Sujet Précédent Sujet Suivant

Help, je suis envahi de virus/vers W32 merci

scoubidou78 -  
 scoubidou78 -
Bonjour a toutes et a tous,

depuis un certain moment je suis envahi de virus /vers W32, mon ordinateur rame a un point que je n arive meme plus a me connecter car sa coupe et je ne sais pas du tout quoi faire sachant que je suis nul en informatique.

j ai avast comme antivirus avec un ordinateur hp de 256mo de ram

merci de m aidez tres vite

a bientot

je vous laisse mon Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:51, on 08/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\Gothic.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\System32\SADASDA.exe
C:\WINDOWS\System32\Srb0ty.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\GetWaylayer32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\xbvuxowlewiv.exe
C:\WINDOWS\System32\Win.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
O4 - HKLM\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [Windows Service Agccnt] wanwwsx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\Run: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [Windows Secure Update] load.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\Run: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [Windows Service Agccnt] wanwwsx.exe
O4 - HKLM\..\RunServices: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\RunServices: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunServices: [Windows Secure Update] load.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [Windows Service Agccnt] wanwwsx.exe
O4 - HKCU\..\Run: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKCU\..\Run: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\Run: [Windows Secure Update] load.exe
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssas3s1] SADASDA.exe
O4 - HKCU\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Getway mqbol] qrcffqqysayn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssas3s1] SADASDA.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Service] Srb0ty.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual Framwork] MS32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

75 réponses

Réponse 1 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ton Windows est authentique (Cd avec clé de 25 caractères) ?

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 2 / 75
scoubidou78
 
bonjour lyonnais92,

je viens de voir ton message et je te remercie de ton aide.

je vais faire ce que tu me dis tout a l heure car j ai quelques courses a faire avant.

peux tu me dire quels virus est present sur mon micro?

a toute a l heure
0
Réponse 3 / 75
scoubidou78
 
j ai oublier de te dire que je n ai pas le cd windows xp puisque j ai acheter mon ordi hp avec windows XP FAMILIALE preinstallé.

je fais ce que tu m as dis ou je ne le fais pas?

MERCI ENCORE
0
Réponse 4 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu fais.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
scoubidou78
 
re,

voici le rapport sdfix comme convenu

SDFix: Version 1.117

Run by Propri‚taire on 08/12/2007 at 17:29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\QRCFFQ~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\SOOZX.EXE - Deleted
C:\WINDOWS\SYSTEM32\XBVUXO~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\SOOZX.EXE - Deleted
C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\APACHE.EXE - Deleted
C:\ADWARE.EXE - Deleted
C:\WINDOWS\system32\Sys32\klog.dat - Deleted
C:\WINDOWS\system32\aliases.ini - Deleted
C:\WINDOWS\system32\control.ini - Deleted
C:\WINDOWS\system32\FreeS3x.exe - Deleted
C:\WINDOWS\system32\GetWaylayer32.exe - Deleted
C:\WINDOWS\system32\Gothic.exe - Deleted
C:\WINDOWS\system32\h4ckn3t.exe - Deleted
C:\WINDOWS\system32\mirc.ini - Deleted
C:\WINDOWS\system32\ms32.exe - Deleted
C:\WINDOWS\system32\remote.ini - Deleted
C:\WINDOWS\system32\SADASDA.exe - Deleted
C:\WINDOWS\system32\servers.ini - Deleted
C:\WINDOWS\system32\win.exe - Deleted

Folder C:\WINDOWS\system32\Sys32 - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 17:38:24
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EHG7M525\search[1].: 19111 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"h"="h:*:Enabled:Micrcsoft Windows Updeta"
"C:\\WINDOWS\\System32\\Win.exe"="C:\\WINDOWS\\System32\\Win.exe:*:Enabled:smsger"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 11 Apr 2007 32,768 ...H. --- "C:\RACHIDA\~WRL0005.tmp"
Wed 11 Apr 2007 33,280 ...H. --- "C:\RACHIDA\~WRL2497.tmp"
Wed 11 Apr 2007 32,256 ...H. --- "C:\RACHIDA\~WRL3501.tmp"
Sun 25 Apr 1999 21,167 A..H. --- "C:\WINDOWS\SYSTEM32\gon.exe"
Wed 5 Dec 2007 458,752 ..SH. --- "C:\WINDOWS\SYSTEM32\Wseclayer.exe"
Fri 30 Nov 2007 1,771,008 A..HR --- "C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP174\A0057648.exe"
Fri 30 Nov 2007 495,616 ..SHR --- "C:\WINDOWS\SYSTEM32\dllcache\windmns.exe"
Sun 2 Dec 2007 458,752 ..SHR --- "C:\WINDOWS\SYSTEM32\dllcache\wintcpack.exe"
Fri 30 Nov 2007 1,771,008 A..HR --- "C:\WINDOWS\SYSTEM32\ndafs\Ghost.exe"
Tue 10 Apr 2007 30,720 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL0002.tmp"
Thu 2 Aug 2007 45,568 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL4016.tmp"

