Thinkpoint a supprimer
Fermé
mathieu
-
5 déc. 2010 à 19:32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 déc. 2010 à 20:20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 déc. 2010 à 20:20
A voir également:
- Thinkpoint a supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
2 réponses
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5248
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
05/12/2010 18:25:09
mbam-log-2010-12-05 (18-25-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 256311
Temps écoulé: 1 heure(s), 2 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> 3316 -> Unloaded process successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> 3368 -> Unloaded process successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> 2272 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FraudPack.Gen) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\mathieu\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\EWG2IFKR\online-akert-polic18_co_cc[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvj.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\agtyjkj.bat (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5248
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
05/12/2010 18:25:09
mbam-log-2010-12-05 (18-25-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 256311
Temps écoulé: 1 heure(s), 2 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> 3316 -> Unloaded process successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> 3368 -> Unloaded process successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> 2272 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FraudPack.Gen) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\mathieu\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\EWG2IFKR\online-akert-polic18_co_cc[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvj.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Local\Temp\Lvk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
c:\Users\mathieu\AppData\Roaming\agtyjkj.bat (Malware.Trace) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 déc. 2010 à 20:20
5 déc. 2010 à 20:20
bonjour
vide la quarantaine de mbam
puis pour vérifier le reste du pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vide la quarantaine de mbam
puis pour vérifier le reste du pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message