Sujet Précédent Sujet Suivant

Thinkpoint a supprimer

Fermé
mathieu - 5 déc. 2010 à 19:32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 déc. 2010 à 20:20
Bonjour, j'avais le virus thinkpoint; j'ai donc suivi les consignes de ¨ moment de grace¨; maintenant je doit copier le bloc note ou? et est ce qu'il est eradiqué?merci



A voir également:

2 réponses

Réponse 1 / 2
mathieu
5 déc. 2010 à 19:33
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5248

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

05/12/2010 18:25:09
mbam-log-2010-12-05 (18-25-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 256311
Temps écoulé: 1 heure(s), 2 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> 3316 -> Unloaded process successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> 3368 -> Unloaded process successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> 2272 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FraudPack.Gen) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\mathieu\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\EWG2IFKR\online-akert-polic18_co_cc[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvj.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\agtyjkj.bat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 2 / 2
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 déc. 2010 à 20:20
bonjour

vide la quarantaine de mbam

puis pour vérifier le reste du pc

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses