Trojan persistant - Page 5

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Redémarrer l'ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte habituel, et non Administrateur

    · Double cliquer sur Smitfraudfix.exe.
    · Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    · A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    · A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    · Quitter le programme en appuyant sur Q.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this

    je regarde le rapport combofix il a pas mal travaillé
    0
  2. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Copie (Ctrl+C) le texte ci-dessous :
    File::
    
    C:\WINDOWS\system32\vsacxebj.dll
    C:\WINDOWS\system32\kctshkki.dll
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\system32\hfivlboy.dll
    C:\WINDOWS\system32\yblfawkn.exe 
    C:\WINDOWS\system32\gddqokqu.dll 
    C:\WINDOWS\system32\cmyxeyrg.dll 
    C:\WINDOWS\system32\jruflloh.dll 
    
    Registry::
    
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vsacxebj]


    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    tu poses "la petite flèche" de la souris sur le fichier CFScript et tu le fais glisser dans combofix

    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    poste le rapport obtenu et un rapport hijack this

    fais aussi ceci
    Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 30 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

    0
  3. debutante
     
    ou se trouve le rapport smit fraud?
    la je lance suspectfile
    0
  4. debutante
     
    SystemScan - www.suspectfile.com - ver. 3.2.2

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 28/10/2007
    Time: 21:36:33

