A voir également:
- Virus PC
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
86 réponses
oui mais les logiciels que l'on a utilisé aurait du supprimer cette infection
j'essaie de te trouver une solution autre que celle que j'ai sous la main car pour celle la on utilise un logiciel tres puissant, et s'il y a la moindre erreur ds le process tu risques de planter ton pc
jte tiens au courant
j'essaie de te trouver une solution autre que celle que j'ai sous la main car pour celle la on utilise un logiciel tres puissant, et s'il y a la moindre erreur ds le process tu risques de planter ton pc
jte tiens au courant
par contre je me suis apercu que tu avais fais l'option 2 de smitfraud fix en mode normal (c'est de ma faute je te l'ai pas dis)
peux tu redemarrer en mode sans echec afin de refaire l'option 1 puis 2 apres mais en mode sans echec
c'est justement ce log qui est censé t'en debarasser...
poste les rapports 1 et 2 stp
peux tu redemarrer en mode sans echec afin de refaire l'option 1 puis 2 apres mais en mode sans echec
c'est justement ce log qui est censé t'en debarasser...
poste les rapports 1 et 2 stp
re, voila je l'ai effectué en mode sans echec voici le rapport :
SmitFraudFix v2.398
Rapport fait à 16:14:04,26, 26/03/2009
Executé à partir de C:\Documents and Settings\l‚o\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
SmitFraudFix v2.398
Rapport fait à 16:14:04,26, 26/03/2009
Executé à partir de C:\Documents and Settings\l‚o\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
Dsl voila le rapport j'avais pas tout pris :
SmitFraudFix v2.398
Rapport fait à 16:14:04,26, 26/03/2009
Executé à partir de C:\Documents and Settings\l‚o\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91697A25-9F9E-455F-8F1A-3D6A5F248A43}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91697A25-9F9E-455F-8F1A-3D6A5F248A43}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.398
Rapport fait à 16:14:04,26, 26/03/2009
Executé à partir de C:\Documents and Settings\l‚o\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91697A25-9F9E-455F-8F1A-3D6A5F248A43}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91697A25-9F9E-455F-8F1A-3D6A5F248A43}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je crois que je n'ai plus les fenêtres Antispywaresplus ect.. j'ai plus le message d'alerte en tout cas dans ma barre des taches =D mais je sais pas si sa va revenir.. Et y'a une alerte de windows qui me dit que Avast est peut être périmé
je suis rassuré
avast on va le remplacer par la suite si tu veut bien jt'expliquerai pourquoi
concernant ton rapport je cherche juste une confirmation de la ligne nefaste dont je te parle et je reviens
avast on va le remplacer par la suite si tu veut bien jt'expliquerai pourquoi
concernant ton rapport je cherche juste une confirmation de la ligne nefaste dont je te parle et je reviens
Enfin, jusqu'a maintenant je n'est plus l'alerte virus ds ma barre des taches mais sa me lance quand même des sites malveillants automatiquement :S
ok
on a eradiqué pas mal d'infections qui pourrissaient ton pc
le hic c'est que certains logiciels n'ont pas fait entierement leur travail
dans ce cas je vais me faire aider d'un helpeur de ce forum regulier, qui a beaucoup d'experience et aussi et surtout qui maitrise l'outil dont je te parlais...voila ce qu'il m'a repondu:
Quand les logiciels spécialisés ne finissent pas entièrement le travail, il faut finir à la main.
Pour ça il faut faire un script de suppression avec OTMoveIt3 ou avec Combofix (ce dernier est capable de reconnaitre et de supprimer certaines infections en plus de ce qui est dans le script, OTMoveIt lui ne supprime que ce que tu lui indiques). Dans les deux cas, c'est un peu plus compliqué que d'habitude, et ça peut être dangereux si c'est mal fait : il y a déjà eu pas mal de sujets sur ce forum où Combofix a fait planter l'ordinateur... C'est donc un programme à utiliser en dernier recours et avec précaution
j'attends sa reponse pour son accord definitif pour passer ce log ou eventuellement qu'il prenne la releve s'il le desire...
moi je n'ai jamais utilisé ce log, pas eu besoin, et comme je ne le maitrise pas je ne veut en aucun cas planter ton pc
des qu'il repasse faire un tour sur le forum je lui fais part de ton sujet (le connaissant ce soir a coup sur)
on a eradiqué pas mal d'infections qui pourrissaient ton pc
le hic c'est que certains logiciels n'ont pas fait entierement leur travail
dans ce cas je vais me faire aider d'un helpeur de ce forum regulier, qui a beaucoup d'experience et aussi et surtout qui maitrise l'outil dont je te parlais...voila ce qu'il m'a repondu:
Quand les logiciels spécialisés ne finissent pas entièrement le travail, il faut finir à la main.
