Sujet Précédent Sujet Suivant

Trojan.Win32.BHO.agz

Fermé
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008 - 29 déc. 2007 à 20:16
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008 - 4 janv. 2008 à 00:49
Bonjour,

qui pourrait m'aider ?????? mon pc déconne un max....... kaspersky me dit que j'ai ce virus encore ( et a mon avis doit en avoir d'autres) j'ai pu en supprier pas mal mais celui ci impossible !!!! Que dois-je faire ????? je suis sur XP
un gand merci d'avance ;-)

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2008 à 01:00
Re,

OK,

SDFix puis Combofix.

Je verrai, ça demain.

Si tu ne peux pas démarrer en mode sans échec, passe directement à Combofix.
0
Réponse 22 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
2 janv. 2008 à 01:52
si si j'ai pu faire voici le rapport SDFix :

SDFix: Version 1.121

Run by Administrateur on 02.01.2008 at 01:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
wdxmyufy

Path:
system32\drivers\jhplmmzx.dat

wdxmyufy - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service wdxmyufy - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\jhplmmzx.dat - Deleted
C:\WINDOWS\SYSTEM32\DATACLE.DLL - Deleted
C:\n.bat - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 01:35:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 9 Jul 2007 782 ..SH. --- "C:\Documents and Settings\All Users\DRM\drmtemp.tmp"
Wed 22 Jan 2003 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 5 Jun 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 5 Jun 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Tue 16 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"
Thu 2 Sep 2004 19,968 ...H. --- "C:\Documents and Settings\AsD\Application Data\Microsoft\Word\~WRL0004.tmp"
Mon 21 Feb 2005 27,648 ...H. --- "C:\Documents and Settings\AsD\Application Data\Microsoft\Word\~WRL3725.tmp"

Finished!
0
Réponse 23 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
2 janv. 2008 à 02:18
par contre pour conbfixe la j'ai petit soucis, je l'avais déja installé et il m'a dit d'enlever et de le remettre, se que j'ai fait avec le lien que tu m'as donné et là, kaspersky me dit que le fichier que j'enregistre contient un un cheval de trois: win32.inject.ph

suis pas sortie de l'auberge il me semble.
0
Réponse 24 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2008 à 08:05
Bonjour,

c'est un faux positif, ignore l'avertissement.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
2 janv. 2008 à 11:49
alors voilà le rapport de combofixe :

ComboFix 07-12-31.4 - AsD 2008-01-02 11:23:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.85 [GMT 1:00]
Running from: C:\Documents and Settings\AsD\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qttss.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 11:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 01:18 . 2008-01-02 01:18 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-02 00:29 . 2008-01-02 00:40 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-02 00:29 . 2008-01-02 00:40 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-02 00:27 . 2008-01-02 11:41 894,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-02 00:27 . 2008-01-02 02:36 11,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-02 00:27 . 2008-01-02 11:40 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-02 00:27 . 2008-01-02 02:36 1,700 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-01 18:25 . 2008-01-02 00:49 <REP> d-------- C:\Program Files\Lop SD
2007-12-31 12:54 . 2007-12-31 13:02 <REP> d-------- C:\Program Files\Lopxp
2007-12-30 16:24 . 2007-12-30 22:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-30 14:42 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-30 14:23 . 2007-12-30 14:26 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-29 21:09 . 2007-12-30 02:12 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-29 01:22 . 2007-12-29 01:22 77 --a------ C:\Documents and Settings\AsD\1595.bat
2007-12-28 23:59 . 2008-01-01 23:14 <REP> d-------- C:\KAV
2007-12-28 22:34 . 2007-12-28 22:34 <REP> d-------- C:\Program Files\Symantec
2007-12-28 19:18 . 2007-12-28 21:16 <REP> d-------- C:\Program Files\Norton 360
2007-12-26 11:05 . 2007-12-29 16:59 <REP> d-------- C:\Program Files\AdvancedCleaner Free
2007-12-25 23:20 . 2007-12-25 23:20 <REP> d-------- C:\Program Files\LimeWire
2007-12-23 00:17 . 2007-12-23 00:21 <REP> d-------- C:\Program Files\Bejeweled 2 Deluxe
2007-12-23 00:17 . 2007-12-23 00:16 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2007-12-22 11:35 . 2007-12-22 11:36 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe
2007-12-22 11:35 . 2007-12-30 11:19 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-22 11:35 . 2007-12-25 18:55 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-22 11:34 . 2007-12-22 11:35 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-22 10:55 . 2007-12-29 01:16 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-22 10:54 . 2007-12-29 13:07 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe
2007-12-22 00:36 . 2007-12-22 00:36 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-22 00:32 . 2007-12-22 00:35 <REP> d-------- C:\Program Files\Zuma Deluxe
2007-12-18 15:54 . 2008-01-02 11:39 319,488 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-05 14:24 . 2007-12-05 14:24 <REP> d-------- C:\Documents and Settings\AsD\Application Data\Jane s Hotel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-01 23:27 --------- d-----w C:\Program Files\Kaspersky Lab
2007-12-30 13:46 --------- d-----w C:\Program Files\Google
2007-12-29 23:59 --------- d-----w C:\Program Files\Macrogaming
2007-12-29 16:01 --------- d-----w C:\Program Files\QuickTime
2007-12-29 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-29 13:53 --------- d-----w C:\Program Files\LexmarkX73
2007-12-29 13:53 --------- d-----w C:\Program Files\ICQLite
2007-12-28 22:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-27 12:51 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-22 10:23 --------- d-----w C:\Program Files\Zylom Games
2007-12-19 13:42 --------- d-----w C:\Documents and Settings\AsD\Application Data\Zylom
2007-11-19 22:23 --------- d-----w C:\Program Files\eMule
2007-11-14 23:47 --------- d-----w C:\Program Files\ReflexiveArcade
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 21:19 --------- d-----w C:\Documents and Settings\AsD\Application Data\Gaijin Ent
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-08-14 10:20 706,630 ----a-w C:\Program Files\captureflux_captureflux_5.2.3_francais_11147.zip
2007-08-10 23:01 753,570 ----a-w C:\Program Files\dvdate_64fr.zip
2007-02-01 20:31 6,469,352 -c--a-w C:\Program Files\avgas-setup-7.5.0.50.exe
2007-02-01 20:22 1,497,680 -c--a-w C:\Program Files\ccsetup136.exe
2007-02-01 20:20 213,151 ----a-w C:\Program Files\hijackthis.zip
2005-06-14 19:53 674 ----a-w C:\Program Files\DVD Shrink 3.2.lnk
2001-07-26 15:58 47 -c--a-w C:\Program Files\ACMonitor_X73.ini
2001-07-05 11:46 8,116 -c--a-w C:\Program Files\OSLO3071b2.USB
2001-05-11 10:39 53,248 -c--a-w C:\Program Files\ACMonitor_X73.exe
2001-05-08 15:36 114,688 -c--a-w C:\Program Files\lxarscan.dll
2001-04-23 13:22 1,437 -c--a-w C:\Program Files\gtx73.ini
2001-02-22 08:54 768 -c--a-w C:\Program Files\x73_lut.dat
.
[code]
----a-w 307,200 2007-12-29 12:09:06 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe
----a-w 180,224 2007-12-29 00:16:30 C:\Program Files\AdvancedCleaner Free\UADCcw .exe
----a-w 180,224 2007-12-28 20:20:45 C:\Program Files\AdvancedCleaner Free\UADCcw .exe
----a-w 184,320 2007-12-29 12:07:50 C:\Program Files\Creative\Shared Files\CamTray .exe
----a-w 32,768 2007-12-29 12:07:50 C:\Program Files\CyberLink\PowerDVD\PDVDServ .exe
----a-w 180,269 2007-12-29 12:07:54 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 115,816 2007-12-28 19:45:18 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 820,872 2007-12-28 19:45:00 C:\Program Files\Fichiers communs\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\SymCuw .exe
----a-w 75,520 2007-12-29 12:07:57 C:\Program Files\Java\jre1.5.0_11\bin\jusched .exe
----a-w 53,248 2007-12-29 12:08:00 C:\Program Files\LexmarkX73\AcBtnMgr_X73 .exe
----a-w 53,248 2007-12-29 12:07:59 C:\Program Files\LexmarkX73\ACMonitor_X73 .exe
----a-w 67,128 2007-12-29 12:09:12 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
----a-w 15,360 2007-12-29 00:16:47 C:\WINDOWS\system32\ctfmon .exe
----a-w 155,648 2007-12-29 12:07:50 C:\WINDOWS\system32\NeroCheck .exe
----a-w 36,864 2007-12-29 00:15:13 C:\WINDOWS\system32\spool\drivers\w32x86\3\printray .exe
[/code]