    Output limited to:
    -Recent files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    23/10/2007 23:34:24 (DIR) 0 byte 5 days old -- Config.Msi
    24/10/2007 10:24:41 (DIR) 0 byte 4 days old -- Documents and Settings
    24/10/2007 13:51:42 (DIR) 0 byte 4 days old -- System Volume Information
    26/10/2007 15:26:26 (DIR) 0 byte 2 days old -- Downloads
    26/10/2007 15:26:37 (DIR) 0 byte 2 days old -- Bases
    26/10/2007 15:28:12 (DIR) 0 byte 2 days old -- Kaspersky
    26/10/2007 15:30:11 244 byte 2 days old -- sqmnoopt01.sqm
    26/10/2007 15:30:11 268 byte 2 days old -- sqmdata01.sqm
    26/10/2007 16:47:43 0 byte 2 days old -- 23990098.$$$
    28/10/2007 18:43:27 11155 byte 0 days old -- ComboFix.txt
    28/10/2007 18:43:28 (DIR) 0 byte 0 days old -- qoobox
    28/10/2007 18:54:58 (DIR) 0 byte 0 days old -- fixwareout
    28/10/2007 21:10:26 488 byte 0 days old -- hpfr5550.xml
    28/10/2007 21:15:02 (DIR) 0 byte 0 days old -- WINDOWS
    28/10/2007 21:23:51 1943 byte 0 days old -- rapport.txt
    28/10/2007 21:26:50 402653184 byte 0 days old -- pagefile.sys
    28/10/2007 21:35:34 (DIR) 0 byte 0 days old -- Program Files
    28/10/2007 21:36:33 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    13/10/2007 13:08:38 (DIR) 0 byte 15 days old -- $NtUninstallwmp11$
    13/10/2007 13:09:32 (DIR) 0 byte 15 days old -- $NtUninstallMSCompPackV1$
    13/10/2007 13:09:42 (DIR) 0 byte 15 days old -- $NtUninstallKB926239$
    13/10/2007 16:52:13 (DIR) 0 byte 15 days old -- AppPatch
    13/10/2007 17:53:14 2374 byte 15 days old -- wmplayer.reg
    20/10/2007 06:03:30 136192 byte 8 days old -- catchme.exe
    21/10/2007 15:02:46 116 byte 7 days old -- NeroDigital.ini
    22/10/2007 10:27:23 (DIR) 0 byte 6 days old -- Help
    22/10/2007 10:27:32 (DIR) 0 byte 6 days old -- SoftwareDistribution
    22/10/2007 11:53:25 (DIR) 0 byte 6 days old -- $NtUninstallKB890859$
    22/10/2007 12:32:57 (DIR) 0 byte 6 days old -- $NtUninstallKB886185$
    22/10/2007 17:21:18 (DIR) 0 byte 6 days old -- Debug
    22/10/2007 20:20:35 (DIR) 0 byte 6 days old -- $NtUninstallKB928843$
    22/10/2007 20:20:47 (DIR) 0 byte 6 days old -- $NtUninstallKB914389$
    22/10/2007 20:21:00 (DIR) 0 byte 6 days old -- $NtUninstallKB920683$
    22/10/2007 20:21:15 (DIR) 0 byte 6 days old -- $NtUninstallKB908519$
    22/10/2007 20:21:47 (DIR) 0 byte 6 days old -- $NtUninstallKB936782_WMP11$
    22/10/2007 20:22:09 (DIR) 0 byte 6 days old -- $NtUninstallKB894391$
    22/10/2007 20:22:24 (DIR) 0 byte 6 days old -- $NtUninstallKB935839$
    22/10/2007 20:23:01 (DIR) 0 byte 6 days old -- $NtUninstallKB896428$
    22/10/2007 20:23:11 (DIR) 0 byte 6 days old -- $NtUninstallKB913580$
    22/10/2007 20:23:33 (DIR) 0 byte 6 days old -- $NtUninstallKB905749$
    22/10/2007 20:23:42 (DIR) 0 byte 6 days old -- $NtUninstallKB908531$
    22/10/2007 20:24:00 (DIR) 0 byte 6 days old -- $NtUninstallKB904706$
    22/10/2007 20:24:09 (DIR) 0 byte 6 days old -- $NtUninstallKB930916$
    22/10/2007 20:24:17 (DIR) 0 byte 6 days old -- $NtUninstallKB916595$
    22/10/2007 20:24:26 (DIR) 0 byte 6 days old -- $NtUninstallKB935840$
    22/10/2007 20:24:57 (DIR) 0 byte 6 days old -- $NtUninstallKB933360$
    22/10/2007 20:25:13 (DIR) 0 byte 6 days old -- $NtUninstallKB920213$
    22/10/2007 20:25:34 (DIR) 0 byte 6 days old -- $NtUninstallKB938127$
    22/10/2007 20:25:43 (DIR) 0 byte 6 days old -- $NtUninstallKB900725$
    22/10/2007 20:26:12 (DIR) 0 byte 6 days old -- $NtUninstallKB939683$
    22/10/2007 20:26:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929399$
    22/10/2007 20:26:50 (DIR) 0 byte 6 days old -- $NtUninstallKB888302$
    22/10/2007 20:26:57 (DIR) 0 byte 6 days old -- $NtUninstallKB926255$
    22/10/2007 20:27:04 (DIR) 0 byte 6 days old -- $NtUninstallKB918118$
    22/10/2007 20:27:14 (DIR) 0 byte 6 days old -- $NtUninstallKB941202$
    22/10/2007 20:27:25 (DIR) 0 byte 6 days old -- $NtUninstallKB922582$
    22/10/2007 20:27:42 (DIR) 0 byte 6 days old -- $NtUninstallKB923191$
    22/10/2007 20:27:48 (DIR) 0 byte 6 days old -- $NtUninstallKB901214$
    22/10/2007 20:28:05 (DIR) 0 byte 6 days old -- $NtUninstallKB932168$
    22/10/2007 20:28:16 (DIR) 0 byte 6 days old -- $NtUninstallKB917953$
    22/10/2007 20:28:30 (DIR) 0 byte 6 days old -- $NtUninstallKB905414$
    22/10/2007 20:28:45 (DIR) 0 byte 6 days old -- $NtUninstallKB917344$
    22/10/2007 20:28:57 (DIR) 0 byte 6 days old -- $NtUninstallKB914388$
    22/10/2007 20:29:11 (DIR) 0 byte 6 days old -- $NtUninstallKB919007$
    22/10/2007 20:29:22 (DIR) 0 byte 6 days old -- $NtUninstallKB930178$
    22/10/2007 20:29:35 (DIR) 0 byte 6 days old -- $NtUninstallKB920872$
    22/10/2007 20:29:51 (DIR) 0 byte 6 days old -- $NtUninstallKB926436$
    22/10/2007 20:30:00 (DIR) 0 byte 6 days old -- $NtUninstallKB890046$
    22/10/2007 20:30:13 (DIR) 0 byte 6 days old -- $NtUninstallKB902400$
    22/10/2007 20:30:58 (DIR) 0 byte 6 days old -- $NtUninstallKB918439$
    22/10/2007 20:31:12 (DIR) 0 byte 6 days old -- $NtUninstallKB891781$
    22/10/2007 20:31:18 (DIR) 0 byte 6 days old -- $NtUninstallKB920670$
    22/10/2007 20:31:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929123$
    22/10/2007 20:31:46 (DIR) 0 byte 6 days old -- $NtUninstallKB925902$
    22/10/2007 20:32:16 (DIR) 0 byte 6 days old -- $NtUninstallKB911564$
    22/10/2007 20:32:31 (DIR) 0 byte 6 days old -- $NtUninstallKB910437$
    22/10/2007 20:32:52 (DIR) 0 byte 6 days old -- $NtUninstallKB925398_WMP64$
    22/10/2007 20:33:05 (DIR) 0 byte 6 days old -- $NtUninstallKB896358$
    22/10/2007 20:33:21 (DIR) 0 byte 6 days old -- $NtUninstallKB938829$
    22/10/2007 20:33:30 (DIR) 0 byte 6 days old -- $NtUninstallKB921503$
    22/10/2007 20:33:42 (DIR) 0 byte 6 days old -- $NtUninstallKB927891$
    22/10/2007 20:33:50 (DIR) 0 byte 6 days old -- $NtUninstallKB924496$
    22/10/2007 20:33:56 (DIR) 0 byte 6 days old -- $NtUninstallKB873339$
    22/10/2007 20:34:05 (DIR) 0 byte 6 days old -- $NtUninstallKB931261$
    22/10/2007 20:34:20 (DIR) 0 byte 6 days old -- $NtUninstallKB924270$