Pour ça il faut faire un script de suppression avec OTMoveIt3 ou avec Combofix (ce dernier est capable de reconnaitre et de supprimer certaines infections en plus de ce qui est dans le script, OTMoveIt lui ne supprime que ce que tu lui indiques). Dans les deux cas, c'est un peu plus compliqué que d'habitude, et ça peut être dangereux si c'est mal fait : il y a déjà eu pas mal de sujets sur ce forum où Combofix a fait planter l'ordinateur... C'est donc un programme à utiliser en dernier recours et avec précaution
j'attends sa reponse pour son accord definitif pour passer ce log ou eventuellement qu'il prenne la releve s'il le desire...
moi je n'ai jamais utilisé ce log, pas eu besoin, et comme je ne le maitrise pas je ne veut en aucun cas planter ton pc
des qu'il repasse faire un tour sur le forum je lui fais part de ton sujet (le connaissant ce soir a coup sur)
D'accord, il me faudrait un moins un moyen de bien proteger mon pc un nouveau antivirus et autres si possible :D
si ca peut te rassurer j'ai un probleme recurrent aussi sur le mien et je viens de passer combofix
tout s'est bien passé alors vas y si tu veux:
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
tout s'est bien passé alors vas y si tu veux:
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
re, voici le rapport :
ComboFix 09-02-25.01 - léo 2009-03-26 18:37:18.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.708 [GMT 1:00]
Lancé depuis: c:\documents and settings\léo\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090225-1] *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gaopdxserv.sys
d:\recycler\S-2-9-95-100013051-100007314-100002439-8343.com
d:\recycler\S-5-2-64-100030655-100008665-100019044-6816.com
d:\recycler\S-6-6-29-100019204-100003568-100003780-5092.com
.
---- Exécution préalable -------
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir[/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 ))))))))))))))))))))))))))))))))))))
.
2009-03-26 18:11 . 2008-06-05 18:18 5,737 --a------ c:\windows\system32\gnc.exe
2009-03-26 15:12 . 2009-03-26 15:12 <REP> d-------- c:\documents and settings\léo\Application Data\Malwarebytes
2009-03-26 15:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-26 15:11 . 2009-03-26 15:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 15:11 . 2009-03-26 15:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 15:11 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:11 . 2009-03-26 14:11 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-26 14:10 . 2009-03-26 14:10 <REP> d-------- c:\windows\ERUNT
2009-03-26 14:06 . 2009-03-26 16:03 <REP> d-------- C:\SDFix
2009-03-26 12:32 . 2009-03-26 18:11 <REP> d-------- c:\program files\Navilog1
2009-03-26 03:03 . 2009-03-26 03:03 <REP> d-------- c:\program files\CCleaner
2009-03-26 02:08 . 2009-03-26 02:08 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 15:00 1,057,792 ----a-w c:\windows\Internet Logs\xDBA4.tmp
2009-02-07 17:00 1,747,456 ----a-w c:\windows\Internet Logs\xDBA0.tmp
2009-02-06 09:13 --------- d-----w c:\documents and settings\léo\Application Data\uTorrent
2009-02-06 09:06 --------- d-----w c:\program files\uTorrent
2009-01-27 11:00 213,504 ----a-w c:\windows\Internet Logs\xDB9E.tmp
2009-01-27 11:00 1,603,584 ----a-w c:\windows\Internet Logs\xDB9F.tmp
2009-01-25 13:00 45,568 ----a-w c:\windows\Internet Logs\xDB9C.tmp
2009-01-25 13:00 1,552,896 ----a-w c:\windows\Internet Logs\xDB9D.tmp
2009-01-25 11:00 621,056 ----a-w c:\windows\Internet Logs\xDB9A.tmp
