Thinkpoint a supprimer

mathieu -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'avais le virus thinkpoint; j'ai donc suivi les consignes de ¨ moment de grace¨; maintenant je doit copier le bloc note ou? et est ce qu'il est eradiqué?merci

2 réponses

  1. mathieu
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5248

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    05/12/2010 18:25:09
    mbam-log-2010-12-05 (18-25-09).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Elément(s) analysé(s): 256311
    Temps écoulé: 1 heure(s), 2 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> 3316 -> Unloaded process successfully.
    c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> 3368 -> Unloaded process successfully.
    c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> 2272 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FraudPack.Gen) -> Value: Metropolis -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\Lxowya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\mathieu\AppData\Local\Temp\Lvm.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Windows\System32\sshnas21.dll (Trojan.FraudPack.Gen) -> Delete on reboot.
    c:\Users\mathieu\AppData\Local\Temp\Lvl.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
    c:\Users\mathieu\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\EWG2IFKR\online-akert-polic18_co_cc[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\mathieu\AppData\Local\Temp\Lvj.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\mathieu\AppData\Local\Temp\Lvk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\mathieu\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\mathieu\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
    c:\Users\mathieu\AppData\Roaming\agtyjkj.bat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    vide la quarantaine de mbam

    puis pour vérifier le reste du pc

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0