    22/10/2007 20:34:37 (DIR) 0 byte 6 days old -- $NtUninstallKB900485$
    22/10/2007 20:34:48 (DIR) 0 byte 6 days old -- $NtUninstallKB896423$
    22/10/2007 20:34:56 (DIR) 0 byte 6 days old -- $NtUninstallKB924667$
    22/10/2007 20:35:13 (DIR) 0 byte 6 days old -- $NtUninstallKB939653$
    22/10/2007 20:36:05 (DIR) 0 byte 6 days old -- $NtUninstallKB938828$
    22/10/2007 20:36:13 (DIR) 0 byte 6 days old -- $NtUninstallKB911562$
    22/10/2007 20:36:25 (DIR) 0 byte 6 days old -- $NtUninstallKB936021$
    22/10/2007 20:36:34 (DIR) 0 byte 6 days old -- $NtUninstallKB911280$
    22/10/2007 20:36:41 (DIR) 0 byte 6 days old -- $NtUninstallKB923980$
    22/10/2007 20:36:55 (DIR) 0 byte 6 days old -- $NtUninstallKB893756$
    22/10/2007 20:37:07 (DIR) 0 byte 6 days old -- $NtUninstallKB920685$
    22/10/2007 20:37:13 (DIR) 0 byte 6 days old -- $hf_mig$
    22/10/2007 20:37:15 (DIR) 0 byte 6 days old -- $NtUninstallKB933729$
    22/10/2007 20:37:26 (DIR) 0 byte 6 days old -- $NtUninstallKB899591$
    22/10/2007 20:37:36 (DIR) 0 byte 6 days old -- $NtUninstallKB901017$
    22/10/2007 20:37:43 (DIR) 0 byte 6 days old -- $NtUninstallKB911927$
    22/10/2007 20:37:56 (DIR) 0 byte 6 days old -- $NtUninstallKB931784$
    22/10/2007 20:38:17 (DIR) 0 byte 6 days old -- $NtUninstallKB928255$
    22/10/2007 20:38:36 (DIR) 0 byte 6 days old -- $NtUninstallKB923414$
    22/10/2007 20:38:47 (DIR) 0 byte 6 days old -- $NtUninstallKB885836$
    22/10/2007 20:38:54 (DIR) 0 byte 6 days old -- $NtUninstallKB885835$
    22/10/2007 20:39:02 (DIR) 0 byte 6 days old -- $NtUninstallKB922819$
    22/10/2007 20:39:13 (DIR) 0 byte 6 days old -- $NtUninstallKB927802$
    22/10/2007 20:39:27 (DIR) 0 byte 6 days old -- $NtUninstallKB927779$
    22/10/2007 20:39:35 (DIR) 0 byte 6 days old -- $NtUninstallKB899587$
    22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- msagent
    23/10/2007 23:01:42 (DIR) 0 byte 5 days old -- WinSxS
    23/10/2007 23:01:45 (DIR) 0 byte 5 days old -- Installer
    24/10/2007 10:25:14 32768 byte 4 days old -- ~DFECCD.tmp
    24/10/2007 11:23:59 292 byte 4 days old -- system.ini
    24/10/2007 17:05:11 (DIR) 0 byte 4 days old -- SHELLNEW
    24/10/2007 17:05:13 (DIR) 0 byte 4 days old -- T2I
    24/10/2007 17:05:14 (DIR) 0 byte 4 days old -- Web
    26/10/2007 11:57:57 7365 byte 2 days old -- mozver.dat
    26/10/2007 11:58:35 (DIR) 0 byte 2 days old -- inf
    27/10/2007 17:54:44 (DIR) 0 byte 1 days old -- Minidump
    28/10/2007 18:25:09 (DIR) 0 byte 0 days old -- Tasks
    28/10/2007 18:25:30 1409 byte 0 days old -- QTFont.for
    28/10/2007 18:25:31 (DIR) 0 byte 0 days old -- erdnt
    28/10/2007 21:12:10 32574 byte 0 days old -- SchedLgU.Txt
    28/10/2007 21:15:02 60 byte 0 days old -- setupact.log
    28/10/2007 21:15:02 0 byte 0 days old -- setuperr.log
    28/10/2007 21:22:05 129028 byte 0 days old -- ntbtlog.txt
    28/10/2007 21:24:12 (DIR) 0 byte 0 days old -- system32
    28/10/2007 21:26:52 2048 byte 0 days old -- bootstat.dat
    28/10/2007 21:27:06 50 byte 0 days old -- wiaservc.log
    28/10/2007 21:27:08 159 byte 0 days old -- wiadebug.log
    28/10/2007 21:27:20 0 byte 0 days old -- 0.log
    28/10/2007 21:27:46 (DIR) 0 byte 0 days old -- Temp
    28/10/2007 21:27:49 54156 byte 0 days old -- QTFont.qfn
    28/10/2007 21:28:08 1460558 byte 0 days old -- WindowsUpdate.log
    28/10/2007 21:36:00 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    10/10/2007 21:48:00 14 byte 18 days old -- package.lst
    13/10/2007 13:08:58 (DIR) 0 byte 15 days old -- CatRoot
    13/10/2007 13:09:13 23392 byte 15 days old -- nscompat.tlb
    13/10/2007 13:09:13 16832 byte 15 days old -- amcompat.tlb
    19/10/2007 10:53:50 12067 byte 9 days old -- SIntf16.dll
    19/10/2007 10:53:51 21840 byte 9 days old -- SIntfNT.dll
    19/10/2007 10:53:51 17212 byte 9 days old -- SIntf32.dll
    22/10/2007 08:18:06 3638 byte 6 days old -- Interpoker.ico
    22/10/2007 17:23:20 15086 byte 6 days old -- FreePokerBonus.ico
    22/10/2007 17:48:24 3121 byte 6 days old -- CONFIG.NT
    22/10/2007 20:24:57 128816 byte 6 days old -- TZLog.log
    22/10/2007 20:30:32 (DIR) 0 byte 6 days old -- Com
    22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- dllcache
    22/10/2007 22:01:33 189000 byte 6 days old -- FNTCACHE.DAT
    23/10/2007 08:20:56 694039 byte 5 days old -- jgkdtnrk.ini
    23/10/2007 14:53:58 0 byte 5 days old -- mcrh.tmp
    23/10/2007 14:56:02 694321 byte 5 days old -- mmrqonrt.ini
    24/10/2007 08:24:03 693421 byte 4 days old -- vlbgomxl.ini
    24/10/2007 17:05:13 8704 byte 4 days old -- Thumbs.db
    25/10/2007 12:18:42 693421 byte 3 days old -- vnnetrwv.ini
    26/10/2007 11:58:34 (DIR) 0 byte 2 days old -- CatRoot2
    26/10/2007 23:42:49 941084 byte 2 days old -- kmqjcubs.ini
    27/10/2007 15:57:05 10816 byte 1 days old -- jruflloh.dll
    28/10/2007 09:11:43 2228 byte 0 days old -- wpa.dbl
    28/10/2007 09:14:07 775210 byte 0 days old -- PerfStringBackup.INI
    28/10/2007 09:14:09 367658 byte 0 days old -- perfh00C.dat
    28/10/2007 09:14:09 39992 byte 0 days old -- perfc009.dat
    28/10/2007 09:14:09 48616 byte 0 days old -- perfc00C.dat
    28/10/2007 09:14:09 311604 byte 0 days old -- perfh009.dat
    28/10/2007 13:13:43 941024 byte 0 days old -- imujviii.ini
    28/10/2007 15:58:22 75328 byte 0 days old -- yblfawkn.exe
    28/10/2007 15:58:23 10816 byte 0 days old -- gddqokqu.dll
    28/10/2007 15:58:25 10816 byte 0 days old -- cmyxeyrg.dll
    28/10/2007 15:58:52 85056 byte 0 days old -- hfivlboy.dll
    28/10/2007 18:16:17 340032 byte 0 days old -- kctshkki.dll
    28/10/2007 18:16:38 340032 byte 0 days old -- vsacxebj.dll
    28/10/2007 18:19:15 848665 byte 0 days old -- yoblvifh.ini
    28/10/2007 18:25:44 (DIR) 0 byte 0 days old -- config
    28/10/2007 18:41:31 (DIR) 0 byte 0 days old -- drivers
    28/10/2007 21:23:07 1978 byte 0 days old -- tmp.reg
    28/10/2007 21:23:07 0 byte 0 days old -- tmp.txt
    28/10/2007 21:36:37 17006 byte 0 days old -- vsacxebj.dllbox

    ----- recent files in C:\WINDOWS\system32\drivers\
    28/10/2007 18:41:30 (DIR) 0 byte 0 days old -- etc

    ----- recent files in C:\WINDOWS\temp\
    28/10/2007 18:27:42 16384 byte 0 days old -- Perflib_Perfdata_5dc.dat
    28/10/2007 19:08:21 16384 byte 0 days old -- Perflib_Perfdata_5d0.dat
    28/10/2007 21:26:59 16384 byte 0 days old -- Perflib_Perfdata_5d8.dat
    28/10/2007 21:35:35 (DIR) 0 byte 0 days old -- _avast4_

    ----- recent files in C:\Program Files\
    13/10/2007 13:08:52 (DIR) 0 byte 15 days old -- Windows Media Connect 2
    21/10/2007 13:44:26 (DIR) 0 byte 7 days old -- BulletProofSoft.com
    22/10/2007 10:19:10 (DIR) 0 byte 6 days old -- PeerGuardian2
    22/10/2007 18:29:41 (DIR) 0 byte 6 days old -- Java
    22/10/2007 18:31:32 (DIR) 0 byte 6 days old -- Yahoo!
    22/10/2007 20:22:41 (DIR) 0 byte 6 days old -- MSXML 4.0
    22/10/2007 20:31:35 (DIR) 0 byte 6 days old -- Outlook Express
    22/10/2007 20:32:17 (DIR) 0 byte 6 days old -- Windows Media Player
    22/10/2007 20:35:27 (DIR) 0 byte 6 days old -- Internet Explorer
    24/10/2007 09:12:52 (DIR) 0 byte 4 days old -- Mozilla Thunderbird
    24/10/2007 14:49:15 (DIR) 0 byte 4 days old -- Fichiers communs
    26/10/2007 11:59:13 (DIR) 0 byte 2 days old -- Panda Security
    27/10/2007 17:54:14 (DIR) 0 byte 1 days old -- CCleaner
    28/10/2007 19:13:50 (DIR) 0 byte 0 days old -- Trend Micro
    28/10/2007 21:28:02 (DIR) 0 byte 0 days old -- Mozilla Firefox

    ----- recent files in C:\Program Files\Fichiers communs\
    22/10/2007 20:31:32 (DIR) 0 byte 6 days old -- System

    ----- recent files in C:\Documents and Settings\virginie\Application Data\

    ----- recent files in C:\DOCUME~1\virginie\LOCALS~1\Temp\
    28/10/2007 18:55:08 (DIR) 0 byte 0 days old -- _avast4_
    28/10/2007 21:27:39 (DIR) 0 byte 0 days old -- WPDNSE
    28/10/2007 21:29:24 4286 byte 0 days old -- ico2.tmp
    28/10/2007 21:29:25 4286 byte 0 days old -- ico3.tmp
    28/10/2007 21:29:26 4286 byte 0 days old -- ico4.tmp
    28/10/2007 21:29:27 4286 byte 0 days old -- ico5.tmp
    28/10/2007 21:29:28 4286 byte 0 days old -- ico6.tmp
    28/10/2007 21:32:44 173 byte 0 days old -- jusched.log
    28/10/2007 21:35:40 4286 byte 0 days old -- ico17.tmp
    28/10/2007 21:35:41 4286 byte 0 days old -- ico18.tmp
    28/10/2007 21:35:42 4286 byte 0 days old -- ico19.tmp
    28/10/2007 21:35:43 4286 byte 0 days old -- ico1A.tmp
    28/10/2007 21:35:44 4286 byte 0 days old -- ico1B.tmp
    28/10/2007 21:35:51 16384 byte 0 days old -- ~DF9145.tmp
    28/10/2007 21:35:51 (DIR) 0 byte 0 days old -- nsw1D.tmp

    ==========================================
    Scan completed in 0,1 minutes
    End of report

    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme (gmer: www.gmer.net) --> "Hidden objects"
    * LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

    Thanks to them all for their hard work
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. debutante
     
    jee te remercie encore de m aider tu as + de patience que moi car je dois dire que j en ai marre de ce bugg
    je sature et c est pourtant toi qui fait tout le boulot
    0
  7. debutante
     
    pendant que j y suis voici le dernier hijack
    SystemScan - www.suspectfile.com - ver. 3.2.2

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 28/10/2007
    Time: 21:36:33

