Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TR/Crypt.ZPACK.Gen - Trojan

Dandi

Par Dandi
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

File::

c:\docume~1\ALEXIS~1\LOCALS~1\Temp\AAZ5D.tmp

 

Driver::

GarenaPEngine

 

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Dandi Junior Member

Dandi

Posté(e)
  • Auteur
Posté(e)

Désolé pour le retard - voici le rapport:

 

ComboFix 09-08-29.01 - Alexis Brizzi 09/05/2009 9:25.3.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2013.1500 [GMT 2:00]

Running from: c:\documents and settings\Alexis Brizzi\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\Alexis Brizzi\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

* Created a new restore point

 

FILE ::

"c:\docume~1\ALEXIS~1\LOCALS~1\Temp\AAZ5D.tmp"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_GARENAPENGINE

 

 

((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 )))))))))))))))))))))))))))))))

.

 

2009-08-28 16:05 . 2009-08-28 16:05 -------- d-----w- c:\program files\Ghostgum

2009-08-27 19:59 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-27 19:59 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-27 19:59 . 2009-08-27 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-22 07:55 . 2009-08-22 07:55 152576 ----a-w- c:\documents and settings\Alexis Brizzi\Application Data\Sun\Java\jre1.6.0_15\lzma.dll

2009-08-12 07:02 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-08-06 19:19 . 2009-08-06 19:19 -------- d-----w- c:\program files\Paragon Software

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-05 07:25 . 2006-03-02 12:00 58780 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-05 07:25 . 2006-03-02 12:00 393722 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-05 07:12 . 2009-04-29 04:57 -------- d-----w- c:\program files\SPAMfighter

2009-09-04 21:12 . 2008-04-25 16:04 -------- d-----w- c:\documents and settings\Alexis Brizzi\Application Data\Skype

2009-09-04 15:00 . 2008-04-25 16:06 -------- d-----w- c:\documents and settings\Alexis Brizzi\Application Data\skypePM

2009-08-22 07:56 . 2008-06-11 11:01 -------- d-----w- c:\program files\Java

2009-08-12 19:16 . 2008-07-10 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-08-07 09:05 . 2008-04-25 12:56 93536 ----a-w- c:\documents and settings\Alexis Brizzi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-06 19:29 . 2008-04-25 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-02 12:50 . 2009-06-12 04:00 -------- d-----w- c:\program files\Yahoo!

2009-08-02 12:50 . 2009-06-12 04:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!

2009-08-01 18:09 . 2009-08-01 18:08 -------- d-----w- c:\program files\Goal Win

2009-07-25 03:23 . 2008-11-28 11:51 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-21 17:08 . 2009-07-21 17:08 2445088 ----a-w- c:\windows\Internet Logs\tvDebug.Zip

2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-12 13:26 . 2009-07-12 13:26 102606 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_07_12_13_18_10_small.dmp.zip

2009-07-12 11:18 . 2009-07-12 11:21 2781184 ----a-w- c:\windows\Internet Logs\xDB1.tmp

2009-06-29 15:57 . 2006-03-02 12:00 827392 ------w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll

2009-06-25 08:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2006-03-02 12:00 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2006-03-02 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2006-03-02 12:00 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:26 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2006-03-02 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2006-03-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-11 01:31 . 2009-06-11 01:31 152576 ----a-w- c:\documents and settings\Alexis Brizzi\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-10 14:14 . 2006-03-02 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2008-04-25 12:31 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2006-03-02 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2008-03-20 09:33 . 2008-03-20 09:33 62784 ----a-w- c:\program files\mozilla firefox\components\QQDownloadFFH.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-08-30_10.34.54 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-09-05 07:31 . 2009-09-05 07:31 16384 c:\windows\temp\Perflib_Perfdata_dc.dat

+ 2006-03-02 12:00 . 2009-09-05 07:25 41170 c:\windows\system32\perfc009.dat

- 2006-03-02 12:00 . 2009-08-30 10:28 41170 c:\windows\system32\perfc009.dat

+ 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setupupd\temp\wsdueng.dll

+ 2006-03-02 12:00 . 2009-09-05 07:25 314842 c:\windows\system32\perfh009.dat

- 2006-03-02 12:00 . 2009-08-30 10:28 314842 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apple_KbdMgr"="c:\program files\Boot Camp\KbdMgr.exe" [2008-02-04 423216]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-03-02 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-02 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 455168]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-15 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-15 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-15 131072]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]

