Bonjour, Bonjour j'ai le même problème que le membre beuve, càd j'ai des redirections imtempestive de google vers un site commencant par 201.218.196.152 Ce serait gentil de m'aider j'ai effectué fixwareout puis hijackthis qui donne le log suivant, mais quel lignes faut-il vérifier ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:42:20, on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\sony\isb utility\ISBMgr.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\System32\Drivers\SAP\FD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\sony\vaio power management\SPMgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\sony\sonicstage mastering studio\audio filter\SSMSFilter.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9074625E-8ED0-41A6-9BEF-89DA925B5EBE} - C:\WINDOWS\system32\dmdskresq.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Audio Filter.lnk = C:\Program Files\sony\sonicstage mastering studio\audio filter\SSMSFilter.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Save page with WinMHT... - C:\Program Files\WinMHT\iewmht0.htm O8 - Extra context menu item: Save selection with WinMHT... - C:\Program Files\WinMHT\iewmht2.htm O8 - Extra context menu item: Save To MHT - res://C:\Program Files\EZ Save MHT\EZSaveMHT.dll/CtxMenu O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.be/static/download/pixacodndupload.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.be/SnapfishActivia.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\sony\vaio entertainment\VzTaskScheduler.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

Redirection intempestive vers 201.218.196.152

Réponse 61 / 70

robotics Messages postés 37 Statut Membre

ok, voici

ComboFix 07-11-07.3 - Kenny Allaert 2007-11-06 22:49:55.6 - NTFSx86
Gestart vanuit: C:\Documents and Settings\Kenny Allaert\Bureaublad\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
.

(((((((((((((((((((( Bestanden Gemaakt van 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))
.

2007-11-05 11:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-05 09:52 60,416 --a------ C:\WINDOWS\system32\drivers\qkam^sfo.sys
2007-11-03 11:32 <DIR> d-------- C:\WINDOWS\ERUNT
2007-11-02 19:15 <DIR> d-------- C:\kav
2007-11-01 19:09 <DIR> d-------- C:\VundoFix Backups
2007-10-31 15:24 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-29 19:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-29 19:33 <DIR> d-------- C:\Program Files\Trend Micro
2007-10-29 08:52 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-29 08:51 <DIR> d-------- C:\Program Files\Spyware Doctor
2007-10-29 08:51 <DIR> d-------- C:\Documents and Settings\Kenny Allaert\Application Data\PC Tools
2007-10-29 08:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-29 08:51 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-29 08:51 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-29 08:51 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-29 08:51 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-29 07:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Spyware
2007-10-26 15:59 18,688 C:\WINDOWS\system32\drivers\przxyyct.dat
2007-10-26 15:59 5,120 C:\WINDOWS\system32\drivers\bmkkrgge.dat
2007-10-26 15:57 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-10-24 12:07 <DIR> dr-h----- C:\Documents and Settings\Kenny Allaert\Onlangs geopend

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-06 09:49 --------- d-----w C:\Documents and Settings\Kenny Allaert\Application Data\AVG7
2007-11-06 08:54 --------- d-----w C:\Program Files\eBay
2007-11-06 08:54 --------- d-----w C:\Program Files\DVDFab Decrypter
2007-11-05 10:56 --------- d-----w C:\Program Files\Lavasoft
2007-11-04 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-11-03 20:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVG7
2007-11-02 14:18 --------- d-----w C:\Program Files\DVDFab HD Decrypter 3
2007-10-31 07:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-29 07:50 --------- d-----w C:\Program Files\Google
2007-10-27 09:51 --------- d-----w C:\Program Files\WS_FTP Pro
2007-10-27 09:48 --------- d-----w C:\Program Files\QuickTime
2007-10-27 09:33 --------- d-----w C:\Program Files\Apoint
2007-10-24 10:11 3,674 ----a-w C:\run.bat
2007-09-16 09:22 --------- d-----w C:\Documents and Settings\Kenny Allaert\Application Data\Image Zone Express
2005-08-04 09:14 43,984 ----a-w C:\Documents and Settings\Kenny Allaert\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2007-11-04_18.37.18,57 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-31 17:32:23 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2007-11-05 20:48:09 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
- 2005-03-01 12:08:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
- 2005-03-01 12:08:52 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
- 2007-10-31 17:32:23 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2007-11-05 20:48:10 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9074625E-8ED0-41A6-9BEF-89DA925B5EBE}]
C:\WINDOWS\system32\dmdskresq.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 18:21]

