[Virus] Help (Résultat Scan HijackThis 1.99) - Page 3

Précédent
  • 1
  • 2
  • 3
Réponse 41 / 46
Utilisateur anonyme
 
Salut pharaoh

Reposte un rapport de lopxp pour voir.
Sinon, je vois plus rien de suspect dans ton hijack.

Tu as refais un scan av pour vérifier ?

a+
0
Réponse 42 / 46
Pharaoh
 
Ouais les scan AV donnent rien de méchant (ewido expiré), le lopxp par contre...

Rapport fait à 19:44:39,88 le 02/02/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2002 12:03 62 desktop.ini
21/08/2002 12:03 <REP> Microsoft
21/08/2002 12:03 <REP> ..
21/08/2002 12:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1818181632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/05/2005 12:14 <REP> InstallShield
12/11/2004 19:54 <REP> AVG7
12/11/2004 19:53 <REP> Grisoft
02/06/2004 19:45 <REP> FaxCtr
05/05/2004 20:11 <REP> Spybot - Search & Destroy
14/12/2003 17:24 <REP> QuickTime
01/12/2003 21:26 <REP> nView_Profiles
21/08/2002 12:24 <REP> SYMANTEC
21/08/2002 12:03 62 desktop.ini
21/08/2002 12:03 <REP> Microsoft
21/08/2002 12:03 <REP> .
21/08/2002 12:03 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 1818181632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Pharaoh\Application Data

21/08/2002 12:24 <REP> Microsoft
21/08/2002 12:24 <REP> ..
21/08/2002 12:24 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 1818181632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Papa\Application Data

16/01/2005 01:24 <REP> FUJIFILM
21/12/2004 11:15 <REP> Ahead
12/11/2004 23:31 <REP> AVG7
08/08/2004 11:20 <REP> FaxCtr
17/04/2004 10:50 <REP> Macromedia
30/07/2003 23:59 <REP> Real
28/01/2003 16:35 <REP> Help
24/08/2002 12:08 <REP> Identities
24/08/2002 12:08 62 desktop.ini
24/08/2002 12:08 <REP> ..
24/08/2002 12:08 <REP> .
24/08/2002 12:08 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 1818181632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

21/09/2002 14:57 <REP> Identities
21/09/2002 14:57 62 desktop.ini
21/09/2002 14:57 <REP> Microsoft
21/09/2002 14:57 <REP> ..
21/09/2002 14:57 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 1818181632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Pharaoh.X001530650\Application Data

22/01/2006 19:28 <REP> Lavasoft
16/12/2005 22:09 <REP> vlc
30/04/2005 14:30 <REP> Verbatim Software
12/11/2004 19:54 <REP> AVG7
30/07/2004 10:19 <REP> NeroVision
03/06/2004 12:34 <REP> FaxCtr
03/02/2004 20:43 <REP> Ahead
02/11/2003 17:15 <REP> Macromedia
29/07/2003 14:44 <REP> InstallShield Installation Information
27/07/2003 23:14 <REP> Real
07/12/2002 23:41 <REP> Help
02/11/2002 22:36 <REP> Identities
02/11/2002 22:35 62 desktop.ini
02/11/2002 22:35 <REP> ..
02/11/2002 22:35 <REP> .
02/11/2002 22:35 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 1818181632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Ang‚lique\Application Data

30/12/2005 16:10 150888 GDIPFONTCACHEV1.DAT
22/12/2005 12:06 <REP> vlc
21/11/2004 09:34 <REP> AVG7
15/07/2004 11:54 <REP> FaxCtr
05/06/2004 10:25 <REP> Macromedia
14/09/2003 12:48 <REP> Help
13/09/2003 00:17 <REP> Real
23/12/2002 10:14 <REP> Identities
23/12/2002 10:14 62 desktop.ini
23/12/2002 10:14 <REP> Microsoft
23/12/2002 10:14 <REP> .
23/12/2002 10:14 <REP> ..
2 fichier(s) 150950 octets
10 R‚p(s) 1818181632 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\WINDOWS\TASKS

09/01/2006 19:59 278 A445D68591BA5135.job
09/01/2006 01:00 274 95BC814E93AB5392.job
01/06/2004 18:49 6 SA.DAT
21/08/2002 12:53 258 Rappel d'expiration de la d‚sinstallation.job
09/04/2002 20:50 384 Planificateur pour la collecte de donn‚es PCHealth.job
18/03/2002 18:26 414 Symantec NetDetect.job
01/01/1980 00:00 65 DESKTOP.INI
01/01/1980 00:00 <REP> ..
01/01/1980 00:00 <REP> .
01/01/1980 00:00 502 D‚marrage du programme de r‚glages.job
8 fichier(s) 2ÿ181 octets
2 R‚p(s) 1ÿ818ÿ181ÿ632 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 43 / 46
Utilisateur anonyme
 
Les deux taches planifiées sont toujours là apparement.
Essaye de les supprimer avec Chaoshredder:
http://www.safechaos.com/download/cs-fr.exe
et supprime les fichiers infectés comme ceci:
http://pageperso.aol.fr/balltrap34/demochaos.htm

C:\WINDOWS\TASKS\A445D68591BA5135.job
C:\WINDOWS\TASKS\95BC814E93AB5392.job

Ensuite reposte un lopxp

a+
0
Réponse 44 / 46
Pharaoh
 
Les deux .job sont supprimés, et un scan AVG donne rien... j'lance un Kaspersky online, mais jcrois que cette fois-ci c'est la bonne !

Rapport fait à 21:18:27,53 le 02/02/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/08/2002 12:03 62 desktop.ini
21/08/2002 12:03 <REP> Microsoft
21/08/2002 12:03 <REP> ..
21/08/2002 12:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1782284288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/05/2005 12:14 <REP> InstallShield
12/11/2004 19:54 <REP> AVG7
12/11/2004 19:53 <REP> Grisoft
02/06/2004 19:45 <REP> FaxCtr
05/05/2004 20:11 <REP> Spybot - Search & Destroy
14/12/2003 17:24 <REP> QuickTime
01/12/2003 21:26 <REP> nView_Profiles
21/08/2002 12:24 <REP> SYMANTEC
21/08/2002 12:03 62 desktop.ini
21/08/2002 12:03 <REP> Microsoft
21/08/2002 12:03 <REP> .
21/08/2002 12:03 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 1782284288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Pharaoh\Application Data

21/08/2002 12:24 <REP> Microsoft
21/08/2002 12:24 <REP> ..
21/08/2002 12:24 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 1782284288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Papa\Application Data

16/01/2005 01:24 <REP> FUJIFILM
21/12/2004 11:15 <REP> Ahead
12/11/2004 23:31 <REP> AVG7
08/08/2004 11:20 <REP> FaxCtr
17/04/2004 10:50 <REP> Macromedia
30/07/2003 23:59 <REP> Real
28/01/2003 16:35 <REP> Help
24/08/2002 12:08 <REP> Identities
24/08/2002 12:08 62 desktop.ini
24/08/2002 12:08 <REP> ..
24/08/2002 12:08 <REP> .
24/08/2002 12:08 <REP> Microsoft
1 fichier(s) 62 octets
11 R‚p(s) 1782284288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

21/09/2002 14:57 <REP> Identities
21/09/2002 14:57 62 desktop.ini
21/09/2002 14:57 <REP> Microsoft
21/09/2002 14:57 <REP> ..
21/09/2002 14:57 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 1782284288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Pharaoh.X001530650\Application Data

22/01/2006 19:28 <REP> Lavasoft
16/12/2005 22:09 <REP> vlc
30/04/2005 14:30 <REP> Verbatim Software
12/11/2004 19:54 <REP> AVG7
30/07/2004 10:19 <REP> NeroVision
03/06/2004 12:34 <REP> FaxCtr
03/02/2004 20:43 <REP> Ahead
02/11/2003 17:15 <REP> Macromedia
29/07/2003 14:44 <REP> InstallShield Installation Information
27/07/2003 23:14 <REP> Real
07/12/2002 23:41 <REP> Help
02/11/2002 22:36 <REP> Identities
02/11/2002 22:35 62 desktop.ini
02/11/2002 22:35 <REP> ..
02/11/2002 22:35 <REP> .
02/11/2002 22:35 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 1782284288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\Documents and Settings\Ang‚lique\Application Data

30/12/2005 16:10 150888 GDIPFONTCACHEV1.DAT
22/12/2005 12:06 <REP> vlc
21/11/2004 09:34 <REP> AVG7
15/07/2004 11:54 <REP> FaxCtr
05/06/2004 10:25 <REP> Macromedia
14/09/2003 12:48 <REP> Help
13/09/2003 00:17 <REP> Real
23/12/2002 10:14 <REP> Identities
23/12/2002 10:14 62 desktop.ini
23/12/2002 10:14 <REP> Microsoft
23/12/2002 10:14 <REP> .
23/12/2002 10:14 <REP> ..
2 fichier(s) 150950 octets
10 R‚p(s) 1782284288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 111A-18EE

R‚pertoire de C:\WINDOWS\TASKS

01/06/2004 18:49 6 SA.DAT
21/08/2002 12:53 258 Rappel d'expiration de la d‚sinstallation.job
09/04/2002 20:50 384 Planificateur pour la collecte de donn‚es PCHealth.job
18/03/2002 18:26 414 Symantec NetDetect.job
01/01/1980 00:00 502 D‚marrage du programme de r‚glages.job
01/01/1980 00:00 65 DESKTOP.INI
01/01/1980 00:00 <REP> ..
01/01/1980 00:00 <REP> .
6 fichier(s) 1ÿ629 octets
2 R‚p(s) 1ÿ782ÿ284ÿ288 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
 
bsr Moe & co

atn phara
ewido expiré!
non ! au-delà des 14 jours, seules la fonction résidente & la màj auto ne fonctionnent plus - il te faut te le faire " à la main" comme Spybot ou Ad-aware
0
Réponse 46 / 46
Pharaoh
 
+1 arranjuez !
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Scan manga m'a bloqué
Mia -
bazfile -

5 réponses