection associée au logiciel ThinkPoint est évoquée, et la discussion porte sur l’utilisation d Ad-Remover pour générer un rapport et orienter le nettoyage du système. Plusieurs réponses proposent des solutions de nettoyage, notamment Malwarebytes Anti-Malware pour un balayage complet et la vérification des résultats, puis des outils comme ComboFix, List_Kill'em et Yoog Fix. D'autres conseils évoquent des manipulations plus risquées, telles que la désactivation temporaire de l’antivirus et l’élévation de privilèges pour exécuter certains programmes, puis l’analyse des rapports générés. En complément, la discussion recommande parfois de vérifier les fichiers suspects via VirusTotal et de sauvegarder les rapports, afin d’appuyer une éventuelle réévaluation du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    c'etait bien sa il est propre ton fichier

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    2
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    2
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    peut-être du Batimal pas bon

    poste le rapport de nettoyage stp

    fait vérifier ces fichier sur virus total

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier

    c:\windows\explorer.exe

    Clique sur envoyer le fichier.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
    2
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    en le fera plus tard List_Kill'em\

    en va voir si tes fichier system en était infecter

    Télécharge combofix :
    Faire un clic droit sur le lien
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    1
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ton rapport n'est pas complet reposte le
    1
  8. letiati Messages postés 32 Statut Membre
     
    bon voila j'ai fais mais je me demande pourquoi j'ai tout le temps avast qui me dit que iexplorer.exe est un virus? et avant d'avoir le virus thinkpoint je n'avais pas sa

    merci d'avance
    0
  9. letiati Messages postés 32 Statut Membre
     
    voici le rapport de nettoyage

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 20/10/10 à 13:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:52:33 le 20/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Michel@PC-DE-ALEXANDRE (Packard Bell BV EasyNote MB87)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Michel\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\QuestDns

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1726058
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2445907
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.11 (fr)] **

    -- C:\Users\Michel\AppData\Roaming\Mozilla\FireFox\Profiles\tklsk6vj.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (3382 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 20/10/2010 (3286 Octet(s))

    Fin à: 20:53:38, 20/10/2010

    ============== E.O.F ==============
    0
  10. letiati Messages postés 32 Statut Membre
     
    pour virus total je sais pas si c'est sa mais je pense donc voici

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.10.20.02 2010.10.20 -
    AntiVir 7.10.13.9 2010.10.20 -
    Antiy-AVL 2.0.3.7 2010.10.20 -
    Authentium 5.2.0.5 2010.10.20 -
    Avast 4.8.1351.0 2010.10.20 -
    Avast5 5.0.594.0 2010.10.20 -
    AVG 9.0.0.851 2010.10.20 -
    BitDefender 7.2 2010.10.20 -
    CAT-QuickHeal 11.00 2010.10.20 -
    ClamAV 0.96.2.0-git 2010.10.20 -
    Comodo 6452 2010.10.20 -
    DrWeb 5.0.2.03300 2010.10.20 -
    Emsisoft 5.0.0.50 2010.10.20 -
    eSafe 7.0.17.0 2010.10.20 -
    eTrust-Vet 36.1.7923 2010.10.20 -
    F-Prot 4.6.2.117 2010.10.20 -
    F-Secure 9.0.16160.0 2010.10.20 -
    Fortinet 4.2.249.0 2010.10.20 -
    GData 21 2010.10.20 -
    Ikarus T3.1.1.90.0 2010.10.20 -
    Jiangmin 13.0.900 2010.10.20 -
    K7AntiVirus 9.66.2798 2010.10.20 -
    Kaspersky 7.0.0.125 2010.10.20 -
    McAfee 5.400.0.1158 2010.10.20 -
    McAfee-GW-Edition 2010.1C 2010.10.20 -
    Microsoft 1.6301 2010.10.20 -
    NOD32 5549 2010.10.20 -
    Norman 6.06.10 2010.10.20 -
    nProtect 2010-10-20.01 2010.10.20 -
    Panda 10.0.2.7 2010.10.20 -
    PCTools 7.0.3.5 2010.10.20 -
    Prevx 3.0 2010.10.20 -
    Rising 22.70.01.08 2010.10.20 -
    Sophos 4.58.0 2010.10.20 -
    Sunbelt 7103 2010.10.20 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.20 -
    Symantec 20101.2.0.161 2010.10.20 -
    TheHacker 6.7.0.1.063 2010.10.20 -
    TrendMicro 9.120.0.1004 2010.10.20 -
    TrendMicro-HouseCall 9.120.0.1004 2010.10.20 -
    VBA32 3.12.14.1 2010.10.20 -
    ViRobot 2010.10.20.4103 2010.10.20 -
    VirusBuster 12.69.9.0 2010.10.20 -
    0
  11. letiati Messages postés 32 Statut Membre
     