2009-01-25 11:00 1,548,288 ----a-w c:\windows\Internet Logs\xDB9B.tmp
2009-01-18 22:00 481,792 ----a-w c:\windows\Internet Logs\xDB98.tmp
2009-01-18 22:00 1,438,720 ----a-w c:\windows\Internet Logs\xDB99.tmp
2009-01-08 12:00 22,016 ----a-w c:\windows\Internet Logs\xDBA3.tmp
2009-01-08 11:57 843,264 ----a-w c:\windows\Internet Logs\xDBA1.tmp
2009-01-08 11:57 1,752,064 ----a-w c:\windows\Internet Logs\xDBA2.tmp
2009-01-01 15:00 434,688 ----a-w c:\windows\Internet Logs\xDB97.tmp
2008-12-28 21:00 282,624 ----a-w c:\windows\Internet Logs\xDB96.tmp
2008-12-27 15:59 235,520 ----a-w c:\windows\Internet Logs\xDB94.tmp
2008-12-27 15:59 1,377,792 ----a-w c:\windows\Internet Logs\xDB95.tmp
2008-12-26 12:00 2,628,608 ----a-w c:\windows\Internet Logs\xDB92.tmp
2008-12-26 12:00 1,367,040 ----a-w c:\windows\Internet Logs\xDB93.tmp
2008-06-10 13:51 27,136 ----atw c:\documents and settings\léo\WoWEmuHackerDLL.dll
2008-06-10 13:51 27,136 ----atw c:\documents and settings\léo\WoWEmuHackerDLL.dll
2007-11-20 15:45 20,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2007-11-20 15:45 2,080 --sha-w c:\windows\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-01-01 4739072]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprestrt
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
-ra------ 2006-12-15 03:58 208896 c:\windows\system32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
-ra------ 2006-12-15 03:58 69632 c:\windows\system32\sw24.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-10-07 13:33 1630208 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-26 20560]
S3 CrystalSysInfo;CrystalSysInfo;c:\windows\system32\sysinfo.sys [2007-10-27 8192]
.
Contenu du dossier 'Tâches planifiées'
2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-03-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-cqewiom - c:\documents and settings\léo\local settings\application data\cqewiom.exe
MSConfigStartUp-Insider - c:\program files\Insider\Insider.exe
MSConfigStartUp-runner1 - c:\windows\mrofinu1148.exe
MSConfigStartUp-Salestart - c:\program files\Fichiers communs\WinPCDoctor\strpmon.exe
MSConfigStartUp-svchost - c:\windows\svchost.exe
MSConfigStartUp-WinAble - c:\program files\WinAble\winable.exe
MSConfigStartUp-WinSys2 - c:\windows\System32\winsys2.exe
.
------- Examen supplémentaire -------
.
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
FF - ProfilePath - c:\documents and settings\léo\Application Data\Mozilla\Firefox\Profiles\kj1s8wix.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 18:40:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-26 18:42:23 - La machine a redémarré [léo]
ComboFix-quarantined-files.txt 2009-03-26 17:42:21
Avant-CF: 66,419,286,016 octets libres
Après-CF: 66,402,271,232 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
183
ComboFix 09-02-25.01 - léo 2009-03-26 18:37:18.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.708 [GMT 1:00]
Lancé depuis: c:\documents and settings\léo\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090225-1] *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gaopdxserv.sys
d:\recycler\S-2-9-95-100013051-100007314-100002439-8343.com
d:\recycler\S-5-2-64-100030655-100008665-100019044-6816.com
d:\recycler\S-6-6-29-100019204-100003568-100003780-5092.com
.
---- Exécution préalable -------
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\init32.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir[/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 ))))))))))))))))))))))))))))))))))))
.