Réponse 62 / 70

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

* Copie les lignes de la citation suivante, d'un trait :

Files to Delete:
C:\WINDOWS\system32\drivers\qkam^sfo.sys 
C:\WINDOWS\system32\drivers\przxyyct.dat 
C:\WINDOWS\system32\drivers\bmkkrgge.dat

--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)
double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.

puis tu vas aller voir manuellement dans la base de registre si tu trouves ce qui est en gras, puis essaye de supprimer

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9074625E-8ED0-41A6-9BEF-89DA925B5EBE}]
C:\WINDOWS\system32\dmdskresq.dll

et reposte également un nouveau Log HijackThis

Réponse 63 / 70

robotics Messages postés 37 Statut Membre

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\^mylyeyj

*******************

Script file located at: \??\C:\WINDOWS\system32\dlwmngci.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\qkam^sfo.sys deleted successfully.

Could not open file C:\WINDOWS\system32\drivers\przxyyct.dat for deletion
Deletion of file C:\WINDOWS\system32\drivers\przxyyct.dat failed!

Could not process line:
C:\WINDOWS\system32\drivers\przxyyct.dat
Status: 0xc0000022

Could not open file C:\WINDOWS\system32\drivers\bmkkrgge.dat for deletion
Deletion of file C:\WINDOWS\system32\drivers\bmkkrgge.dat failed!

Could not process line:
C:\WINDOWS\system32\drivers\bmkkrgge.dat
Status: 0xc0000022

Completed script processing.

*******************

Finished! Terminate.

Réponse 64 / 70

philae83 Messages postés 12854 Statut Contributeur sécurité 206

c'est une histoire de fou ton truc

essaye de le supprimer manuellement en mode sans échec pour voir stp
et pense à afficher les fichiers et dossiers cachés avant

C:\WINDOWS\system32\drivers\przxyyct.dat

C:\WINDOWS\system32\drivers\przxyyct.dat

Réponse 65 / 70

robotics Messages postés 37 Statut Membre

ok, mais réponse = demain, car journée chargée
merci !!

Réponse 66 / 70

philae83 Messages postés 12854 Statut Contributeur sécurité 206

OK à demain
bonne nuit

Réponse 67 / 70

robotics Messages postés 37 Statut Membre

Bonjour,

pas moyen de les enlever en mode sans échec, je suis en déplacement demain jusqu'à samedi, donc le virus devra attendre.

bonne journée !!

Réponse 68 / 70

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonsoir,

ok, et moi je ne suis pas certaine de pouvoir être présente souvent pendant les prochains jours. Je vais essayer de faire de mon mieux c'était pas prévu.

je voudrais que tu ailles ici
https://virusscan.jotti.org/

pour faire analyser les mêmes fichiers que plus haut à savoir :

C:\WINDOWS\system32\drivers\iksyssec.sys
C:\WINDOWS\system32\drivers\iksysflt.sys
C:\WINDOWS\system32\drivers\ikfilesec.sys
C:\WINDOWS\system32\drivers\kcom.sys

Réponse 69 / 70

robotics Messages postés 37 Statut Membre

Bonjour,

voilà de retour,

RE
je voudrais que tu ailles ici
https://virusscan.jotti.org/

résultats négatifs pour les 4 fichiers!

A+

Réponse 70 / 70

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonsoir,

fait remonter ton topic par un "up" quelqu'un viendra te répondre. Sincèrement, je ne peux pas, je n'ai pas de temps ces derniers temps, et ne m'occupe que des topics en cours depuis plusieurs jours.

bonne soirée

Redirection intempestive vers 201.218.196.152 - Page 4

Discussions similaires

Newsletters