Redirection intempestive vers 201.218.196.152 - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. robotics Messages postés 37 Statut Membre
     
    ok, voici

    ComboFix 07-11-07.3 - Kenny Allaert 2007-11-06 22:49:55.6 - NTFSx86
    Gestart vanuit: C:\Documents and Settings\Kenny Allaert\Bureaublad\ComboFix.exe
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))
    .

    2007-11-05 11:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-11-05 09:52 60,416 --a------ C:\WINDOWS\system32\drivers\qkam^sfo.sys
    2007-11-03 11:32 <DIR> d-------- C:\WINDOWS\ERUNT
    2007-11-02 19:15 <DIR> d-------- C:\kav
    2007-11-01 19:09 <DIR> d-------- C:\VundoFix Backups
    2007-10-31 15:24 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-29 19:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-29 19:33 <DIR> d-------- C:\Program Files\Trend Micro
    2007-10-29 08:52 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-29 08:51 <DIR> d-------- C:\Program Files\Spyware Doctor
    2007-10-29 08:51 <DIR> d-------- C:\Documents and Settings\Kenny Allaert\Application Data\PC Tools
    2007-10-29 08:51 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-10-29 08:51 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-10-29 08:51 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-10-29 08:51 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-10-29 08:51 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-10-29 07:57 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Spyware
    2007-10-26 15:59 18,688 C:\WINDOWS\system32\drivers\przxyyct.dat
    2007-10-26 15:59 5,120 C:\WINDOWS\system32\drivers\bmkkrgge.dat
    2007-10-26 15:57 <DIR> d-------- C:\WINDOWS\system32\AppCert
    2007-10-24 12:07 <DIR> dr-h----- C:\Documents and Settings\Kenny Allaert\Onlangs geopend

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-06 09:49 --------- d-----w C:\Documents and Settings\Kenny Allaert\Application Data\AVG7
    2007-11-06 08:54 --------- d-----w C:\Program Files\eBay
    2007-11-06 08:54 --------- d-----w C:\Program Files\DVDFab Decrypter
    2007-11-05 10:56 --------- d-----w C:\Program Files\Lavasoft
    2007-11-04 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2007-11-03 20:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVG7
    2007-11-02 14:18 --------- d-----w C:\Program Files\DVDFab HD Decrypter 3
    2007-10-31 07:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-10-29 07:50 --------- d-----w C:\Program Files\Google
    2007-10-27 09:51 --------- d-----w C:\Program Files\WS_FTP Pro
    2007-10-27 09:48 --------- d-----w C:\Program Files\QuickTime
    2007-10-27 09:33 --------- d-----w C:\Program Files\Apoint
    2007-10-24 10:11 3,674 ----a-w C:\run.bat
    2007-09-16 09:22 --------- d-----w C:\Documents and Settings\Kenny Allaert\Application Data\Image Zone Express
    2005-08-04 09:14 43,984 ----a-w C:\Documents and Settings\Kenny Allaert\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-04_18.37.18,57 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-10-31 17:32:23 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
    + 2007-11-05 20:48:09 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
    - 2005-03-01 12:08:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    - 2005-03-01 12:08:52 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
    + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
    - 2007-10-31 17:32:23 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
    + 2007-11-05 20:48:10 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
    + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
    + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9074625E-8ED0-41A6-9BEF-89DA925B5EBE}]
    C:\WINDOWS\system32\dmdskresq.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 18:21]
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Copie les lignes de la citation suivante, d'un trait :
    Files to Delete:
    C:\WINDOWS\system32\drivers\qkam^sfo.sys 
    C:\WINDOWS\system32\drivers\przxyyct.dat 
    C:\WINDOWS\system32\drivers\bmkkrgge.dat 


    --> Clic droit / "copier"

    Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

    * Ouvre-le et colle dedans ce que tu viens de copier précédemment
    * Enregistre ce fichier sur ton bureau (nom : mad.txt)
    double-clique sur le fichier "avenger.exe"
    * Clique sur "Ok"
    * Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
    * Sélectionne le fichier mad.txt qui est sur ton bureau
    * Clique sur le feu vert pour lancer le script
    * Clique sur "Oui"
    * Accepte de redémarrer ton pc

    après le redémarrage :

    * Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.

    puis tu vas aller voir manuellement dans la base de registre si tu trouves ce qui est en gras, puis essaye de supprimer

    HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9074625E-8ED0-41A6-9BEF-89DA925B5EBE}]
    C:\WINDOWS\system32\dmdskresq.dll


    et reposte également un nouveau Log HijackThis

    0
  3. robotics Messages postés 37 Statut Membre
     
    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\^mylyeyj

    *******************

    Script file located at: \??\C:\WINDOWS\system32\dlwmngci.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\drivers\qkam^sfo.sys deleted successfully.

    Could not open file C:\WINDOWS\system32\drivers\przxyyct.dat for deletion
    Deletion of file C:\WINDOWS\system32\drivers\przxyyct.dat failed!

    Could not process line:
    C:\WINDOWS\system32\drivers\przxyyct.dat
    Status: 0xc0000022

    Could not open file C:\WINDOWS\system32\drivers\bmkkrgge.dat for deletion
    Deletion of file C:\WINDOWS\system32\drivers\bmkkrgge.dat failed!

    Could not process line:
    C:\WINDOWS\system32\drivers\bmkkrgge.dat
    Status: 0xc0000022

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est une histoire de fou ton truc

    essaye de le supprimer manuellement en mode sans échec pour voir stp
    et pense à afficher les fichiers et dossiers cachés avant

    C:\WINDOWS\system32\drivers\przxyyct.dat

    C:\WINDOWS\system32\drivers\przxyyct.dat

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. robotics Messages postés 37 Statut Membre
     
    ok, mais réponse = demain, car journée chargée
    merci !!
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK à demain
    bonne nuit
    0
  8. robotics Messages postés 37 Statut Membre
     
    Bonjour,

    pas moyen de les enlever en mode sans échec, je suis en déplacement demain jusqu'à samedi, donc le virus devra attendre.

    bonne journée !!
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ok, et moi je ne suis pas certaine de pouvoir être présente souvent pendant les prochains jours. Je vais essayer de faire de mon mieux c'était pas prévu.

    je voudrais que tu ailles ici
    https://virusscan.jotti.org/

    pour faire analyser les mêmes fichiers que plus haut à savoir :

    C:\WINDOWS\system32\drivers\iksyssec.sys
    C:\WINDOWS\system32\drivers\iksysflt.sys
    C:\WINDOWS\system32\drivers\ikfilesec.sys
    C:\WINDOWS\system32\drivers\kcom.sys

    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    fait remonter ton topic par un "up" quelqu'un viendra te répondre. Sincèrement, je ne peux pas, je n'ai pas de temps ces derniers temps, et ne m'occupe que des topics en cours depuis plusieurs jours.

    bonne soirée
    0
Précédent
  • 1
  • 2
  • 3
  • 4