Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport d'un scan panda a analyser car pour moi c'est du chino

mateoteo

Par mateoteo
dans Analyses et éradication malwares

 Partager

Messages recommandés

mateoteo Member

mateoteo

Posté(e)
Posté(e)

bonnjour a tous, voici le rapport d'un scan panda que je viens de faire.... quelqu'un peut il m'aiguiller sur la marche a suivre??? merci!!!

 

Incident Status Location

 

Adware:adware/whenusearch Not disinfected C:\Documents and Settings\MATHIEU\Menu Démarrer\Programmes\WhenU

Adware:adware/savenow Not disinfected c:\program files\Save

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\MATHIEU\Bureau\ComboFix.exe[nircmd.exe]

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\MATHIEU\Cookies\mathieu@smartadserver[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MATHIEU\Cookies\mathieu@weborama[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MATHIEU\Cookies\mathieu@xiti[1].txt

Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\ACM.dll

Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\ffext.mod

Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\Save.exe

Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\save.htm

Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\SaveUninst.exe

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\nircmd.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006530.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006547.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012052.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013584.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006533.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006550.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012055.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013587.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006536.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006553.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012058.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013590.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006539.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006556.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012061.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013593.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{F2D15CAD-879E-44AA-AACE-2505A1E12FC2}\RP347\A0050002.exe

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

 

 

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006530.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006547.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012052.exe

Virus:Bck/Ravmon.B Disinfected H:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013584.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006533.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006550.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012055.exe

Virus:Bck/Ravmon.B Disinfected I:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013587.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006536.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006553.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012058.exe

Virus:Bck/Ravmon.B Disinfected J:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013590.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006539.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{0CDEEC85-A989-4ADB-B59C-3A09C937C36A}\RP31\A0006556.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP66\A0012061.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{201630F6-901F-45C2-9F65-46A01D0087AA}\RP67\A0013593.exe

Virus:Bck/Ravmon.B Disinfected K:\System Volume Information\_restore{F2D15CAD-879E-44AA-AACE-2505A1E12FC2}\RP347\A0050002.exe

 

Désactive puis reactive ta restauration systeme en suivant ce lien

 

Au pire je te mets une procedure complete pour nettoyer tout ca :

 

analyseql0.png OTMoveIt (Old_Timer)

 

Télécharge OTMoveIt de Old_Timer sur ton Bureau.

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que Unregister Dll's and Ocx's soit coché.
  • Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\Documents and Settings\MATHIEU\Bureau\ComboFix.exe

C:\Program Files\Save\ACM.dll

C:\Program Files\Save\ffext.mod

C:\Program Files\Save\Save.exe

C:\Program Files\Save\save.htm

C:\Program Files\Save\SaveUninst.exe

C:\WINDOWS\nircmd.exe

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre Results. Copie le résultat.
  • Clique sur Exit pour fermer.
  • Colle le résultat dans ta prochain réponse.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas acceptes par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...