    Output limited to:
    -Recent files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    23/10/2007 23:34:24 (DIR) 0 byte 5 days old -- Config.Msi
    24/10/2007 10:24:41 (DIR) 0 byte 4 days old -- Documents and Settings
    24/10/2007 13:51:42 (DIR) 0 byte 4 days old -- System Volume Information
    26/10/2007 15:26:26 (DIR) 0 byte 2 days old -- Downloads
    26/10/2007 15:26:37 (DIR) 0 byte 2 days old -- Bases
    26/10/2007 15:28:12 (DIR) 0 byte 2 days old -- Kaspersky
    26/10/2007 15:30:11 244 byte 2 days old -- sqmnoopt01.sqm
    26/10/2007 15:30:11 268 byte 2 days old -- sqmdata01.sqm
    26/10/2007 16:47:43 0 byte 2 days old -- 23990098.$$$
    28/10/2007 18:43:27 11155 byte 0 days old -- ComboFix.txt
    28/10/2007 18:43:28 (DIR) 0 byte 0 days old -- qoobox
    28/10/2007 18:54:58 (DIR) 0 byte 0 days old -- fixwareout
    28/10/2007 21:10:26 488 byte 0 days old -- hpfr5550.xml
    28/10/2007 21:15:02 (DIR) 0 byte 0 days old -- WINDOWS
    28/10/2007 21:23:51 1943 byte 0 days old -- rapport.txt
    28/10/2007 21:26:50 402653184 byte 0 days old -- pagefile.sys
    28/10/2007 21:35:34 (DIR) 0 byte 0 days old -- Program Files
    28/10/2007 21:36:33 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    13/10/2007 13:08:38 (DIR) 0 byte 15 days old -- $NtUninstallwmp11$
    13/10/2007 13:09:32 (DIR) 0 byte 15 days old -- $NtUninstallMSCompPackV1$
    13/10/2007 13:09:42 (DIR) 0 byte 15 days old -- $NtUninstallKB926239$
    13/10/2007 16:52:13 (DIR) 0 byte 15 days old -- AppPatch
    13/10/2007 17:53:14 2374 byte 15 days old -- wmplayer.reg
    20/10/2007 06:03:30 136192 byte 8 days old -- catchme.exe
    21/10/2007 15:02:46 116 byte 7 days old -- NeroDigital.ini
    22/10/2007 10:27:23 (DIR) 0 byte 6 days old -- Help
    22/10/2007 10:27:32 (DIR) 0 byte 6 days old -- SoftwareDistribution
    22/10/2007 11:53:25 (DIR) 0 byte 6 days old -- $NtUninstallKB890859$
    22/10/2007 12:32:57 (DIR) 0 byte 6 days old -- $NtUninstallKB886185$
    22/10/2007 17:21:18 (DIR) 0 byte 6 days old -- Debug
    22/10/2007 20:20:35 (DIR) 0 byte 6 days old -- $NtUninstallKB928843$
    22/10/2007 20:20:47 (DIR) 0 byte 6 days old -- $NtUninstallKB914389$
    22/10/2007 20:21:00 (DIR) 0 byte 6 days old -- $NtUninstallKB920683$
    22/10/2007 20:21:15 (DIR) 0 byte 6 days old -- $NtUninstallKB908519$
    22/10/2007 20:21:47 (DIR) 0 byte 6 days old -- $NtUninstallKB936782_WMP11$
    22/10/2007 20:22:09 (DIR) 0 byte 6 days old -- $NtUninstallKB894391$
    22/10/2007 20:22:24 (DIR) 0 byte 6 days old -- $NtUninstallKB935839$
    22/10/2007 20:23:01 (DIR) 0 byte 6 days old -- $NtUninstallKB896428$
    22/10/2007 20:23:11 (DIR) 0 byte 6 days old -- $NtUninstallKB913580$
    22/10/2007 20:23:33 (DIR) 0 byte 6 days old -- $NtUninstallKB905749$
    22/10/2007 20:23:42 (DIR) 0 byte 6 days old -- $NtUninstallKB908531$
    22/10/2007 20:24:00 (DIR) 0 byte 6 days old -- $NtUninstallKB904706$
    22/10/2007 20:24:09 (DIR) 0 byte 6 days old -- $NtUninstallKB930916$
    22/10/2007 20:24:17 (DIR) 0 byte 6 days old -- $NtUninstallKB916595$
    22/10/2007 20:24:26 (DIR) 0 byte 6 days old -- $NtUninstallKB935840$
    22/10/2007 20:24:57 (DIR) 0 byte 6 days old -- $NtUninstallKB933360$
    22/10/2007 20:25:13 (DIR) 0 byte 6 days old -- $NtUninstallKB920213$
    22/10/2007 20:25:34 (DIR) 0 byte 6 days old -- $NtUninstallKB938127$
    22/10/2007 20:25:43 (DIR) 0 byte 6 days old -- $NtUninstallKB900725$
    22/10/2007 20:26:12 (DIR) 0 byte 6 days old -- $NtUninstallKB939683$
    22/10/2007 20:26:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929399$
    22/10/2007 20:26:50 (DIR) 0 byte 6 days old -- $NtUninstallKB888302$
    22/10/2007 20:26:57 (DIR) 0 byte 6 days old -- $NtUninstallKB926255$
    22/10/2007 20:27:04 (DIR) 0 byte 6 days old -- $NtUninstallKB918118$
    22/10/2007 20:27:14 (DIR) 0 byte 6 days old -- $NtUninstallKB941202$
    22/10/2007 20:27:25 (DIR) 0 byte 6 days old -- $NtUninstallKB922582$
    22/10/2007 20:27:42 (DIR) 0 byte 6 days old -- $NtUninstallKB923191$