((((((((((((((((((((((((((((( snapshot@2007-12-30_13.36.15.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-31 15:18:02 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-01-02 00:18:40 761,856 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-02 00:18:40 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-12-31 15:18:02 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-01-02 00:18:30 761,856 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-02 00:18:30 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2001-08-28 12:00:00 52,103 ----a-w C:\WINDOWS\system32\command.com
+ 2001-08-18 12:00:00 50,620 ----a-w C:\WINDOWS\system32\command.com
- 2005-10-09 12:49:50 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-01 23:33:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2005-10-09 12:49:50 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-01 23:33:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-10-09 12:49:50 737,280 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-01 23:33:53 737,280 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2006-02-13 15:24:10 20,699 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-04-28 15:51:02 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
- 2007-12-28 23:01:32 170,256 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-01-01 23:42:02 194,320 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-04-04 13:58:26 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2007-06-28 11:50:52 22,457 ----a-w C:\WINDOWS\system32\drivers\klop.dat
- 2006-03-24 18:08:14 28,778 ----a-w C:\WINDOWS\system32\klogon.dll
+ 2007-06-28 11:51:48 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
- 2007-12-01 13:24:36 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-30 14:18:25 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-01 13:24:36 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-30 14:18:25 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-01 13:24:36 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-30 14:18:25 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-01 13:24:36 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-30 14:18:25 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-12-13 20:26:50 156,160 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 07:00:00 156,160 ----a-w C:\WINDOWS\system32\swreg.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41DBC708-13BE-44CB-A185-072BEF94D4C0}]
C:\WINDOWS\system32\datacle.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]
C:\WINDOWS\system32\nsf52.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"fBrqRQM6i"="unl30hwx.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-12-30 14:46 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"us8k34g"="verdv.exe" []
"Lexmark X73 Button Monitor"="C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe" [ ]
"Lexmark X73 Button Manager"="C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-02-15 19:05 484984]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

R2 AVWUpSrv;AntiVir Update;"C:\Program Files\AVPersonal\AVWUPSRV.EXE" [2005-10-13 16:32]
R3 ham50;Creatix V.90 HAM Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CTXH51.sys [2001-08-04 06:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-05-08 02:00]
S3 avgntdw;avgntdw;C:\Program Files\AVPersonal\AVGNTDW.SYS []
S3 Dual Mode;Dual Mode Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2002-10-09 21:24]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-02 10:10:17 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
"2007-12-30 13:23:43 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 11:41:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-02 11:46:58
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 10:46:48
C:\qoobox\ComboFix2.txt 2007-12-30 12:39:38
.
2007-12-21 13:05:16 --- E O F ---
0
Réponse 26 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2008 à 18:31
Re,

tu pourrais remettre un rapport Hijackthis ?

J'en ai besoin pour contrôler le fonctionnement de SDFix.

Ensuite,
tu cherches chacun de ces fichiers et tu fais un double click dessus.

Tu me donnes le résultat.

C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\superiorads-uninst.exe
0
Réponse 27 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
2 janv. 2008 à 23:19
re,

désolée de t'embêter encore..... alors j'ai lancé Hijackthis, par contre je n'ai pas trouvé les fichiers que tu m'as dit. voici le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:26, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ASTRID~1\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.mediamarkt.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41DBC708-13BE-44CB-A185-072BEF94D4C0} - C:\WINDOWS\system32\datacle.dll (file missing)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsf52.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [us8k34g] verdv.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fBrqRQM6i] unl30hwx.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Documents and Settings\Astrid Delalay\Local Settings\Temp\TMP121.tmp
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.mediamarkt.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 28 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
2 janv. 2008 à 23:24
en meme temps, je profite de poser une question, peut etre que ça un rapport avec "mon problème". ma maman avait télécharger un jeu de Deluxe, ces jeux ou on peut jouer 1 ou 2 heures..... habitullement on peut les effacer et celui la, impossible...... ça aurait un rapport ?
0
Réponse 29 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 janv. 2008 à 00:06
Re,

1) c'est possible. C'est Zuma deluxe ? Mais il y a un fichier depub installé avant. Donc pas sur que ça explique tout, mais une partie;

2) ton hijackthis est très mal placé pour prendre des sauvegardes. Désinstalle le avec Panneau de configuration, Ajout/suppression de programmes. Ensuite, fais ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

3) J'ai besoin de connaître le nom exact de

verdv.exe et de

unl30hwx.exe

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

Clic droit sur démarrer, rechercher. Mets le nom réduit et recherche dans la totalité du Poste de travail.

4) si tu peux, tu enchaînes avec ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : XXXXXXXXXXXXXXX

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

A la place des XXXXX, tu utilises le nom complet que tu as trouvé.

De nouveau, tu fais ça pour les 2 fichiers.

5) Tu me donnes des infos sur comment se comporte l'ordi.
0
Réponse 30 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
3 janv. 2008 à 21:03
voilà, j'ai réinstallé Hijackthis et voilà le rapport. je vais faire le reste :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:28, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.mediamarkt.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41DBC708-13BE-44CB-A185-072BEF94D4C0} - C:\WINDOWS\system32\datacle.dll (file missing)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsf52.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [us8k34g] verdv.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fBrqRQM6i] unl30hwx.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Documents and Settings\AsD\Local Settings\Temp\TMP121.tmp
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.mediamarkt.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 31 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 janv. 2008 à 21:15
Re,

Hijackthis est bien placé.

j'attends la suite pour te donner la manip.
0
Réponse 32 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
3 janv. 2008 à 23:16
alors ma recherche dans poste de travail me donne rien.
si je tappe verdv ça me donne ça :

ComboFix.txt C:\
ComboFix C:\qoobox
coverdvd_oldschool3.jpg D:\mes fichiers reçus
hijackthis.log C:\program files\trend micro\hijackthis



je continue quand même en allant sur le site virustotal.com ?

je dois retourner recocher les dans panneau de configuration ce que j'avais enlever avant ?

merci merci beaucoup !!
0
Réponse 33 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 janv. 2008 à 00:21
Re,

non, on va faire autrement.

Les fichiers cachés sont toujours affichés ?

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : verdv.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)


Fais de même avec : unl30hwx.exe
0
Réponse 34 / 34
angie7979 Messages postés 20 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 4 janvier 2008
4 janv. 2008 à 00:49
voilà c'est fait voici le résultat pour verdv.exe :

04.01.2008 ---- 0:39:15.92

----------------------------------
§§§§§§ [verdv.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------









et celui pour unl30hwx.exe :
04.01.2008 ---- 0:51:24.29

----------------------------------
§§§§§§ [unl30hwx.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
que veut dire virus Trojan-Downloader.Win32.A
patrefutine -
Utilisateur anonyme -

44 réponses