Finished!

et enfin le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:03, on 08/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\load.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\System32\Srb0ty.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\WINDOWS\system32\notepad.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr3.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\killSh\pingy.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\Run: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [Windows Secure Update] load.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual Framwork] MS32.exe
O4 - HKLM\..\RunServices: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft Getway mqbol] xbvuxowlewiv.exe
O4 - HKCU\..\Run: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\Run: [Windows Secure Update] load.exe
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Service] Srb0ty.exe
O4 - HKCU\..\RunOnce: [Windows Secure Update] load.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Getway mqbol] qrcffqqysayn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Service] Srb0ty.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual Framwork] MS32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 6 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 7 / 75
scoubidou78
 
ComboFix 07-12-08.1 - Propriétaire 2007-12-08 18:42:04.1 - NTFSx86
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Starware370
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_60.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_70.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_80.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370
C:\Documents and Settings\Propriétaire\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_6\Button_6Options.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_6\Button_6Options.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_7\Button_7Options.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_7\Button_7Options.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_8\Button_8Options.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Button_8\Button_8Options.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Paroles\ParolesOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Paroles\ParolesOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Telechargement\TelechargementOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Propriétaire\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Propriétaire\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup
C:\msn.exe
C:\Program Files\Starware370
C:\Program Files\Starware370\brand.bmp
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Starware370Config.xml
C:\Program Files\Starware370\Starware370Uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 18:25 . 2007-12-08 18:25 82,426 --a------ C:\lol1.exe
2007-12-08 17:43 . 2007-12-08 17:43 0 --a------ C:\adware.exe
2007-12-08 17:28 . 2007-12-08 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 17:54 . 2007-12-08 14:06 53 --a------ C:\WINDOWS\SYSTEM32\x
2007-12-07 13:15 . 2007-12-07 13:17 49,090 --a------ C:\sexy.exe
2007-12-07 13:06 . 2007-12-07 13:08 36,977 --a------ C:\WINDOWS\SYSTEM32\osso.exe
2007-12-07 12:55 . 2007-12-07 12:56 14,254 --a------ C:\WINDOWS\SYSTEM32\jhsadlsghw.exe
2007-12-07 10:52 . 2007-12-07 10:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 09:25 . 2007-12-05 21:09 458,752 ---hs---- C:\WINDOWS\SYSTEM32\Wseclayer.exe
2007-12-07 09:24 . 2007-12-05 20:14 27 --a------ C:\WINDOWS\SYSTEM32\kuki.bat
2007-12-06 10:26 . 2007-12-06 10:29 41,771 --a------ C:\djkfijelc.exe
2007-12-05 14:31 . 2007-12-07 17:22 6,814 --a------ C:\eg.exe
2007-12-04 18:53 . 2007-12-05 18:41 441,856 --a------ C:\WINDOWS\SYSTEM32\fy.exe
2007-12-04 18:48 . 2007-12-05 18:49 70,869 --a------ C:\fy.exe
2007-12-03 19:09 . 2007-12-03 19:10 57,344 --a------ C:\WINDOWS\SYSTEM32\ioouoi.exe
2007-12-03 19:07 . 2007-12-03 19:08 195,754 --a------ C:\WINDOWS\SYSTEM32\ksioelskdew.exe