    22/10/2007 20:27:48 (DIR) 0 byte 6 days old -- $NtUninstallKB901214$
    22/10/2007 20:28:05 (DIR) 0 byte 6 days old -- $NtUninstallKB932168$
    22/10/2007 20:28:16 (DIR) 0 byte 6 days old -- $NtUninstallKB917953$
    22/10/2007 20:28:30 (DIR) 0 byte 6 days old -- $NtUninstallKB905414$
    22/10/2007 20:28:45 (DIR) 0 byte 6 days old -- $NtUninstallKB917344$
    22/10/2007 20:28:57 (DIR) 0 byte 6 days old -- $NtUninstallKB914388$
    22/10/2007 20:29:11 (DIR) 0 byte 6 days old -- $NtUninstallKB919007$
    22/10/2007 20:29:22 (DIR) 0 byte 6 days old -- $NtUninstallKB930178$
    22/10/2007 20:29:35 (DIR) 0 byte 6 days old -- $NtUninstallKB920872$
    22/10/2007 20:29:51 (DIR) 0 byte 6 days old -- $NtUninstallKB926436$
    22/10/2007 20:30:00 (DIR) 0 byte 6 days old -- $NtUninstallKB890046$
    22/10/2007 20:30:13 (DIR) 0 byte 6 days old -- $NtUninstallKB902400$
    22/10/2007 20:30:58 (DIR) 0 byte 6 days old -- $NtUninstallKB918439$
    22/10/2007 20:31:12 (DIR) 0 byte 6 days old -- $NtUninstallKB891781$
    22/10/2007 20:31:18 (DIR) 0 byte 6 days old -- $NtUninstallKB920670$
    22/10/2007 20:31:30 (DIR) 0 byte 6 days old -- $NtUninstallKB929123$
    22/10/2007 20:31:46 (DIR) 0 byte 6 days old -- $NtUninstallKB925902$
    22/10/2007 20:32:16 (DIR) 0 byte 6 days old -- $NtUninstallKB911564$
    22/10/2007 20:32:31 (DIR) 0 byte 6 days old -- $NtUninstallKB910437$
    22/10/2007 20:32:52 (DIR) 0 byte 6 days old -- $NtUninstallKB925398_WMP64$
    22/10/2007 20:33:05 (DIR) 0 byte 6 days old -- $NtUninstallKB896358$
    22/10/2007 20:33:21 (DIR) 0 byte 6 days old -- $NtUninstallKB938829$
    22/10/2007 20:33:30 (DIR) 0 byte 6 days old -- $NtUninstallKB921503$
    22/10/2007 20:33:42 (DIR) 0 byte 6 days old -- $NtUninstallKB927891$
    22/10/2007 20:33:50 (DIR) 0 byte 6 days old -- $NtUninstallKB924496$
    22/10/2007 20:33:56 (DIR) 0 byte 6 days old -- $NtUninstallKB873339$
    22/10/2007 20:34:05 (DIR) 0 byte 6 days old -- $NtUninstallKB931261$
    22/10/2007 20:34:20 (DIR) 0 byte 6 days old -- $NtUninstallKB924270$
    22/10/2007 20:34:37 (DIR) 0 byte 6 days old -- $NtUninstallKB900485$
    22/10/2007 20:34:48 (DIR) 0 byte 6 days old -- $NtUninstallKB896423$
    22/10/2007 20:34:56 (DIR) 0 byte 6 days old -- $NtUninstallKB924667$
    22/10/2007 20:35:13 (DIR) 0 byte 6 days old -- $NtUninstallKB939653$
    22/10/2007 20:36:05 (DIR) 0 byte 6 days old -- $NtUninstallKB938828$
    22/10/2007 20:36:13 (DIR) 0 byte 6 days old -- $NtUninstallKB911562$
    22/10/2007 20:36:25 (DIR) 0 byte 6 days old -- $NtUninstallKB936021$
    22/10/2007 20:36:34 (DIR) 0 byte 6 days old -- $NtUninstallKB911280$
    22/10/2007 20:36:41 (DIR) 0 byte 6 days old -- $NtUninstallKB923980$
    22/10/2007 20:36:55 (DIR) 0 byte 6 days old -- $NtUninstallKB893756$
    22/10/2007 20:37:07 (DIR) 0 byte 6 days old -- $NtUninstallKB920685$
    22/10/2007 20:37:13 (DIR) 0 byte 6 days old -- $hf_mig$
    22/10/2007 20:37:15 (DIR) 0 byte 6 days old -- $NtUninstallKB933729$
    22/10/2007 20:37:26 (DIR) 0 byte 6 days old -- $NtUninstallKB899591$
    22/10/2007 20:37:36 (DIR) 0 byte 6 days old -- $NtUninstallKB901017$
    22/10/2007 20:37:43 (DIR) 0 byte 6 days old -- $NtUninstallKB911927$
    22/10/2007 20:37:56 (DIR) 0 byte 6 days old -- $NtUninstallKB931784$
    22/10/2007 20:38:17 (DIR) 0 byte 6 days old -- $NtUninstallKB928255$
    22/10/2007 20:38:36 (DIR) 0 byte 6 days old -- $NtUninstallKB923414$
    22/10/2007 20:38:47 (DIR) 0 byte 6 days old -- $NtUninstallKB885836$
    22/10/2007 20:38:54 (DIR) 0 byte 6 days old -- $NtUninstallKB885835$
    22/10/2007 20:39:02 (DIR) 0 byte 6 days old -- $NtUninstallKB922819$
    22/10/2007 20:39:13 (DIR) 0 byte 6 days old -- $NtUninstallKB927802$
    22/10/2007 20:39:27 (DIR) 0 byte 6 days old -- $NtUninstallKB927779$
    22/10/2007 20:39:35 (DIR) 0 byte 6 days old -- $NtUninstallKB899587$
    22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- msagent
    23/10/2007 23:01:42 (DIR) 0 byte 5 days old -- WinSxS
    23/10/2007 23:01:45 (DIR) 0 byte 5 days old -- Installer