2009-03-26 18:11 . 2008-06-05 18:18 5,737 --a------ c:\windows\system32\gnc.exe
2009-03-26 15:12 . 2009-03-26 15:12 <REP> d-------- c:\documents and settings\léo\Application Data\Malwarebytes
2009-03-26 15:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-26 15:11 . 2009-03-26 15:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 15:11 . 2009-03-26 15:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 15:11 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 14:11 . 2009-03-26 14:11 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-26 14:10 . 2009-03-26 14:10 <REP> d-------- c:\windows\ERUNT
2009-03-26 14:06 . 2009-03-26 16:03 <REP> d-------- C:\SDFix
2009-03-26 12:32 . 2009-03-26 18:11 <REP> d-------- c:\program files\Navilog1
2009-03-26 03:03 . 2009-03-26 03:03 <REP> d-------- c:\program files\CCleaner
2009-03-26 02:08 . 2009-03-26 02:08 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 15:00 1,057,792 ----a-w c:\windows\Internet Logs\xDBA4.tmp
2009-02-07 17:00 1,747,456 ----a-w c:\windows\Internet Logs\xDBA0.tmp
2009-02-06 09:13 --------- d-----w c:\documents and settings\léo\Application Data\uTorrent
2009-02-06 09:06 --------- d-----w c:\program files\uTorrent
2009-01-27 11:00 213,504 ----a-w c:\windows\Internet Logs\xDB9E.tmp
2009-01-27 11:00 1,603,584 ----a-w c:\windows\Internet Logs\xDB9F.tmp
2009-01-25 13:00 45,568 ----a-w c:\windows\Internet Logs\xDB9C.tmp
2009-01-25 13:00 1,552,896 ----a-w c:\windows\Internet Logs\xDB9D.tmp
2009-01-25 11:00 621,056 ----a-w c:\windows\Internet Logs\xDB9A.tmp
2009-01-25 11:00 1,548,288 ----a-w c:\windows\Internet Logs\xDB9B.tmp
2009-01-18 22:00 481,792 ----a-w c:\windows\Internet Logs\xDB98.tmp
2009-01-18 22:00 1,438,720 ----a-w c:\windows\Internet Logs\xDB99.tmp
2009-01-08 12:00 22,016 ----a-w c:\windows\Internet Logs\xDBA3.tmp
2009-01-08 11:57 843,264 ----a-w c:\windows\Internet Logs\xDBA1.tmp
2009-01-08 11:57 1,752,064 ----a-w c:\windows\Internet Logs\xDBA2.tmp
2009-01-01 15:00 434,688 ----a-w c:\windows\Internet Logs\xDB97.tmp
2008-12-28 21:00 282,624 ----a-w c:\windows\Internet Logs\xDB96.tmp
2008-12-27 15:59 235,520 ----a-w c:\windows\Internet Logs\xDB94.tmp
2008-12-27 15:59 1,377,792 ----a-w c:\windows\Internet Logs\xDB95.tmp
2008-12-26 12:00 2,628,608 ----a-w c:\windows\Internet Logs\xDB92.tmp
2008-12-26 12:00 1,367,040 ----a-w c:\windows\Internet Logs\xDB93.tmp
2008-06-10 13:51 27,136 ----atw c:\documents and settings\léo\WoWEmuHackerDLL.dll
2008-06-10 13:51 27,136 ----atw c:\documents and settings\léo\WoWEmuHackerDLL.dll
2007-11-20 15:45 20,512 --sha-w c:\windows\system32\drivers\fidbox.dat
2007-11-20 15:45 2,080 --sha-w c:\windows\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-01-01 4739072]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]sprestrt
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-08-19 16:10 1667584 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
-ra------ 2006-12-15 03:58 208896 c:\windows\system32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
-ra------ 2006-12-15 03:58 69632 c:\windows\system32\sw24.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-10-07 13:33 1630208 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-26 20560]
S3 CrystalSysInfo;CrystalSysInfo;c:\windows\system32\sysinfo.sys [2007-10-27 8192]
.
Contenu du dossier 'Tâches planifiées'
2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-03-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-cqewiom - c:\documents and settings\léo\local settings\application data\cqewiom.exe
MSConfigStartUp-Insider - c:\program files\Insider\Insider.exe
MSConfigStartUp-runner1 - c:\windows\mrofinu1148.exe
MSConfigStartUp-Salestart - c:\program files\Fichiers communs\WinPCDoctor\strpmon.exe
MSConfigStartUp-svchost - c:\windows\svchost.exe
MSConfigStartUp-WinAble - c:\program files\WinAble\winable.exe
MSConfigStartUp-WinSys2 - c:\windows\System32\winsys2.exe
.
