Trojan.Win32.Crypt.t

Colosseum -  
 Xemnas -
Bonjour, j'ai un problème avec mon ordinateur : depuis hier, un message apparait très souvent, et insiste pour que je clique sur " oui " ( je dois cliquer sur non des dizaines de fois pendant 30 secondes pour que le message s'en va ). Voici le message :

Personnal Firewall has detected that application 'C:\WINDOWS\SYSTEM32\DEBMARTA.EXE' was replaced by another application with description 'DEBMARTA.EXE'. Do you want to accept replacement of this application ?

Je ne sais pas à quoi ça correspond, mais je sais que c'est un trojan car j'ai tapé oui, énervé et lassé, un message " unable nani nana replace debmarta.exe error 2 " truc du genre et un tas de trojans ont commencés à débarquer, ou plutôt, apparement, le même mais se mettant sur plusieurs fichiers. J'ai fais une analyse antivirus, j'en avais 5 ( c'est la première fois avec Kaspersky et Kerio que j'en ai eu ), le trojan apparement s'appelait Trojan.Win32.crypt.t et s'était foutu en 1 er lieu sur C\...\system32\Itkxmasf.dll puis plein d'autres fichiers. Impossible de le supprimer, alors
JE CRiE UN GROS HELP à CEUX QUi M'ENTENDRONT, SVP AiDEZ MOI !

66 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un message persistant du pare-feu signale que l’application 'C:\WINDOWS\SYSTEM32\DEBMARTA.EXE' a été remplacée par une autre, indiquant une infection potentielle et déclenchant une demande répétée d’acceptation. Des solutions proposées incluent l’analyse avec HijackThis pour repérer les éléments de démarrage et les remplacements de fichiers, l’exécution de l2mfix et la collecte d’un rapport. D'autres suggèrent d'utiliser Silent Runner pour repérer les traces d’infection et de nettoyer les services, tout en évitant de cliquer sur les alertes et en vérifiant les mises à jour. En outre, ces cas peuvent impliquer des entrées de registre et des programmes de démarrage, ce qui peut nécessiter un démarrage en mode sans échec et une suppression manuelle des éléments malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Colosseum
     
    voici ce que ca m'a écrit :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:08:26, on 20/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\System\base.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Halokan 2.01\Halokan 2.01 alpha.exe
    C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Rgutjp] C:\Program Files\Aygph\Suzly.exe
    O4 - HKLM\..\Run: [wF9X3qe] drwtf.exe
    O4 - HKLM\..\Run: [Windows] system.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Windows] system.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [AntiVituS] c:/System/base.exe
    O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290ef5ca9af4d9f4c200/netzip/RdxIE601_fr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.196.42 80.118.192.112
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

    ne me demandez même pas de traduire ou de trouver la faille :'( j'y connais rien !
    0
  2. boulepate
     
    Re,
    tu peux fixer ceci:
    alors pour fixer tu coches la case devant chaque lignes correspondante et tout en bas tu cliques sur " fix cheked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
    O4 - HKLM\..\Run: [Rgutjp] C:\Program Files\Aygph\Suzly.exe
    O4 - HKLM\..\Run: [wF9X3qe] drwtf.exe
    O4 - HKLM\..\Run: [Windows] system.exe
    O4 - HKLM\..\RunServices: [Windows] system.exe
    O4 - HKCU\..\Run: [AntiVituS] c:/System/base.exe
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290ef5ca9af4d9f4c200/netzip/RdxIE601_fr.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

    Ensuite rechercher ces fichiers sur ton ordi puis supprime les: AutoUpdate.exe
    Suzly.exe
    drwtf.exe
    system.exe
    system.exe
    base.exe

    clique sur demarrer, poste de travail, programs files, puis recherche les dossiers comportent ces noms, et supprime les si tu les trouves, vàs en meme temps voir dans ajouter/supprimer des programmes si ils n'y sont pas;
    Aygph
    AutoUpdater
    Rgutjp

    telecharge ceci, inscrit toi (gratuit) fait un scan puis apres tout ça remet un rapport hijack s'il te plait.
    A²free:
    Contre les trojans et malware.
    a² free
    0
  3. Colosseum
     
    je fais ce que tu m'as dis de faire, donc pour l'instant, le seul truc qui ne s'est pas supprimé, c'est le base.exe, une application de 23 ko qui ne pouvait l être supprimé vu qu'il était " utilisé par une autre app. ou protégé en écriture etc ".
    pour les autres mots que tu m'as demandé de chercher, il n'y avait rien d'affiché, aucune réponse aux recherches, non plus dans l'ajout suppression de pgm.
    Là je fais un a² scan, et j'en suis presque àla moitié. Il y a 18 fichiers malware détectés pour l'instant.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Colosseum
     
    Il y avait au total 19 fichiers Malware que j'ai supprimé.
    Voici maintenant le rapport du nouveau scan que j'ai fais :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:35:12, on 20/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\System\base.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Windows] system.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.196.42 80.118.192.112
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

    voilà voilà.