"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-15 16855552]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Documents and Settings\\Alexis Brizzi\\temp\\TeamViewer3\\TeamViewer.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"=

"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"56565:TCP"= 56565:TCP:Pando P2P TCP Listening Port

"56565:UDP"= 56565:UDP:Pando P2P UDP Listening Port

 

R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [02/04/2008 4:27 PM 132400]

R2 AppleTimeSrv;Apple Time Service;c:\windows\system32\AppleTimeSrv.exe [02/04/2008 4:27 PM 99632]

R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [02/04/2008 4:08 PM 6528]

R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [09/18/2008 10:03 PM 65536]

R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [03/12/2009 5:44 AM 184968]

R3 aapltctp;Apple Trackpad Enabler;c:\windows\system32\drivers\aapltctp.sys [04/25/2008 2:49 PM 4224]

R3 aapltp;Apple Trackpad;c:\windows\system32\drivers\aapltp.sys [04/25/2008 2:49 PM 35072]

R3 applebt;Apple Built-in Bluetooth;c:\windows\system32\drivers\applebt.sys [04/25/2008 2:44 PM 9088]

R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [04/25/2008 2:48 PM 16512]

R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [04/25/2008 2:49 PM 19968]

S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\drivers\BthKicker.sys [04/25/2008 2:48 PM 7424]

S3 iSightUpdate;iSight Update Driver;c:\windows\system32\drivers\iSightUP.sys [04/25/2008 2:43 PM 17664]

.

Contents of the 'Scheduled Tasks' folder

 

2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 05:34]

.

.

------- Supplementary Scan -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Alexis Brizzi\Application Data\Mozilla\Firefox\Profiles\vqy0ew7e.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.france24.com/fr/

FF - component: c:\program files\Mozilla Firefox\components\QQDownloadFFH.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-05 09:32

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(1068)

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ZoneLabs\vsmon.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\searchindexer.exe

c:\program files\PostgreSQL\8.3\bin\postgres.exe

c:\program files\PostgreSQL\8.3\bin\postgres.exe

c:\windows\system32\rundll32.exe

c:\program files\PostgreSQL\8.3\bin\postgres.exe

c:\program files\PostgreSQL\8.3\bin\postgres.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\msiexec.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Completion time: 2009-09-05 9:36 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-05 07:36

ComboFix2.txt 2009-08-30 21:09

ComboFix3.txt 2009-08-30 10:36

 

Pre-Run: 55,134,916,608 octets libres

Post-Run: 54,996,103,168 octets libres

 

201 --- E O F --- 2009-08-26 22:20

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est bien.

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

Dandi Junior Member

Dandi

Posté(e)
  • Auteur
Posté(e)

Voici le rapport:

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Saturday, September 5, 2009

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Saturday, September 05, 2009 16:59:46

Records in database: 2749780

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

F:\

 

Scan statistics:

Objects scanned: 62644

Threats found: 1

Infected objects found: 2

Suspicious objects found: 0

Scan duration: 01:26:36

 

 

File name / Threat / Threats count

C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-4366290050-2230786615-068150836-3278\sysdate.exe.vir Infected: P2P-Worm.Win32.Palevo.jaz 1

C:\System Volume Information\_restore{23C6D1EA-C73B-4A99-B4FB-5433933CACF1}\RP364\A0068584.exe Infected: P2P-Worm.Win32.Palevo.jaz 1

 

Selected area has been scanned.

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est parfait.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite

Un nouveau point de restauration sera créé au redémarrage.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur

OK.

Supprimez C:\qoobox si vous le trouvez

 

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Dandi Junior Member

Dandi

Posté(e)
  • Auteur
Posté(e)

voici le rapport - je n'ai pas cliqué sur le bouton suppression - la suppression ne semble pas se réaliser automatiquement - les logiciels sont tjrs présents - j'attends vos directives

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\Documents and Settings\Alexis Brizzi\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\Msnfix.zip: trouvé !

C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MsnFix: trouvé !

C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MSNFix\incl\catchme.exe: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Dandi Junior Member

Dandi

Posté(e)
  • Auteur
Posté(e)
Faites le.

 

C'est fait:

 

--> Suppression:

 

C:\Documents and Settings\Alexis Brizzi\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\Msnfix.zip: supprimé !

C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MSNFix\incl\catchme.exe: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MsnFix: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...