Problème telech.. hijackthis
Fermé
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
-
12 juil. 2005 à 18:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
A voir également:
- Problème telech.. hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Telech - Guide
- Comment telech - Télécharger - Téléchargement & Transfert
119 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 19:18
17 juil. 2005 à 19:18
lol refait un hijack
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 19:27
17 juil. 2005 à 19:27
ont est tenace
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 19:32
17 juil. 2005 à 19:32
le voilà :
Logfile of HijackThis v1.99.1
Scan saved at 19:25:11, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\windowsp.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:25:11, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\windowsp.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 19:36
17 juil. 2005 à 19:36
tu as combien d anti virus
il faut le repeter combien de fois pas deux anti virus en memetemp
il faut le repeter combien de fois pas deux anti virus en memetemp
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 19:46
17 juil. 2005 à 19:46
J'en ai q'un!!!! c'est Bitdefender!!!!!!
le deuxième que j'ai essayé c'est panda en ligne par vos conseils!!!
le deuxième que j'ai essayé c'est panda en ligne par vos conseils!!!
salut tout les 2
peut etre ceux là à faire analyser:
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\windowsp.exe
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
a+
peut etre ceux là à faire analyser:
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\windowsp.exe
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 19:52
17 juil. 2005 à 19:52
cela c est quoi
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 20:11
17 juil. 2005 à 20:11
Alors là c'est une très bonne question !
Vraiment aucune idée et si c'est un av ya problème puisque depuis que j'ai mon pc j'adhère à bitdefender,
j'envoie l'analyse des 2 c:/...
A suivre....
Vraiment aucune idée et si c'est un av ya problème puisque depuis que j'ai mon pc j'adhère à bitdefender,
j'envoie l'analyse des 2 c:/...
A suivre....
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 20:12
17 juil. 2005 à 20:12
eh! je l'utilise comment ce prog ?
merci.
merci.
sur le site, tu clic sur parcourir, recherche et selectionne le fichier
valide et clic sur le bouton send
l'analyse prend quelques secondes.
une fois fait, tu fais pareil pour le second
valide et clic sur le bouton send
l'analyse prend quelques secondes.
une fois fait, tu fais pareil pour le second
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 20:29
17 juil. 2005 à 20:29
J'ai cliqué sur parcourir, et dans c:\windows\system32....
aucun des 2 fichiers, je n'ai trouvé
En revanche, ça me rappelle que mon av m'a indiqué une alerte Firewall concernant ces 2 fichiers et j'ai refusé leur connexion à internet puisque je n'y voyait aucune raison.
j'ai vérifié mon av et ils sont bien enregistrés en "programmes interdire connexion".
aucun des 2 fichiers, je n'ai trouvé
En revanche, ça me rappelle que mon av m'a indiqué une alerte Firewall concernant ces 2 fichiers et j'ai refusé leur connexion à internet puisque je n'y voyait aucune raison.
j'ai vérifié mon av et ils sont bien enregistrés en "programmes interdire connexion".
tu as rendu visible tous les fichiers avant (cachés et systeme) ?
