Problème avec Generic!atr trojan et ver bagle

Résolu/Fermé
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009 - 10 janv. 2009 à 01:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 janv. 2009 à 13:25
Bonjour,

J'ai un pb avec mon pc depuis quelques jours, msn et bloqué, ainsi que mon antivirus(que du coup, j'ai désinstaller) et mon périphérique audio ne fonctionne plus. J'ai essayer de trouvé un quelque logiciels pour m'aider, et tout les antivirus que je télécharge ne peuvent finir l'installation jusqu'au bout, cela m'indique dans tous les cas qu'ils ne sont pas des application Win32 valide.

Donc j'ai trouvé un programme sur votre site qui se nomme stinger10000457, j'ai donc réalisé un scan, il m'as détecté comme je le penser un trojan( "Generic!atr trojan" ) et quelques vers ("Bagle..." je ne sait plus, dsl ), j'ai cru comprendre qu'il me les avez supprimé, sauf que mon pc en est au même point qu'au début ( prog. bloqué, ect... ).

J'ai donc (en cherchant des personnes qui avaient un pb similaire au mien ) trouver Navilog1, j'ai fait une recherche ( sans aller plus loin, comme vous le disiez ), j'ai aussi fait la même chose avec SmitfraudFix. En bref, voici donc les rapports:



Navilog1

Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***


SmitfraudFix


Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***



Merci d'avance de votre aide ( et désolé de vous dérangé avec ça )
A voir également:

84 réponses

Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 17:59
A priori il y a des erreurs est donc, ne peuvent s'installer, j'ai rééssayer plusieurs fois, mais rien n'as faire. Et sinon, je ne peux plus accéder à ma boite mail, le serveur et soi disant introuvable
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 janv. 2009 à 18:00
Tu as ton CD d'XP ?
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:03
Ben non, c'est ça le problème. Ou bien il est quelque part dans mon ancien chez moi dans des cartons, donc pour le retrouver, cela risque d'être plutôt coton
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:04
Et concernant le rapport, il ne détecte rien d'infecter ou de suspect n'est-ce pas?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 janv. 2009 à 18:05
Salut

réinstal findykill

et fais l option 1 et post le rapport stp :

FindyKill
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 janv. 2009 à 18:06
Effectivement, Navilog1 n'a rien détecté.

Tu as déjà fait un scan complet avec Antivir ?
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:10
Bonjours Chiquitine29, voici le rapport:



----------------- FindyKill V4.712 ------------------

* User : HP_Administrateur - UMINE-SAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 18:06:25 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\NOTEPAD.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data

Found ! [11/01/2009 03:27] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"

»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ISUSPM="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
AlwaysReady Power Message APP=ARPWRMSG.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
AlcxMonitor=ALCXMNTR.EXE
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PS2=C:\WINDOWS\system32\ps2.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro


--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

K: - Lecteur amovible


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

(désolé de tant vous embêter avec le problème de mon pc)
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 janv. 2009 à 18:12
Fais l'option 2 maintenant ;)
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:13
Pas encore non, j'attends se soir,pour que l'analyse ne me face pas trop ramer, puisque pour le moment je recherche des truc sur internet
0
Utilisateur anonyme
14 janv. 2009 à 18:15
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe


:files
C:\Documents and Settings\HP_Administrateur\Application Data\drivers
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\drivers\winupgro.exe

:reg
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]

:commands
[emptytemp]
[start explorer]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Utilisateur anonyme
14 janv. 2009 à 18:24
ensuite fais ceci stp :

Télécharger DirLook depuis l'un des liens ci-dessous:
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.

Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.

Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.

Sélectionner toutes les lignes ci-dessous :


C:\drivers



Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

Cliquer sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.

Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.

Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:32
Heu, je ne pense pas que ça a fonctionner, à moins que ce soit normal que le rapport soit très court:

DirLook.exe v2.0 by jpshortstuff
Log created at 18:30 on 14/01/2009
==================================[b]
Contents of "C:\drivers"
[/b]
Unable to find directory.

==================================
[b][color=blue]=EOF=[/b][/color]
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:45
De nouveau?!? Bon ok, pas de soucis
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:50
Euh en effectuent une des actions, j'ai antiVir qui à réagit, comme le nom me parrait suspect, je préfère demander si je l'ignore ou pas, le voilàC:\WINDOWS\system32\Agent.OMZ.fix.exe
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 janv. 2009 à 18:50
C'est un fichier de SmitfraudFix.
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 18:51
ah, ok, merci, je l'autorise alors ^^
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 19:16
Grrrrr, mes rapports ne veulent de nouveau plus passer !!!
Et le site MédiaFire est actuellement en maintenance
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 21:38
Bon, voilà les rapports par uplaod, (pas le choix, cela ne fonctionne pas autrement)

https://www.mediafire.com/?sharekey=83365f0f0ec95fb291b20cc0d07ba4d2a4de6486ce394a4c
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
15 janv. 2009 à 20:39
Bon, je vais laisser tomber et formater mon pc. Puisque je ne sais que faire d'autre pour remettre mon pc en état (ou plutôt les programmes qui bloque sans savoir pourquoi). Donc voilà, encore merci de votre aide, c'était vraiment très sympa ^^
0