    24/10/2007 10:25:14 32768 byte 4 days old -- ~DFECCD.tmp
    24/10/2007 11:23:59 292 byte 4 days old -- system.ini
    24/10/2007 17:05:11 (DIR) 0 byte 4 days old -- SHELLNEW
    24/10/2007 17:05:13 (DIR) 0 byte 4 days old -- T2I
    24/10/2007 17:05:14 (DIR) 0 byte 4 days old -- Web
    26/10/2007 11:57:57 7365 byte 2 days old -- mozver.dat
    26/10/2007 11:58:35 (DIR) 0 byte 2 days old -- inf
    27/10/2007 17:54:44 (DIR) 0 byte 1 days old -- Minidump
    28/10/2007 18:25:09 (DIR) 0 byte 0 days old -- Tasks
    28/10/2007 18:25:30 1409 byte 0 days old -- QTFont.for
    28/10/2007 18:25:31 (DIR) 0 byte 0 days old -- erdnt
    28/10/2007 21:12:10 32574 byte 0 days old -- SchedLgU.Txt
    28/10/2007 21:15:02 60 byte 0 days old -- setupact.log
    28/10/2007 21:15:02 0 byte 0 days old -- setuperr.log
    28/10/2007 21:22:05 129028 byte 0 days old -- ntbtlog.txt
    28/10/2007 21:24:12 (DIR) 0 byte 0 days old -- system32
    28/10/2007 21:26:52 2048 byte 0 days old -- bootstat.dat
    28/10/2007 21:27:06 50 byte 0 days old -- wiaservc.log
    28/10/2007 21:27:08 159 byte 0 days old -- wiadebug.log
    28/10/2007 21:27:20 0 byte 0 days old -- 0.log
    28/10/2007 21:27:46 (DIR) 0 byte 0 days old -- Temp
    28/10/2007 21:27:49 54156 byte 0 days old -- QTFont.qfn
    28/10/2007 21:28:08 1460558 byte 0 days old -- WindowsUpdate.log
    28/10/2007 21:36:00 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    10/10/2007 21:48:00 14 byte 18 days old -- package.lst
    13/10/2007 13:08:58 (DIR) 0 byte 15 days old -- CatRoot
    13/10/2007 13:09:13 23392 byte 15 days old -- nscompat.tlb
    13/10/2007 13:09:13 16832 byte 15 days old -- amcompat.tlb
    19/10/2007 10:53:50 12067 byte 9 days old -- SIntf16.dll
    19/10/2007 10:53:51 21840 byte 9 days old -- SIntfNT.dll
    19/10/2007 10:53:51 17212 byte 9 days old -- SIntf32.dll
    22/10/2007 08:18:06 3638 byte 6 days old -- Interpoker.ico
    22/10/2007 17:23:20 15086 byte 6 days old -- FreePokerBonus.ico
    22/10/2007 17:48:24 3121 byte 6 days old -- CONFIG.NT
    22/10/2007 20:24:57 128816 byte 6 days old -- TZLog.log
    22/10/2007 20:30:32 (DIR) 0 byte 6 days old -- Com
    22/10/2007 22:01:32 (DIR) 0 byte 6 days old -- dllcache
    22/10/2007 22:01:33 189000 byte 6 days old -- FNTCACHE.DAT
    23/10/2007 08:20:56 694039 byte 5 days old -- jgkdtnrk.ini
    23/10/2007 14:53:58 0 byte 5 days old -- mcrh.tmp
    23/10/2007 14:56:02 694321 byte 5 days old -- mmrqonrt.ini
    24/10/2007 08:24:03 693421 byte 4 days old -- vlbgomxl.ini
    24/10/2007 17:05:13 8704 byte 4 days old -- Thumbs.db
    25/10/2007 12:18:42 693421 byte 3 days old -- vnnetrwv.ini
    26/10/2007 11:58:34 (DIR) 0 byte 2 days old -- CatRoot2
    26/10/2007 23:42:49 941084 byte 2 days old -- kmqjcubs.ini
    27/10/2007 15:57:05 10816 byte 1 days old -- jruflloh.dll
    28/10/2007 09:11:43 2228 byte 0 days old -- wpa.dbl
    28/10/2007 09:14:07 775210 byte 0 days old -- PerfStringBackup.INI
    28/10/2007 09:14:09 367658 byte 0 days old -- perfh00C.dat
    28/10/2007 09:14:09 39992 byte 0 days old -- perfc009.dat
    28/10/2007 09:14:09 48616 byte 0 days old -- perfc00C.dat
    28/10/2007 09:14:09 311604 byte 0 days old -- perfh009.dat
    28/10/2007 13:13:43 941024 byte 0 days old -- imujviii.ini
    28/10/2007 15:58:22 75328 byte 0 days old -- yblfawkn.exe
    28/10/2007 15:58:23 10816 byte 0 days old -- gddqokqu.dll
    28/10/2007 15:58:25 10816 byte 0 days old -- cmyxeyrg.dll
    28/10/2007 15:58:52 85056 byte 0 days old -- hfivlboy.dll
    28/10/2007 18:16:17 340032 byte 0 days old -- kctshkki.dll
    28/10/2007 18:16:38 340032 byte 0 days old -- vsacxebj.dll
    28/10/2007 18:19:15 848665 byte 0 days old -- yoblvifh.ini
    28/10/2007 18:25:44 (DIR) 0 byte 0 days old -- config
    28/10/2007 18:41:31 (DIR) 0 byte 0 days old -- drivers
    28/10/2007 21:23:07 1978 byte 0 days old -- tmp.reg
    28/10/2007 21:23:07 0 byte 0 days old -- tmp.txt
    28/10/2007 21:36:37 17006 byte 0 days old -- vsacxebj.dllbox