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 20:55
17 juil. 2005 à 20:55
Voilà pour c:\Windows\system32\mapi.exe :
This is a report processed by VirusTotal on 07/17/2005 at 20:43:15 (CET) after scanning the file "mapi32.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.9 07.16.2005 Worm/CodBot.20959
AVG 718 07.16.2005 BackDoor.Generic.GFM
Avira 6.31.0.9 07.16.2005 Worm/CodBot.20959
BitDefender 7.0 07.17.2005 BehavesLike:Win32.IRC-Backdoor
CAT-QuickHeal 7.03 07.17.2005 Backdoor.Codbot.ag
ClamAV devel-20050501 07.17.2005 Worm.Mytob.GH
DrWeb 4.32b 07.17.2005 BackDoor.IRC.Moto
eTrust-Iris 7.1.194.0 07.17.2005 Win32/Toxbot.AO!Worm
eTrust-Vet 11.9.1.0 07.15.2005 no virus found
Fortinet 2.36.0.0 07.17.2005 W32/Codbot.AG-bdr
F-Prot 3.16c 07.15.2005 no virus found
Ikarus 2.32 07.15.2005 Backdoor.Win32.Rbot.Gen
Kaspersky 4.0.2.24 07.17.2005 Backdoor.Win32.Codbot.ag
McAfee 4536 07.15.2005 W32/Sdbot.worm.gen.by
NOD32v2 1.1170 07.15.2005 Win32/Codbot
Norman 5.70.10 07.14.2005 W32/Suspicious_M.gen
Panda 8.02.00 07.17.2005 W32/Codbot.BC.worm
Sybari 7.5.1314 07.17.2005 Win32/Toxbot.AO!Worm
Symantec 8.0 07.16.2005 W32.Toxbot
TheHacker 5.8.2.071 07.16.2005 Backdoor/Codbot.ag
VBA32 3.10.4 07.17.2005 Backdoor.Win32.Codbot.ag
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
Et voilà pour C:\windows\system32\windowsnd.exe :
This is a report processed by VirusTotal on 07/17/2005 at 20:49:40 (CET) after scanning the file "windowsp.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.9 07.16.2005 Worm/Rbot.77257
AVG 718 07.16.2005 IRC/BackDoor.SdBot.190.BF
Avira 6.31.0.9 07.16.2005 Worm/Rbot.77257
BitDefender 7.0 07.17.2005 Backdoor.RBot.D1F4E02F
CAT-QuickHeal 7.03 07.17.2005 (Suspicious) - DNAScan
ClamAV devel-20050501 07.17.2005 Worm.Mytob.T-2
DrWeb 4.32b 07.17.2005 Win32.HLLW.MyBot
eTrust-Iris 7.1.194.0 07.17.2005 no virus found
eTrust-Vet 11.9.1.0 07.15.2005 Win32.Rbot.CWH
Fortinet 2.36.0.0 07.17.2005 W32/RBot.B799-bdr
F-Prot 3.16c 07.15.2005 security risk named W32/Spybot.KJY
Ikarus 2.32 07.15.2005 no virus found
Kaspersky 4.0.2.24 07.17.2005 Backdoor.Win32.Rbot.gen
McAfee 4536 07.15.2005 W32/Sdbot.worm.gen.h
NOD32v2 1.1170 07.15.2005 a variant of Win32/Rbot
Norman 5.70.10 07.14.2005 W32/Spybot.NRX
Panda 8.02.00 07.17.2005 W32/Gaobot.HVU.worm
Sybari 7.5.1314 07.17.2005 W32/Spybot.NR
Symantec 8.0 07.17.2005 W32.Spybot.Worm
TheHacker 5.8.2.071 07.16.2005 W32/Sdbot.worm.gen
VBA32 3.10.4 07.17.2005 Backdoor.Win32.Rbot.gen
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
This is a report processed by VirusTotal on 07/17/2005 at 20:43:15 (CET) after scanning the file "mapi32.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.9 07.16.2005 Worm/CodBot.20959
AVG 718 07.16.2005 BackDoor.Generic.GFM
Avira 6.31.0.9 07.16.2005 Worm/CodBot.20959
BitDefender 7.0 07.17.2005 BehavesLike:Win32.IRC-Backdoor
CAT-QuickHeal 7.03 07.17.2005 Backdoor.Codbot.ag
ClamAV devel-20050501 07.17.2005 Worm.Mytob.GH
DrWeb 4.32b 07.17.2005 BackDoor.IRC.Moto
eTrust-Iris 7.1.194.0 07.17.2005 Win32/Toxbot.AO!Worm
eTrust-Vet 11.9.1.0 07.15.2005 no virus found
Fortinet 2.36.0.0 07.17.2005 W32/Codbot.AG-bdr
F-Prot 3.16c 07.15.2005 no virus found
Ikarus 2.32 07.15.2005 Backdoor.Win32.Rbot.Gen
Kaspersky 4.0.2.24 07.17.2005 Backdoor.Win32.Codbot.ag
McAfee 4536 07.15.2005 W32/Sdbot.worm.gen.by
NOD32v2 1.1170 07.15.2005 Win32/Codbot
Norman 5.70.10 07.14.2005 W32/Suspicious_M.gen
Panda 8.02.00 07.17.2005 W32/Codbot.BC.worm
Sybari 7.5.1314 07.17.2005 Win32/Toxbot.AO!Worm
Symantec 8.0 07.16.2005 W32.Toxbot