    Bon voila je suis en trin de faire un scan et je me demande si sa prend longtemps car demain j'ai école
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      sa dépend si ta beaucoup de fichier tu le postera demain sinon pas de problème
      0
    2. letiati Messages postés 32 Statut Membre
       
      bah j'ai + ou - 92 gb de fichier donc je le ferais demain merci
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      a demain bye
      0
  12. letiati Messages postés 32 Statut Membre
     
    Bonjour voila je vien de faire le scan et voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4895

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    21/10/2010 16:57:45
    mbam-log-2010-10-21 (16-57-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144095
    Temps écoulé: 9 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Users\Public\Documents\Windows\winhelp.exe (Spyware.Passwords.XGen) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790577b3765b5431a897 (Malware.Trace) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Users\Public\Documents\Windows\winhelp.exe (Spyware.Passwords.XGen) -> No action taken.
    C:\Windows\Temp\QUEB4A8.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
    C:\Windows\Temp\QUE16F9.tmp\upgrade.exe (Adware.Dropper.Gen) -> No action taken.
    C:\ProgramData\Adobe\sp.DLL (TrojanProxy.Agent) -> No action taken.
    C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken.
    C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken.

    merci d'avance
    0
    1. letiati Messages postés 32 Statut Membre
       
      a chaque foi que j'ouvre une page avast me mais qu'il y a un virus c'est normal?
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      No action taken. tu n'a pas supprimer se qu'il a trouver relance le et va dans l'onglet rapport log et supprime se qui s'y trouve
      0
  13. letiati Messages postés 32 Statut Membre
     
    apres supression voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4895

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    21/10/2010 19:26:46
    mbam-log-2010-10-21 (19-26-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144095
    Temps écoulé: 9 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Unloaded process successfully.
    C:\Users\Public\Documents\Windows\winhelp.exe (Spyware.Passwords.XGen) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790577b3765b5431a897 (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    C:\Users\Public\Documents\Windows\winhelp.exe (Spyware.Passwords.XGen) -> Delete on reboot.
    C:\Windows\Temp\QUEB4A8.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
    C:\Windows\Temp\QUE16F9.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
    C:\ProgramData\Adobe\sp.DLL (TrojanProxy.Agent) -> Quarantined and deleted successfully.
    C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Delete on reboot.
    0
  14. letiati Messages postés 32 Statut Membre
     
    ia un probleme a chaque fois que je clique sur le lien sa me mais que internet a cesser de fonctionner et je n'arrive pas a ovri firefox
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      fait un redémarrage
      0
  15. letiati Messages postés 32 Statut Membre
     
    voila j'ai reussi a telecharger et installer mais au lancement j'ai une erreur

    Impossible d'exécuter le fichier
    C:\Progam files\List_Kill'em\Get_Upd.exe

    CreateProcess a échoué ; code 740.
    L'opération demandée nécessite une élévation.
    0
  16. letiati Messages postés 32 Statut Membre
     
    je ne comprend pas comment on fait pour utiliser combofix allor je vai réesseiler avec list_kill'em
    0
    1. letiati Messages postés 32 Statut Membre
       
      si jamais le probléme persiste tu croi que si je formate mon pc il n'aura plus de problemme?
      0
  17. letiati Messages postés 32 Statut Membre
     
    voici repport list'em http://www.cijoint.fr/cjlink.php?file=cj201010/cijRRP51e1.txt
    0
  18. letiati Messages postés 32 Statut Membre
     
    c'est le seul truc que j'ai eu
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok

      double clic sur combofix pour le lancer
      0
  19. letiati Messages postés 32 Statut Membre
     
    voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201010/cijQgG11pU.txt

    et je pense avoir compris pourquoi presque a chaque fois que j'ouvre un lien sa ne fonctionne pas et que quand je ferme la page sa mets internet a cessé de fonctionner a chaque foi au debut de l'url il y a sa res://ieframe.dll/ et je pense que c'est aussi un virus mais je ne suis pas sur
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge Yoog_Fix de Batch_Man sur ton Bureau.

    http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

    Double-clique dessus et choisis l'option 1 ( Recherche )

    Attend que le scan se fasse, un rapport va s'ouvrir.

    Poste le dans ta prochaine réponse.

    PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt
    0
  21. letiati Messages postés 32 Statut Membre
     
    sa me mes sa

    Fichiers - Dossiers : [Adrotator / Yoog Search]
    Le chemin d'accès spécifié est introuvable.
    Le chemin d'accès spécifié est introuvable.
    Le chemin d'accès spécifié est introuvable.
    0
  • 1
  • 2