------- Examen supplémentaire -------
.
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
FF - ProfilePath - c:\documents and settings\léo\Application Data\Mozilla\Firefox\Profiles\kj1s8wix.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 18:40:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-03-26 18:42:23 - La machine a redémarré [léo]
ComboFix-quarantined-files.txt 2009-03-26 17:42:21
Avant-CF: 66,419,286,016 octets libres
Après-CF: 66,402,271,232 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
183
Parcontre on me signal que mon avast est peux être périmé, donc jpense qu'il faut que je le change..
Je n'est plus du tout les messages d'alertes virus =) mais faut que je change absolument d'antivirus je crois ^^
super
je transmets le rapport a mon "prof"et je te tiens au courant demain
concernant avast tu peux le desinstaller il est depassé
telecharge:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
il est excellent et gratuit
je transmets le rapport a mon "prof"et je te tiens au courant demain
concernant avast tu peux le desinstaller il est depassé
telecharge:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
il est excellent et gratuit
slt a toi
Combofix a détecté un fichier système infecté, et l'a remplacé par un fichier sain : Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir"
Il a également supprimer quelques fichiers, la désinfection est terminée ;)
Par contre, SmitFraudFix et Combofix ont détecté un fichier autorun.inf sur les disques C et D, il faut passer FlashDisinfector pour être sûr qu'il n'y a plus rien et pour vacciner tes disques amovibles.
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
@+
Combofix a détecté un fichier système infecté, et l'a remplacé par un fichier sain : Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir"
Il a également supprimer quelques fichiers, la désinfection est terminée ;)
Par contre, SmitFraudFix et Combofix ont détecté un fichier autorun.inf sur les disques C et D, il faut passer FlashDisinfector pour être sûr qu'il n'y a plus rien et pour vacciner tes disques amovibles.
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
@+
Salut Neophyte :)
Je n'ai plus du tout aucun signal de site malveillant, virus ect.. C'est parfait =D
Mais par contre j'avais attrapé depuis longtemps un virus que j'ai jamais réussi a enlever, je l'ai depuis super longtemps en faite dès que mon Horloge de PC arrive sur une heure aux chiffre rond exemple : 1h00, 2h00, 3h00, 4h00.. Mon pc ferme tout, se déconnecte, ferme la session, et là un écran noir apparait et je peux bouger que la souris, donc je suis obliger de changer l'heure a chaque fois de l'horloge pour ne pas qu'il s'éteigne..
Ps Je vais passer un coup de Flash Disinfector, merci =D
A+
Je n'ai plus du tout aucun signal de site malveillant, virus ect.. C'est parfait =D
Mais par contre j'avais attrapé depuis longtemps un virus que j'ai jamais réussi a enlever, je l'ai depuis super longtemps en faite dès que mon Horloge de PC arrive sur une heure aux chiffre rond exemple : 1h00, 2h00, 3h00, 4h00.. Mon pc ferme tout, se déconnecte, ferme la session, et là un écran noir apparait et je peux bouger que la souris, donc je suis obliger de changer l'heure a chaque fois de l'horloge pour ne pas qu'il s'éteigne..
Ps Je vais passer un coup de Flash Disinfector, merci =D
A+
alors la ??
je vais essayer de faire des recherches
ce serait un virus avec tout ce qu'on a passé, on l'aurait vu et surtout dégagé ;)
ok pour flash desinfector (n'oublies pas de tout brancher)
quand tu repasseras je te donnerai les derniers conseils pour ta protection comme tu me ll'a demandé ;)
peux tu refaire un dernier rapport hijack apres flash stp pour verifier
je vais essayer de faire des recherches
ce serait un virus avec tout ce qu'on a passé, on l'aurait vu et surtout dégagé ;)
ok pour flash desinfector (n'oublies pas de tout brancher)
quand tu repasseras je te donnerai les derniers conseils pour ta protection comme tu me ll'a demandé ;)
peux tu refaire un dernier rapport hijack apres flash stp pour verifier