TheHacker 5.8.2.071 07.16.2005 Backdoor/Codbot.ag
VBA32 3.10.4 07.17.2005 Backdoor.Win32.Codbot.ag
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
Et voilà pour C:\windows\system32\windowsnd.exe :
This is a report processed by VirusTotal on 07/17/2005 at 20:49:40 (CET) after scanning the file "windowsp.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.9 07.16.2005 Worm/Rbot.77257
AVG 718 07.16.2005 IRC/BackDoor.SdBot.190.BF
Avira 6.31.0.9 07.16.2005 Worm/Rbot.77257
BitDefender 7.0 07.17.2005 Backdoor.RBot.D1F4E02F
CAT-QuickHeal 7.03 07.17.2005 (Suspicious) - DNAScan
ClamAV devel-20050501 07.17.2005 Worm.Mytob.T-2
DrWeb 4.32b 07.17.2005 Win32.HLLW.MyBot
eTrust-Iris 7.1.194.0 07.17.2005 no virus found
eTrust-Vet 11.9.1.0 07.15.2005 Win32.Rbot.CWH
Fortinet 2.36.0.0 07.17.2005 W32/RBot.B799-bdr
F-Prot 3.16c 07.15.2005 security risk named W32/Spybot.KJY
Ikarus 2.32 07.15.2005 no virus found
Kaspersky 4.0.2.24 07.17.2005 Backdoor.Win32.Rbot.gen
McAfee 4536 07.15.2005 W32/Sdbot.worm.gen.h
NOD32v2 1.1170 07.15.2005 a variant of Win32/Rbot
Norman 5.70.10 07.14.2005 W32/Spybot.NRX
Panda 8.02.00 07.17.2005 W32/Gaobot.HVU.worm
Sybari 7.5.1314 07.17.2005 W32/Spybot.NR
Symantec 8.0 07.17.2005 W32.Spybot.Worm
TheHacker 5.8.2.071 07.16.2005 W32/Sdbot.worm.gen
VBA32 3.10.4 07.17.2005 Backdoor.Win32.Rbot.gen
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
en mode sans echec
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
MAPI Mail Client (MAPI)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
supprime:
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\windowsp.exe
redemarre puis:
demarrer > executer tape ce qui est en gras ci-dessous:
sc delete MAPI
valide avec ok
reposte un hijack et dis nous si tu as retrouvé les fonctions dont tu ne pouvait plus te servir
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
MAPI Mail Client (MAPI)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
supprime:
C:\WINDOWS\System32\mapi32.exe
C:\WINDOWS\System32\windowsp.exe
redemarre puis:
demarrer > executer tape ce qui est en gras ci-dessous:
sc delete MAPI
valide avec ok
reposte un hijack et dis nous si tu as retrouvé les fonctions dont tu ne pouvait plus te servir
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 21:20
17 juil. 2005 à 21:20
j'y cours....
et , au fait ,
un merci à toi et tes amis pour votre aide,
je me suis aperçue que vous êtes surbookés
A suivre...
et , au fait ,
un merci à toi et tes amis pour votre aide,
je me suis aperçue que vous êtes surbookés
A suivre...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 21:22
17 juil. 2005 à 21:22
moe je te laisse le finir lol
il y a des services symantec a virer
il y a des services symantec a virer
ok
surbooké ? lol
a+
surbooké ? lol
a+
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 21:50
17 juil. 2005 à 21:50
1) Alors :
j'ai désactivé MAPI+redémarrer+delete
j'ai supprimé windowsp.exe MAIS pour MAPI.exe : impossible, cette ressource est utilisée par une autre personne ou un autre programme.
2) Ensuite : toujours impossible d'ovrir le gestionnaire ou
l' ajout/suppression de programmes.
3) Et enfin voilà hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:35:19, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
j'ai désactivé MAPI+redémarrer+delete
j'ai supprimé windowsp.exe MAIS pour MAPI.exe : impossible, cette ressource est utilisée par une autre personne ou un autre programme.
2) Ensuite : toujours impossible d'ovrir le gestionnaire ou
l' ajout/suppression de programmes.
3) Et enfin voilà hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:35:19, on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 21:45
17 juil. 2005 à 21:45
fatiguéééééééééééééééééééééééé
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\System32\mapi32.exe
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
laisse le pc redemarrer
ensuite telecharge rkfiles
http://skads.org/special/rkfiles.zip
lance rkfile.bat et poste le rapport
a+
http://www.downloads.subratam.org/KillBox.exe
Double-clic sur KillBox.exe
Selectionne "Delete on Reboot"
Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\System32\mapi32.exe
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
laisse le pc redemarrer
ensuite telecharge rkfiles
http://skads.org/special/rkfiles.zip
lance rkfile.bat et poste le rapport
a+
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 22:03
17 juil. 2005 à 22:03
désolée, impossible à télécharger
la fenetre est réduite dans la barre des taches, quand je clique dessus = rien
la fenetre est réduite dans la barre des taches, quand je clique dessus = rien
essaye ici pour voir:
http://www.greyknight17.com/spy/rkfiles.zip
sinon, refais un scan chez panda, il doit y en avoir d'autres
http://www.greyknight17.com/spy/rkfiles.zip
sinon, refais un scan chez panda, il doit y en avoir d'autres
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 22:54
17 juil. 2005 à 22:54
le 2ème lien n'a pas fonctionné
le scan est en cours chez panda, il va peut-être prendre du temps,
si c'est le cas, je collerai le rapport demain,
A suivre...
le scan est en cours chez panda, il va peut-être prendre du temps,
si c'est le cas, je collerai le rapport demain,
A suivre...
ok
essaye de faire ca pour voir:
rend toi sur ce site:
http://www.greyknight17.com/spy/
dans la liste cherche rkfile.zip
fais un clic droit dessus et clic sur "enregistrer la cible sous"
essaye de faire ca pour voir:
rend toi sur ce site:
http://www.greyknight17.com/spy/
dans la liste cherche rkfile.zip
fais un clic droit dessus et clic sur "enregistrer la cible sous"
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 23:09
17 juil. 2005 à 23:09
cool!!!!
c'est fait
c'est fait
dezippe le
double clic sur rkfiles.bat et poste le rapport
double clic sur rkfiles.bat et poste le rapport
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 23:22
17 juil. 2005 à 23:22
ce n'est pas rkfiles.bat mais rkfiles tout court :
et ça donne ceci :
1 fichier(s) copié(s).
Le chemin d'accès spécifié est introuvable.
0 fichier(s) copié(s).
1 fichier(s) copié(s).
Please Wait Until this Dos window closes... post the contents of c:\log.tx
Checking system folder....
A suivre...
et ça donne ceci :
1 fichier(s) copié(s).
Le chemin d'accès spécifié est introuvable.
0 fichier(s) copié(s).
1 fichier(s) copié(s).
Please Wait Until this Dos window closes... post the contents of c:\log.tx
Checking system folder....
A suivre...
apparement tu as recuperer le log alors qu'il n'avait pas fini de scanner.
tu peut reessayer pour voir ?
tu peut reessayer pour voir ?
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
17 juil. 2005 à 23:31
17 juil. 2005 à 23:31
non,non,
la fenêtre est toujours active, c'était pour patienter....
:-)
la fenêtre est toujours active, c'était pour patienter....
:-)
il ne devrait pas mettre autant de temps, il fait du sur place on dirait.
si dans une minute il n'a toujours pas fini arrete le
et on va essayer avec autre chose
telecharge ce prog
http://www.bleepingcomputer.com/files/grinler/pfind-new.zip
si tu ne peux pas, fais un clic droit sur le lien et enregistrer la cible sous.
dezippe le et lance pfind.bat
poste le rapport
dur dur
si dans une minute il n'a toujours pas fini arrete le
et on va essayer avec autre chose
telecharge ce prog
http://www.bleepingcomputer.com/files/grinler/pfind-new.zip
si tu ne peux pas, fais un clic droit sur le lien et enregistrer la cible sous.
dezippe le et lance pfind.bat
poste le rapport
dur dur
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 23:36
17 juil. 2005 à 23:36
regarde si tu le trouve pas ici le log
c:\log.tx
c:\log.tx
17 juil. 2005 à 19:26
Et...au fait...ça se fête la 100ème...?
A suivre...