2007-12-03 13:47 . 2007-12-03 13:48 57,344 --a------ C:\WINDOWS\SYSTEM32\mmz.exe
2007-12-03 11:56 . 2007-12-03 11:56 991,314 --a------ C:\WINDOWS\SYSTEM32\dsgsf.exe
2007-12-02 23:15 . 2007-12-02 23:15 57,344 --a------ C:\WINDOWS\SYSTEM32\orc.exe
2007-12-02 19:54 . 2007-12-02 19:53 458,752 -r-hs---- C:\WINDOWS\SYSTEM32\dllcache\wintcpack.exe
2007-12-02 18:00 . 2007-12-02 19:20 12,527 --a------ C:\WINDOWS\SYSTEM32\exe.exe
2007-12-02 17:15 . 2007-12-03 11:59 <REP> d-------- C:\Program Files\dsfdsfsdfs
2007-12-02 16:55 . 2007-12-02 17:14 696,623 --a------ C:\WINDOWS\SYSTEM32\dsfsdfscx.exe
2007-12-02 16:51 . 2007-12-02 16:52 14,182 --a------ C:\WINDOWS\SYSTEM32\dsfsdfs.exe
2007-12-02 15:52 . 2007-12-02 15:52 <REP> d--h----- C:\WINDOWS\PIF
2007-12-01 11:42 . 2007-12-01 11:42 548,864 --a------ C:\WINDOWS\SYSTEM32\Syst3m32.exe
2007-12-01 11:32 . 2007-12-01 11:32 471,040 --a------ C:\WINDOWS\SYSTEM32\load.exe
2007-11-30 19:27 . 2007-12-07 15:43 56,351 --a------ C:\WINDOWS\SYSTEM32\djkfijelc.exe
2007-11-30 17:14 . 2007-12-07 10:57 <REP> d-------- C:\WINDOWS\SYSTEM32\ndafs
2007-11-30 17:14 . 2007-12-07 11:34 82,486 --a------ C:\nawaf.exe
2007-11-30 14:49 . 2007-11-30 14:49 495,616 -r-hs---- C:\WINDOWS\SYSTEM32\dllcache\windmns.exe
2007-11-25 13:34 . 2007-11-25 15:40 <REP> d-------- C:\Program Files\dfksdkfksdl
2007-11-25 13:34 . 2007-11-25 15:40 991,319 --a------ C:\WINDOWS\SYSTEM32\dsfds.pif
2007-11-25 11:22 . 2007-11-27 10:00 79,604 --a------ C:\WINDOWS\SYSTEM32\zudkkd.exe
2007-11-24 19:09 . 2007-11-24 19:08 851,968 --a------ C:\WINDOWS\SYSTEM32\Srb0ty.exe
2007-11-23 19:57 . 2007-11-23 19:57 28,017 --a------ C:\WINDOWS\SYSTEM32\lovelyx.sys
2007-11-23 18:12 . 2007-11-23 18:12 923,908 --a------ C:\WINDOWS\SYSTEM32\guygay.exe
2007-11-20 18:48 . 2007-11-20 18:48 726,066 --a------ C:\WINDOWS\SYSTEM32\-r
2007-11-17 17:19 . 2007-11-17 17:19 2,565 --a------ C:\WINDOWS\SYSTEM32\o1o2o3o4
2007-11-17 17:13 . 2007-11-17 17:13 27,038 --a------ C:\WINDOWS\SYSTEM32\niamx
2007-11-17 09:25 . 2007-11-20 17:47 79,604 --a------ C:\WINDOWS\SYSTEM32\zuirna.exe
2007-11-16 18:24 . 2007-11-16 18:30 271,939 --a------ C:\wzipse30.exe
2007-11-15 12:08 . 2007-11-15 12:08 927,214 --a------ C:\sdsdfsdf.exe
2007-11-15 09:21 . 2007-12-07 11:23 991,307 --a------ C:\WINDOWS\SYSTEM32\Sh.exe
2007-11-15 09:21 . 2007-11-15 09:21 72,803 --a------ C:\WINDOWS\SYSTEM32\binsetx.exe
2007-11-14 16:41 . 2007-12-03 15:59 991,310 --a------ C:\cg.pif
2007-11-14 13:33 . 2007-11-14 13:34 <REP> d-------- C:\WINDOWS\SYSTEM32\ksomik
2007-11-14 13:27 . 2007-11-14 13:27 725,861 --a------ C:\hidfdfdffdz.pif
2007-11-14 10:49 . 2007-11-14 10:49 1,129,575 --a------ C:\WINDOWS\SYSTEM32\fkdksae.exe
2007-11-14 10:48 . 2007-11-14 10:48 1,129,575 --a------ C:\WINDOWS\SYSTEM32\fkigldje.exe
2007-11-11 20:55 . 2007-11-11 20:55 79,604 --a------ C:\lekzing.exe
2007-11-10 20:11 . 2007-11-10 20:11 991,314 --a------ C:\gexa.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-07 16:25 552,960 ----a-w C:\WINDOWS\SYSTEM32\eXtream.exe
2007-12-07 10:24 49,105 ----a-w C:\Sh.exe
2007-12-07 10:23 --------- d-----w C:\Program Files\killSh
2007-12-07 09:41 --------- d-----w C:\Program Files\sdfhfgd
2007-12-05 17:56 --------- d-----w C:\Program Files\fjhgfdsdfg
2007-12-05 17:41 991,314 ----a-w C:\WINDOWS\SYSTEM32\eg.exe
2007-12-03 15:02 --------- d-----w C:\Program Files\dfrerter
2007-11-26 18:21 --------- d-----w C:\Program Files\sdfsdfsdfs
2007-11-26 18:19 775,031 ----a-w C:\WINDOWS\SYSTEM32\sex.exe
2007-11-23 09:54 46,127 ----a-w C:\WINDOWS\SYSTEM32\ProtectionV.exe
2007-11-20 16:04 112,702 ----a-w C:\esd.exe
2007-11-20 12:31 106,698 ----a-w C:\ddsds.exe
2007-11-18 10:17 544,768 ----a-w C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe
2007-11-14 11:02 56,343 ----a-w C:\WINDOWS\SYSTEM32\Fuck.exe
2007-11-11 18:12 60,699 ----a-w C:\kek.exe
2007-11-05 16:35 991,310 ----a-w C:\WINDOWS\SYSTEM32\cg.pif
2007-11-04 17:39 991,314 ----a-w C:\gezzxa.exe
2007-11-02 12:15 523,887 ----a-w C:\WINDOWS\SYSTEM32\kek.exe
2007-11-02 11:51 1,771,008 ----a-r C:\WINDOWS\SYSTEM32\uae.exe
2007-10-31 19:00 29,344 ----a-w C:\WINDOWS\SYSTEM32\ybn3e.dll
2007-10-31 16:09 1,044,509 ----a-w C:\WINDOWS\SYSTEM32\testmangerx.exe
2007-10-31 16:07 923,839 ----a-w C:\WINDOWS\SYSTEM32\testooo.exe
2007-10-29 19:25 725,446 ----a-w C:\klertf.exe
2007-10-29 11:30 725,446 ----a-w C:\hjuing.exe
2007-10-28 19:58 883,093 ----a-w C:\WINDOWS\SYSTEM32\darkworlk.exe
2007-10-28 11:15 6,156 ----a-w C:\ddfsd.pif
2007-10-28 10:46 883,093 ----a-w C:\WINDOWS\SYSTEM32\antivirusv1.exe
2007-10-26 07:38 1,044,520 ----a-w C:\WINDOWS\SYSTEM32\ksxchii.exe
2007-10-25 18:43 1,043,792 ----a-w C:\WINDOWS\SYSTEM32\jdjsdsj.exe
2007-10-25 18:29 922,963 ----a-w C:\WINDOWS\SYSTEM32\chii.exe
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-10-25 15:48 --------- d-----w C:\Program Files\Symantic
2007-10-25 15:28 156,653 ----a-w C:\essd.exe
2007-10-24 16:06 1,771,008 ----a-w C:\WINDOWS\SYSTEM32\d4rk.exe
2007-10-19 19:23 --------- d-----w C:\Program Files\sddsada
2007-10-18 18:35 2,076,261 ----a-w C:\dfsd.exe
2007-10-14 19:25 1,044,509 ----a-w C:\WINDOWS\SYSTEM32\fvist.com.exe
2007-10-09 08:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-07 16:19 463,360 ----a-w C:\ddxf.exe
2007-09-30 08:05 381,440 ----a-w C:\games.exe
2007-09-27 14:05 767,053 ----a-w C:\sfsdfsda.exe
2007-09-27 14:02 991,308 ----a-w C:\WINDOWS\SYSTEM32\Sxfgfd.exe
2007-09-27 13:59 991,308 ----a-w C:\WINDOWS\SYSTEM32\Sx.exe
2007-09-22 10:35 610,304 ----a-w C:\gt.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 07:48]
"ErrorSafeFree"="C:\Program Files\ErrorSafe Free\uers.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 08:04]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 13:56]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-24 01:47 C:\WINDOWS\SYSTEM32\rundll32.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-08-07 16:25]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-08-07 15:36]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2001-07-03 13:13]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-12 14:14]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 03:01]
"PCTVOICE"="pctspk.exe" [2001-08-01 17:37 C:\WINDOWS\SYSTEM32\pctspk.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 21:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"kiss"="C:\Program Files\killSh\pingy.exe" [2007-09-14 05:14]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []
"MicroSoft Visual Framwork"="MS32.exe" []
"WinDLL (Wseclayer.exe)"="C:\WINDOWS\System32\Wseclayer.exe" [2007-12-05 21:09]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft Getway mqbol"="xbvuxowlewiv.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"smsger"="C:\WINDOWS\System32\Win.exe" []
"MicroSoft Visual Framwork"="MS32.exe" []
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 01:47]
"HOT FIX"="Gothic.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft sys3s1"="h4ckn3t.exe" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14]
"MicroSoft Getway mqbol"="qrcffqqysayn.exe" []
"Critical Error Safe32"="C:\WINDOWS\System32\GetWaylayer32.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft Visual Framwork"="MS32.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft sys3s1"="h4ckn3t.exe" []
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-11-18 11:17 C:\WINDOWS\SYSTEM32\kdjfsdklfjsl.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-07 17:25 C:\WINDOWS\SYSTEM32\eXtream.exe]
"HOT FIX"="Gothic.exe" []
"MicroSoft Legal Service"="Srb0ty.exe" [2007-11-24 19:08 C:\WINDOWS\SYSTEM32\Srb0ty.exe]
"Windows Secure Update"="load.exe" [2007-12-01 11:32 C:\WINDOWS\SYSTEM32\load.exe]
"MicroSoft Legal Syst3m32"="Syst3m32.exe" [2007-12-01 11:42 C:\WINDOWS\SYSTEM32\Syst3m32.exe]
"MicroSoft Visual Framwork"="MS32.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2001-09-26 19:42:50]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-04-11 21:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-13 20:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-04-16 21:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 19:01:58
Windows 5.1.2600 NTFS

