Virus JLOB Trojan - Page 2

Précédent
  • 1
  • 2
  1. LUDAMA1
     
    Fix Navipromo version 4.0.0 commencé le 01/07/2009 à 16:00:21,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
    USER : Elisabeth ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
    D:\ (CD or DVD)

    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Documents and Settings\Elisabeth\applic~1\FunkyEmoticons supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Elisabeth\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé le 01/07/2009 à 16:13:14,23 ***
    0
  2. LUDAMA1 Messages postés 12 Statut Membre
     
    Plus de réponse?
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    j'attends le nouveau rapport RSIT ... ^^

    je te donne la suite après ....

    0
    1. LUDAMA1
       
      Bonjour,

      hiers j'ai fini par abandonné.
      mais ce matin j'ai remonté une sauvegarde que j'avais faite
      il y a quleques jours.
      Tout refonctionne mais je dois de nouveau avoir l'espion
      je relance la première manip que tu ma donné hiers et t'envois le rapport
      0
  4. LUDAMA1
     
    JE N AI QUE LE LOG QUI S AFFICHE

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Elisabeth at 2009-07-02 08:37:47
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 25 GB (26%) free of 95 GB
    Total RAM: 1023 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:38:02, on 02/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\XOYK4W3L\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Elisabeth.exe

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    hiers j'ai fini par abandonné.
    mais ce matin j'ai remonté une sauvegarde que j'avais faite
    il y a quleques jours.
    Tout refonctionne mais je dois de nouveau avoir l'espion
    je relance la première manip que tu ma donné hiers et t'envois le rapport


    -> c'est du grand n'importe quoi !!!! je ne t'ai pas demandé de restaurer ton PC !!!!

    tout ce qu'on avait traité est revenu !!!! Maintenant DEMERDE TOI !!!

    C'est vraiment ce foutre de gueule du monde ...

    Au revoir ....

    0
Précédent
  • 1
  • 2