    ----- recent files in C:\WINDOWS\system32\drivers\
    28/10/2007 18:41:30 (DIR) 0 byte 0 days old -- etc

    ----- recent files in C:\WINDOWS\temp\
    28/10/2007 18:27:42 16384 byte 0 days old -- Perflib_Perfdata_5dc.dat
    28/10/2007 19:08:21 16384 byte 0 days old -- Perflib_Perfdata_5d0.dat
    28/10/2007 21:26:59 16384 byte 0 days old -- Perflib_Perfdata_5d8.dat
    28/10/2007 21:35:35 (DIR) 0 byte 0 days old -- _avast4_

    ----- recent files in C:\Program Files\
    13/10/2007 13:08:52 (DIR) 0 byte 15 days old -- Windows Media Connect 2
    21/10/2007 13:44:26 (DIR) 0 byte 7 days old -- BulletProofSoft.com
    22/10/2007 10:19:10 (DIR) 0 byte 6 days old -- PeerGuardian2
    22/10/2007 18:29:41 (DIR) 0 byte 6 days old -- Java
    22/10/2007 18:31:32 (DIR) 0 byte 6 days old -- Yahoo!
    22/10/2007 20:22:41 (DIR) 0 byte 6 days old -- MSXML 4.0
    22/10/2007 20:31:35 (DIR) 0 byte 6 days old -- Outlook Express
    22/10/2007 20:32:17 (DIR) 0 byte 6 days old -- Windows Media Player
    22/10/2007 20:35:27 (DIR) 0 byte 6 days old -- Internet Explorer
    24/10/2007 09:12:52 (DIR) 0 byte 4 days old -- Mozilla Thunderbird
    24/10/2007 14:49:15 (DIR) 0 byte 4 days old -- Fichiers communs
    26/10/2007 11:59:13 (DIR) 0 byte 2 days old -- Panda Security
    27/10/2007 17:54:14 (DIR) 0 byte 1 days old -- CCleaner
    28/10/2007 19:13:50 (DIR) 0 byte 0 days old -- Trend Micro
    28/10/2007 21:28:02 (DIR) 0 byte 0 days old -- Mozilla Firefox

    ----- recent files in C:\Program Files\Fichiers communs\
    22/10/2007 20:31:32 (DIR) 0 byte 6 days old -- System

    ----- recent files in C:\Documents and Settings\virginie\Application Data\

    ----- recent files in C:\DOCUME~1\virginie\LOCALS~1\Temp\
    28/10/2007 18:55:08 (DIR) 0 byte 0 days old -- _avast4_
    28/10/2007 21:27:39 (DIR) 0 byte 0 days old -- WPDNSE
    28/10/2007 21:29:24 4286 byte 0 days old -- ico2.tmp
    28/10/2007 21:29:25 4286 byte 0 days old -- ico3.tmp
    28/10/2007 21:29:26 4286 byte 0 days old -- ico4.tmp
    28/10/2007 21:29:27 4286 byte 0 days old -- ico5.tmp
    28/10/2007 21:29:28 4286 byte 0 days old -- ico6.tmp
    28/10/2007 21:32:44 173 byte 0 days old -- jusched.log
    28/10/2007 21:35:40 4286 byte 0 days old -- ico17.tmp
    28/10/2007 21:35:41 4286 byte 0 days old -- ico18.tmp
    28/10/2007 21:35:42 4286 byte 0 days old -- ico19.tmp
    28/10/2007 21:35:43 4286 byte 0 days old -- ico1A.tmp
    28/10/2007 21:35:44 4286 byte 0 days old -- ico1B.tmp
    28/10/2007 21:35:51 16384 byte 0 days old -- ~DF9145.tmp
    28/10/2007 21:35:51 (DIR) 0 byte 0 days old -- nsw1D.tmp

    ==========================================
    Scan completed in 0,1 minutes
    End of report

    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme (gmer: www.gmer.net) --> "Hidden objects"
    * LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

    Thanks to them all for their hard work
    0
  8. chrifleur Messages postés 1099 Statut Contributeur 18
     
    je vais examiner ligne à ligne ce dernier rapport
    il y a encore visiblement des fichiers infectieux!
    en attendant j'aimerais que tu fasses ceci

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex

    http://pandasoftware.fr
    poster le rapport ici ensuite
    si cela ne marche pas...
    Fais un scan en ligne avec
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    NOTE: le scan est à faire avec Internet Explorer
    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger des contrôles ActiveX, accepte .
    Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
    Le scan va commencer.

    Reviens avec le rapport de scan obtenu

    à demain...

    le rapport smitfraud tu le trouve en principe ici
    c:\smitfraud.txt
    0
  9. debutante
     
    panda me felicite je n ai aucun virus ni cheval de troie

    a t il besoin de lunette ?
    0
  10. Utilisateur anonyme
     
    lol panda est loin dêtre le meilleur...
    0
  11. debutante
     
    de toute facon je crois ke je vais pas le tuer mais ke lui m aura avnt lol
    0
  12. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonjour
    je suppose que tu as fais le nanoscan de panda?

    on continue, cette fois j'espère que cela sera bon...
    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    cocher : Afficher les fichiers et dossiers cachés.
    décocher : Masquer les extensions des fichiers dont le type est connu.
    décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    va sur virus total
    https://www.virustotal.com/gui/
    Et teste ceci:

    C:\23990098.$$$

    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Si vous avez un message Current Statue: queued : Patience!
    Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished

    tu fais de même avec ces fichiers

    C:\hpfr5550.xml
    C:\WINDOWS\wmplayer.reg
    C:\WINDOWS\~DFECCD.tmp
    C:\WINDOWS\system32\tmp.txt

    Faire un copier/coller du résultat et postez-le dans votre prochain message.
    Tu recaches tes fichiers dossiers

    suivant leur nocivité ou non, nous devrions enfin terminer cette désinfection ...
    0
  13. debutante
     
    salut
    apparement il est parti
    ne dormant pas cette nuit j ai errée sur forum
    voici mon dernier hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:21:00, on 29/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    0
  14. debutante
     
    merci a toi et a ta grande patience
    a+
    0
  15. chrifleur Messages postés 1099 Statut Contributeur 18
     
    de rien, le principal c'est que ton PC soit de nouveau propre e que tout fonctionne parfaitement
    0
  16. debutante
     
    j ai un probleme je n est plus de bureau du tout ?
    0
  17. chrifleur Messages postés 1099 Statut Contributeur 18
     
    télécharge Zeb Restore
    http://telechargement.zebulon.fr/zeb-restore.html
    Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

    Voici les éléments qui peuvent être restaurés :
    - RegEdit : réactive l'accès à RegEdit
    - Clés RUN : réactive le lancement de programmes par clés RunXXX
    - Bouton Arrêter : rétablit le bouton Arrêter
    - Windows Update : rétablit la fonction Windows Update
    - Gestionnaire des tâches : réactive le gestionnaire des tâches
    - Panneau de configuration : réactive le Panneau de configuration
    - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
    - Policies : remet en place des éléments désactivés par "Policies"
    - Bureau : réactive le bureau
    - Réparation IE : répare Internet Exploreur (pages de recherche)
    - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
    - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    utilise les fonctions en gras
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5