Infecté ou non ? - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    rapport panda

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-08-05 20:06:53
    PROTECTIONS: 1
    MALWARE: 17
    SUSPECTS: 6
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Windows Defender 1.1.3806.0 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@atdmt[1].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Users\utilisateur\Desktop\SmitfraudFix\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Windows\System32\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Toolbar SD\Process.exe
    00139535 Application/Processor HackTools No 0 No No C:\Users\utilisateur\Desktop\virus\VirtumundoBeGone.exe[²ƒÇ]
    00139535 Application/Processor HackTools No 0 Yes No C:\Lop SD\Process.exe
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.247realmedia.com/]
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.com.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.xiti.com/]
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@toplist[1].txt
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.toplist.cz/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.adtech.de/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[fl01.ct2.comclick.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.advertising.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hc3ntrff.default\cookies.txt[.smartadserver.com/]
    00366244 Application/NirCmd.A HackTools No 0 No No C:\Users\utilisateur\Desktop\virus\Flash_Disinfector.exe[nircmd.exe]
    00519333 Application/Processor HackTools No 0 Yes No C:\Users\utilisateur\Desktop\virus\VirtumundoBeGone.exe
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\Windows\PSEXESVC.EXE
    03445477 Adware/MalwareAlarm Adware No 1 Yes No C:\Windows\System32\IEDFix.exe
    03445477 Adware/MalwareAlarm Adware No 1 Yes No C:\Users\utilisateur\Desktop\SmitfraudFix\IEDFix.exe
    03445560 Adware/Lop Adware No 0 Yes No C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location �k����js5
    ;===================================================================================================================================================================================
    No C:\$Recycle.Bin\S-1-5-21-4157885162-2316668312-3984447808-1001\$R4F5010.exe �k����js5
    No C:\QooBox\Quarantine\C\Windows\System32\gbdpelfb.dll.vir �k����js5
    No C:\Users\utilisateur\Desktop\virus\ComboFix.exe �k����js5
    No C:\Users\utilisateur\Desktop\virus\SmitfraudFix.exe �k����js5
    No C:\Users\utilisateur\Desktop\vispa\vispa-0.1.2-bin.zip[vispa.exe] �k����js5
    No C:\Users\utilisateur\Downloads\eMule\Incoming\TuneUp_Utilities_2008 keygen.zip[TU2008 Keymaker.exe] �k����js5
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description �k����js5
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) 2 fichiers à supprimer avec OTMoveIT2

    C:\Windows\PSEXESVC.EXE
    C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe


    Tu me postes le rapport.

    2) On va enlever les logiciels qui ont été utilisés.
    Télécharge ToolsCleaner .sur le bureau
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
    Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

    3) Tu vas utiliser CCleaner.
    https://www.commentcamarche.net/telecharger/ 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    4) Les points de restauration :

    - Panneau de configuation --> Système --> Restauration du sytème
    cocher " Désactiver la restauration .... "
    Ceci va supprimer les points de restauration existants et infectés

    - Tu vas recréer un point de restauration propre.
    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    A+
    0
  3. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    move it fait

    copie de la case result

    C:\Windows\PSEXESVC.EXE moved successfully.
    C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08052008_203642

    je fais le reste et te tiens au courant
    0
  4. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    tools cleaner 2

    recherche a donné

    C:\Lop SD: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
    C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
    C:\Users\utilisateur\Desktop\SmitFraudfix: trouvé !
    C:\Users\utilisateur\Desktop\virus\Dss.exe: trouvé !
    C:\Users\utilisateur\Desktop\virus\Lop S&D.lnk: trouvé !
    C:\Users\utilisateur\Desktop\virus\LopSD.exe: trouvé !
    C:\Users\utilisateur\Desktop\virus\VirtumundoBeGone.exe: trouvé !
    C:\Users\utilisateur\Desktop\virus\ComboFix.exe: trouvé !
    C:\Users\utilisateur\Desktop\virus\SmitFraudFix.exe: trouvé !

    je fais la suppression
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    le lien est mort pour ccleaner...
    0
  7. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    CCleaner

    nettoyeur
    analyse faite...beurkkk....je fais lancer le nettyage ?

    registre
    pleins d'erreurs....je fais réparer les erreurs ?
    0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    analyse faite...beurkkk. Lol
    Ca veut dire quoi ??

    Oui, tu nettoies toutes les erreurs.
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    J'ai bien reçu ton message pour le nettoyage avec CCleaner.

    On y presque.
    0
  10. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    j'ai tout nettoyer comme demandé par ccleaner et fais un point de restauration pc propre
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    S tout est OK et si tu n'as pas d'autres questions.
    Tu peux poster un message sur la discussion en cas de problème.

    Enchanté de t'avoir rendu service.

    Salut.
    0
  12. morbake Messages postés 60 Date d'inscription   Statut Membre
     
    un grand, grand merci a toi, pour ta compétence et ta disponibilité.
    0
Précédent
  • 1
  • 2
  • 3
  • 4