Problème avec Generic!atr trojan et ver bagle
Résolu/Fermé
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
-
10 janv. 2009 à 01:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 janv. 2009 à 13:25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 janv. 2009 à 13:25
A voir également:
- Problème avec Generic!atr trojan et ver bagle
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
84 réponses
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 17:59
14 janv. 2009 à 17:59
A priori il y a des erreurs est donc, ne peuvent s'installer, j'ai rééssayer plusieurs fois, mais rien n'as faire. Et sinon, je ne peux plus accéder à ma boite mail, le serveur et soi disant introuvable
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 janv. 2009 à 18:00
14 janv. 2009 à 18:00
Tu as ton CD d'XP ?
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:03
14 janv. 2009 à 18:03
Ben non, c'est ça le problème. Ou bien il est quelque part dans mon ancien chez moi dans des cartons, donc pour le retrouver, cela risque d'être plutôt coton
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:04
14 janv. 2009 à 18:04
Et concernant le rapport, il ne détecte rien d'infecter ou de suspect n'est-ce pas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 janv. 2009 à 18:05
14 janv. 2009 à 18:05
Salut
réinstal findykill
et fais l option 1 et post le rapport stp :
FindyKill
réinstal findykill
et fais l option 1 et post le rapport stp :
FindyKill
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 janv. 2009 à 18:06
14 janv. 2009 à 18:06
Effectivement, Navilog1 n'a rien détecté.
Tu as déjà fait un scan complet avec Antivir ?
Tu as déjà fait un scan complet avec Antivir ?
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:10
14 janv. 2009 à 18:10
Bonjours Chiquitine29, voici le rapport:
----------------- FindyKill V4.712 ------------------
* User : HP_Administrateur - UMINE-SAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 18:06:25 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data
Found ! [11/01/2009 03:27] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ISUSPM="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
AlwaysReady Power Message APP=ARPWRMSG.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
AlcxMonitor=ALCXMNTR.EXE
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PS2=C:\WINDOWS\system32\ps2.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
K: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
(désolé de tant vous embêter avec le problème de mon pc)
----------------- FindyKill V4.712 ------------------
* User : HP_Administrateur - UMINE-SAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 18:06:25 le 14/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data
Found ! [11/01/2009 03:27] - "C:\Documents and Settings\HP_Administrateur\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ISUSPM="C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
AlwaysReady Power Message APP=ARPWRMSG.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
hpsysdrv=c:\windows\system\hpsysdrv.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
AlcxMonitor=ALCXMNTR.EXE
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
KBD=C:\HP\KBD\KBD.EXE
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PS2=C:\WINDOWS\system32\ps2.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe
a-squared="C:\Program Files\a-squared Anti-Malware\a2guard.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
K: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
(désolé de tant vous embêter avec le problème de mon pc)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 janv. 2009 à 18:12
14 janv. 2009 à 18:12
Fais l'option 2 maintenant ;)
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:13
14 janv. 2009 à 18:13
Pas encore non, j'attends se soir,pour que l'analyse ne me face pas trop ramer, puisque pour le moment je recherche des truc sur internet
Utilisateur anonyme
14 janv. 2009 à 18:15
14 janv. 2009 à 18:15
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\HP_Administrateur\Application Data\drivers
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\drivers\winupgro.exe
:reg
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\HP_Administrateur\Application Data\drivers
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\drivers\winupgro.exe
:reg
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_USERS\S-1-5-21-3327886100-1004681485-2393565316-1007\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Utilisateur anonyme
14 janv. 2009 à 18:24
14 janv. 2009 à 18:24
ensuite fais ceci stp :
Télécharger DirLook depuis l'un des liens ci-dessous:
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.
Sélectionner toutes les lignes ci-dessous :
C:\drivers
Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
Cliquer sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.
Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
Télécharger DirLook depuis l'un des liens ci-dessous:
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.
Sélectionner toutes les lignes ci-dessous :
C:\drivers
Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
Cliquer sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.
Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:32
14 janv. 2009 à 18:32
Heu, je ne pense pas que ça a fonctionner, à moins que ce soit normal que le rapport soit très court:
DirLook.exe v2.0 by jpshortstuff
Log created at 18:30 on 14/01/2009
==================================[b]
Contents of "C:\drivers"
[/b]
Unable to find directory.
==================================
[b][color=blue]=EOF=[/b][/color]
DirLook.exe v2.0 by jpshortstuff
Log created at 18:30 on 14/01/2009
==================================[b]
Contents of "C:\drivers"
[/b]
Unable to find directory.
==================================
[b][color=blue]=EOF=[/b][/color]
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:45
14 janv. 2009 à 18:45
De nouveau?!? Bon ok, pas de soucis
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:50
14 janv. 2009 à 18:50
Euh en effectuent une des actions, j'ai antiVir qui à réagit, comme le nom me parrait suspect, je préfère demander si je l'ignore ou pas, le voilàC:\WINDOWS\system32\Agent.OMZ.fix.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 janv. 2009 à 18:50
14 janv. 2009 à 18:50
C'est un fichier de SmitfraudFix.
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 18:51
14 janv. 2009 à 18:51
ah, ok, merci, je l'autorise alors ^^
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 19:16
14 janv. 2009 à 19:16
Grrrrr, mes rapports ne veulent de nouveau plus passer !!!
Et le site MédiaFire est actuellement en maintenance
Et le site MédiaFire est actuellement en maintenance
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
14 janv. 2009 à 21:38
14 janv. 2009 à 21:38
Bon, voilà les rapports par uplaod, (pas le choix, cela ne fonctionne pas autrement)
https://www.mediafire.com/?sharekey=83365f0f0ec95fb291b20cc0d07ba4d2a4de6486ce394a4c
https://www.mediafire.com/?sharekey=83365f0f0ec95fb291b20cc0d07ba4d2a4de6486ce394a4c
Umine-chan
Messages postés
51
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
26 mars 2009
15 janv. 2009 à 20:39
15 janv. 2009 à 20:39
Bon, je vais laisser tomber et formater mon pc. Puisque je ne sais que faire d'autre pour remettre mon pc en état (ou plutôt les programmes qui bloque sans savoir pourquoi). Donc voilà, encore merci de votre aide, c'était vraiment très sympa ^^