    Au fait j'ai été voir ton blog, d'hab j'aime pas ça mais le tien était très bien fait ;) même si à mon gout ça manquait de mygales ( je les trouves magnifiques, surtout les mygales louves ^^ ) enfin c'est un autre sujet, revenons à nos moutons :
    La suite de la procédure à faire ? Et dois je me débarasser de base.exe, et comment ?
    0
  6. boulepate
     
    Re,
    Pour ce fichier là: base.exe
    redemarre ton pc en mode sans echec.
    Tapotes la touche f8 dès l'allumage de ton pc, tu vas obtenir un ecran noir choisis le mode sans echec, puis recherche à nouveau base.exe puis supprime le vide la corbeille et redemarre
    En meme temps fait ceci:
    cliques sur demarrer, poste de travail, ton disque dur, documents and settings, puis choisis le dossier cookies ouvre le et supprime tout ce qu'il y a dedans.

    dès que tu as fait tout ça et finis avec a² free, remet un rapport hijack s'il te plait.
    0
  7. Colosseum
     
    Logfile of HijackThis v1.99.1
    Scan saved at 12:57:59, on 20/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Windows] system.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.100 80.118.196.36
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    0
  8. Colosseum
     
    Up, je vais bientôt aller à un RDV.
    0
  9. boulepate
     
    Re,
    fixe encore ceci

    O4 - HKLM\..\RunServices: [Windows] system.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent << sauf si tu as un jeu

    Et il faudrait trouver ce fichier :
    system.exe

    sinon il me semble correct reviens ce soir je vias demander à quelqu'un de plus calé de trouver, si y'a un probléme car j'ai un doute ;)
    0
  10. Colosseum
     
    ok je viens de fixer le 1 er ( le second, je joue à CS de temps en temps ).

    Le message revient malgré tout, et de manière très insistante ( si j'avais le hacker devant ma gueule, putin qu'il en prendrait quelques bonnes dans la tronche ).

    le ptit toutou " rechercheur " a rien trouvé pour le system.exe.
    voici de nouveau le jackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:38:30, on 20/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.110 80.118.196.40
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    0
  11. Colosseum
     
    voici le message que je recois exactement :

    /!\ Personal Firewall has detected that application
    'C:\INDOWS\SYSTEM32\DEBMARTA.EXE' was replaced by
    another application with description 'DEBMARTA.EXE'. Do you want to accept replacement of this application ?

    Je dois à chaque fois qu'il apparait ( toutes les 3 minutes ) cliquer à bloc sur NON pendant 30 secondes, si je veux esquiver le OUI.
    Je vous fait un rapport JackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:14:41, on 20/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Emmanuel P\Local Settings\Temporary Internet Files\Content.IE5\50NIZ3HN\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX.exe"
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A74C1E31-49CB-434F-8D95-CE45B0E4DFCC}: NameServer = 80.118.192.110 80.118.196.40
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

    Pour l'analyse de bitdefender, elle est en train de se faire mais il reste apparement beaucoup de temps.
    Je précise que j'utilise kaspersky anti virus et Kerio firewall.
    Si vous avez besoin d'autres informations faites signe.
    0
  12. Colosseum
     
    gros besoin d' UP urgent, car si il faut que je le fasse supprimer par un pro, ce sera que demain que je pourrai, pas la semaine prochaine :'( donc si je peux le faire par vos conseils ce soir, ce serait bien de m'aider svp ! merci
    0
  13. Colosseum
     
    Voici le rapport de Bitdefender :

    Temps
    00:32:41

    Fichiers
    90171

    Directoires
    4745

    Secteurs de boot
    4

    Archives
    1200

    Paquets programmes
    4899

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    224578

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
    Infecté par: Backdoor.IRC.Zapchast

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298310.exe
    Supprimé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>winpc.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ActorAdv.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ActorBas.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Adorner.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Calendar.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Calrecur.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>Canvas.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>CanvasUI.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>CnvsShrd.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>DAVAdptr.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>DGeneral.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sealdef.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mso.acl
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>gdiplus.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sqlse20.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sqldb20.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>seal.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>micore.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>miprint.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>sealcfg.xml
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>ucspell.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>hmssm9.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>msn8to9.dll
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>calendar.mar
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mibas.mar
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0298882.exe=>(CAB Sfx r)=>mibas.mar=>(JAVASCRIPT 2)
    Nettoyé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
    Infecté par: Trojan.Downloader.2094.A

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0304050.exe
    Supprimé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
    Infecté par: Trojan.Downloader.2094.A

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0308878.exe
    Supprimé

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
    Infecté par: Backdoor.IRC.Zapchast

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7BFEB9F6-57C5-493E-AC3B-E244B9676BBC}\RP151\A0309804.exe
    Supprimé

    Et ce qui est fort sympatique, c'est que le message a encore persisté pendant le scan, et dès celui fini, hop il réapparait, pour me rendre juste un peu plus fou, c'est super ...
    Non sérieusement là je craque ca va me rendre fou, j'ai un projet musical à continuer et je veux ERADIQUER ce ***** de virus !!!!!!!
    0
  14. Colosseum
     
    je rajouterai ça également :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Oct 20, 2005 - 22:53:48

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    90181

    Infectés Fichiers
    4

    Virus Détectés

    Trojan.Downloader.2094.A
    2

    Backdoor.IRC.Zapchast
    2

    --------------------------------------------------------------------------------

    Voilà je pense que vous avez tout les éléments pour m'aider à présent :|
    0
  15. Colosseum
     
    UP ! je pense vous avoir donné tous les éléments dont je disposais pour que vous puissiez me venir en aide ! SVP !!!
    0
  16. Colosseum
     
    et bien ... merci à tous vous m'avez sacrément aidé. Ca me fait juste penser un peu plus que je dois avancer dans l'idée " démerde toi tout seul n'attends rien des autres ", ça m'aura aidé à ça au moins ce post.
    0
  17. Utilisateur anonyme
     
    salut
    je veux bien t aider

    remet un hijack this et dis moi tes soucis actuels

    a+
    0
  • 1
  • 2
  • 3
  • 4