Précédent
- 1
- 2
Re,
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R3 - Default URLSearchHook is missing
▶ Ensuite clique sur "Fix checked"
_____________________________________________________________________________________________
installe cet Antivirus:
ANTIVIR
▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
▶ Dans Antivir, choisis Outils puis Configuration.
▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.
_____________________________________________________________________________________________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\dbmsqlgc.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Poste le lien.
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R3 - Default URLSearchHook is missing
▶ Ensuite clique sur "Fix checked"
_____________________________________________________________________________________________
installe cet Antivirus:
ANTIVIR
▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
▶ Dans Antivir, choisis Outils puis Configuration.
▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
▶ Fait la mise à jour d'antivir et fait le scan en mode sans échec.
_____________________________________________________________________________________________
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\dbmsqlgc.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Poste le lien.
Voici le rapport en mode sans echec d'Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 février 2009 23:09
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : dell
Nom de l'ordinateur :DELLGX270
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:41:46
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 16:41:52
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 16:41:54
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/02/2009 16:42:08
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07/02/2009 16:42:06
AESCN.DLL : 8.1.1.6 127348 Bytes 07/02/2009 16:42:05
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 07/02/2009 16:42:04
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 07/02/2009 16:42:03
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07/02/2009 16:42:01
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/02/2009 16:41:57
AEGEN.DLL : 8.1.1.14 332148 Bytes 07/02/2009 16:41:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 07/02/2009 16:41:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 7 février 2009 23:09
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\dell\Bureau\VA-Special_Dany_Dan_Vol.3_(Mixed_By_DJ_Keri_And_Nicolson)-FR-2008-H5N1\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e10b39.qua' !
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\madara-moi@hotmail.fr\Fraps 2.9.4 Build 7037 FULL\fraps_2.9.4.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Nuclear.DI.8
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Fichier supprimé.
C:\Program Files\Fichiers communs\INCA Shared\tyscan\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\INCAInternet\nProtect Scanner USB 2008\temp\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\finobefe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ydv
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\Dany.ru\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e190ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\toute la musique\sniper\sniper, 113, fonky family - marseille.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : dimanche 8 février 2009 09:00
Temps nécessaire: 9:51:07 Heure(s)
La recherche a été effectuée intégralement
5910 Les répertoires ont été contrôlés
388008 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
7 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
387992 Fichiers non infectés
4486 Les archives ont été contrôlées
2 Avertissements
8 Consignes
le lien virustotal pour C:\WINDOWS\system32\dbmsqlgc.dll
http://www.virustotal.com/fr/analisis/08aaca2d1b71e203522e1c66e554af62
merci beaucoup.
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 février 2009 23:09
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : dell
Nom de l'ordinateur :DELLGX270
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:41:46
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 16:41:52
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 16:41:54
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/02/2009 16:42:08
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07/02/2009 16:42:06
AESCN.DLL : 8.1.1.6 127348 Bytes 07/02/2009 16:42:05
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 07/02/2009 16:42:04
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 07/02/2009 16:42:03
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07/02/2009 16:42:01
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/02/2009 16:41:57
AEGEN.DLL : 8.1.1.14 332148 Bytes 07/02/2009 16:41:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 07/02/2009 16:41:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 7 février 2009 23:09
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\dell\Bureau\VA-Special_Dany_Dan_Vol.3_(Mixed_By_DJ_Keri_And_Nicolson)-FR-2008-H5N1\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e10b39.qua' !
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\madara-moi@hotmail.fr\Fraps 2.9.4 Build 7037 FULL\fraps_2.9.4.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Nuclear.DI.8
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Fichier supprimé.
C:\Program Files\Fichiers communs\INCA Shared\tyscan\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\INCAInternet\nProtect Scanner USB 2008\temp\TyScan.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\finobefe.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ydv
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
E:\Dany.ru\XPSP2-A1C5208B9.eml
[0] Type d'archive: MIME
--> file0.html
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Iframe.B
--> pp.exe
[RESULTAT] Contient le modèle de détection du ver WORM/RunOnce.B2
[RESULTAT] Contient le modèle de détection du virus Windows W32/Runouce.B2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e190ca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\toute la musique\sniper\sniper, 113, fonky family - marseille.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : dimanche 8 février 2009 09:00
Temps nécessaire: 9:51:07 Heure(s)
La recherche a été effectuée intégralement
5910 Les répertoires ont été contrôlés
388008 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
7 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
387992 Fichiers non infectés
4486 Les archives ont été contrôlées
2 Avertissements
8 Consignes
le lien virustotal pour C:\WINDOWS\system32\dbmsqlgc.dll
http://www.virustotal.com/fr/analisis/08aaca2d1b71e203522e1c66e554af62
merci beaucoup.
Re,
Supprime la quarantaine d'antivir.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Supprime la quarantaine d'antivir.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
merci beaucoup pour votre aide.
voici le rapport:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: trouvé !
C:\Documents and Settings\dell\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\dell\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: supprimé !
voici le rapport:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: trouvé !
C:\Documents and Settings\dell\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\dell\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Local Settings\temp\Répertoire temporaire 1 pour hijackthis_2.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\dell\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\dell\Application Data\IDM\SmitFraudfix: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Comment va ton PC ?
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Comment va ton PC ?
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
Re.
mon pc il rame beaucoup moins et surtout j'ai beaucoup moins de pop-up avec Firefox.
merci encore.
mon pc il rame beaucoup moins et surtout j'ai beaucoup moins de pop-up avec Firefox.
merci encore.
Apparemment tout va bien! -_-
voici le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 2
09/02/2009 17:33:36
mbam-log-2009-02-09 (17-33-36).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 123435
Temps écoulé: 1 hour(s), 38 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 2
09/02/2009 17:33:36
mbam-log-2009-02-09 (17-33-36).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 123435
Temps écoulé: 1 hour(s), 38 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
voici le rapport de bitdefender:
file:///C:/Documents%20and%20Settings/dell/Bureau/scan%20bittorent.html
file:///C:/Documents%20and%20Settings/dell/Bureau/scan%20bittorent.html
ah oui excusez-moi le voila:
BitDefender Online Scanner
Scan report generated at: Mon, Feb 09, 2009 - 19:40:58
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:24:06
Files
267448
Folders
5740
Boot Sectors
0
Archives
4779
Packed Files
7682
Results
Identified Viruses
4
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
2640145
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Deleted
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar
Update failed
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Infected with: Trojan.Exploit.Pngfile.A
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Deleted
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar
Updated
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Deleted
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar
Update failed
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Detected with: Application.Hidewindows.B
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Mon, Feb 09, 2009 - 19:40:58
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
01:24:06
Files
267448
Folders
5740
Boot Sectors
0
Archives
4779
Packed Files
7682
Results
Identified Viruses
4
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
2640145
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Bureau\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Infected with: Trojan.Script.7133
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Disinfection failed
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar=>_
Deleted
C:\Documents and Settings\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Nouveau dossier\PES2009(240x320SE)-168844.jar
Updated
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar=>craagle_1.91\Craagle.exe
Deleted
C:\Documents and Settings\dell\Mes documents\Downloads\Compressed\craagle_1.91.rar
Update failed
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Infected with: Trojan.Exploit.Pngfile.A
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar=>anims.mrg
Deleted
C:\Documents and Settings\dell\Mes documents\Mes fichiers reçus\NBA_2005.jar
Updated
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Infected with: Win32.Worm.DAO
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar=>craagle_1.91\Craagle.exe
Deleted
C:\RECYCLER\S-1-5-21-1659004503-1563985344-725345543-1003\Dc155.rar
Update failed
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Detected with: Application.Hidewindows.B
C:\WINDOWS\system32\drivers\Wingen\LSASS.exe
Deleted
Précédent
- 1
- 2