scanning hidden processes ...

? [44744]
? [12852]
? [12872]
? [12900]
scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-12-08 19:08:46
.
--- E O F ---
0
Réponse 8 / 75
scoubidou78
 
voici donc mon rapport combofix

que dois je faire maintenant?

MERCI
0
Réponse 9 / 75
scoubidou78
 
bonsoir.

tu es la Lyonnais92? je ne sais pas quoi faire maintenant?

merci d avance
0
Réponse 10 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
0
Réponse 11 / 75
scoubidou78
 
re,

j ai deja avast comme antivirus je fais quoi je le garde?
0
Réponse 12 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

oui, tu le gardes.

avast est résident.

Bit defender est un nscabn en ligne qui va me permettre de voir certaines infections.
0
Réponse 13 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ensuite :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
0
Réponse 14 / 75
scoubidou78
 
bonjour lyonnais92,

desole mais j ai pas pu me connecte hier soir je fais ce que tu me dis et je t envoi le tout

encore merci a plus
0
Réponse 15 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pas de souci.
0
Réponse 16 / 75
scoubidou78
 
re,

j ai essaye de faire le scan en ligne de bitdefender mais a chaque fois je suis bloquer par avast qui me dis que j ai des virus;
Et quand je mets les virus que avast m a detecter en quarantaine sa me dit : avast espace insuffisant sur le disque avast n a pas pu traiter le fichier...

alors je les supprime mais d autre reviennent et bitdefender bloque sa m enerve car sa fait plusieurs fois que je fais le scan

que dois je faire alors?
0
Réponse 17 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais le scan de Superantispyware avant et poste le rapport.

Ta version de Avast est gratuite ?
0
Réponse 18 / 75
scoubidou78
 
oui j ai la version gratuite de avast

je fais le scan bitdefender si sa rebloque je ferai le scan de Superantispyware

bonne appetie a toi a de suite

merci encore
0
Réponse 19 / 75
scoubidou78
 
re,

j ai fais le scan de bitdefender et j ai cliker pour demander un rapport mais je ne le trouve pas.

je tenvoie donc mon rapport de Superantispyware et je te l envoi de suite.

A plus
0
Réponse 20 / 75
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pour le rapport Bitdefender, clic droit sur démarrer et rechercher.

Cherche *.txt ou *.log créé aujourd'hui dans ton poste de travail.

Rien qui ressemble à l'heure où tu as fini le scan de bit defender ?
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse