A voir également:
- Des centaines de couuriers sortant
- Serveur entrant et sortant - Guide
- Aucun son ne sort de mon pc - Guide
- Appel sortant interdit ✓ - Forum Samsung
- Paramétrez l'impression de ce document de telle sorte que les 5 colonnes occupent toute la largeur de la page (orientation portrait, format a4). combien de pages seront imprimées ? ✓ - Forum Excel
110 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 févr. 2008 à 20:58
28 févr. 2008 à 20:58
Bonsoir helene
désolé pour le retard :-)
est-ce que ceci te dit quelque chose
C:\Program Files\Windows Live\Mail\wlmail.exe
@+
désolé pour le retard :-)
est-ce que ceci te dit quelque chose
C:\Program Files\Windows Live\Mail\wlmail.exe
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 févr. 2008 à 20:45
29 févr. 2008 à 20:45
Bonsoir helene
il y a un petit problème, tu me dit que c'est ta messagerie
alors que ici tu dit que c'est outlook
http://www.commentcamarche.net/forum/affich 4774812 des centaines de couuriers sortant?page=5#95
je pense que l'on devrais supprimer ce Windows Live Mail
tu as aussi installer sur ton pc C:\WINDOWS\BricoPacks\Vista Inspirat
depuis combien de temps
est-ce que t'es soucis on commencer depuis ??
@+
il y a un petit problème, tu me dit que c'est ta messagerie
alors que ici tu dit que c'est outlook
http://www.commentcamarche.net/forum/affich 4774812 des centaines de couuriers sortant?page=5#95
je pense que l'on devrais supprimer ce Windows Live Mail
tu as aussi installer sur ton pc C:\WINDOWS\BricoPacks\Vista Inspirat
depuis combien de temps
est-ce que t'es soucis on commencer depuis ??
@+
Bonjour ep44
J'avais effectivement désinstaller windows live mail suite à tes conseils et repris outlook, mais ça n'avait rien changé à mon problème, je l'ai donc remis le préférant
Quant au pack vista, ça fait longtemps que je l'ai, mes problèmes sont apparus le 19 janvier, là:
http://www.commentcamarche.net/forum/affich 4774812 des centaines de couuriers sortant?page=4#0
Voilà
A plus tard
helene
J'avais effectivement désinstaller windows live mail suite à tes conseils et repris outlook, mais ça n'avait rien changé à mon problème, je l'ai donc remis le préférant
Quant au pack vista, ça fait longtemps que je l'ai, mes problèmes sont apparus le 19 janvier, là:
http://www.commentcamarche.net/forum/affich 4774812 des centaines de couuriers sortant?page=4#0
Voilà
A plus tard
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 mars 2008 à 14:41
1 mars 2008 à 14:41
Bonjour helene
je ne comprend plus
je ne vois plus rien de néfaste
et je pense avoir regardé ou il fallait
mais je peux très bien me tromper
Je demande une aide pour ton sujet
Merci @+ ;-)
je ne comprend plus
je ne vois plus rien de néfaste
et je pense avoir regardé ou il fallait
mais je peux très bien me tromper
Je demande une aide pour ton sujet
Merci @+ ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 mars 2008 à 20:37
1 mars 2008 à 20:37
re
je pense à une chose
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : winmgr.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
je pense à une chose
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : winmgr.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Bonjour ep44
Désolée, ça semble n'avoir rien donné
J'ai vu sur le forum le même problème résolu, mais en fait il enlève avast pour le remplacer par antivir.....donc il ne voit plus les test de mails
Bon dimanche
à plus tard
helene
03/02/2008 ---- 10:33:55,15
----------------------------------
§§§§§§ [winmgr.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
-------------------------------
Désolée, ça semble n'avoir rien donné
J'ai vu sur le forum le même problème résolu, mais en fait il enlève avast pour le remplacer par antivir.....donc il ne voit plus les test de mails
Bon dimanche
à plus tard
helene
03/02/2008 ---- 10:33:55,15
----------------------------------
§§§§§§ [winmgr.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
-------------------------------
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
2 mars 2008 à 11:07
2 mars 2008 à 11:07
Bonjour helene
avec un oeil supplémentaire je fait remonter ceci
tu as dit au poste 74
le 19 janvier, mon fils Geoffroy a eu la bonne idée de télécharger sur son Mac un logiciel de je ne sais quoi, de le mettre sur une clef usb et de l'importer sur mon pc, et là, gros bug de windows, écran bleu avec alerte,etc..... et au redémarrage, avast dans tous ses états, alerte trojans et autres et tous ces courriers en anglais testés par avast et ralentissant mon pc
il faudrait savoir qu'elle logiciel
demande à ton fils il devrait savoir
@+
avec un oeil supplémentaire je fait remonter ceci
tu as dit au poste 74
le 19 janvier, mon fils Geoffroy a eu la bonne idée de télécharger sur son Mac un logiciel de je ne sais quoi, de le mettre sur une clef usb et de l'importer sur mon pc, et là, gros bug de windows, écran bleu avec alerte,etc..... et au redémarrage, avast dans tous ses états, alerte trojans et autres et tous ces courriers en anglais testés par avast et ralentissant mon pc
il faudrait savoir qu'elle logiciel
demande à ton fils il devrait savoir
@+
c'était un logiciel de traitement de photos qu'il avait téléchargé sur son mac, il ne se rappelle plus du nom, il fait des recherches
à plus tard
bise
helene
à plus tard
bise
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
6 mars 2008 à 21:19
6 mars 2008 à 21:19
Bonsoir nous allons essayer autre chose
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
Bonjour ep44,
Contente d'avoir de nouveau de tes nouvelles ;-), je me suis un peu documentée pendant ton "absence" sur ces worms.
J'ai changé de modem auprès de mon FAI pour changer en même temps d'adresse IP, très na¨ve, n'est ce pas, ça n'a rien changé, ce vers est toujours là!
J'ai lu quelques trucs sur le forum et j'ai fait un scan avec MSNFix dont voici le résultat, peut-être que tu y trouveras quelque chose
MSNFix 1.676
C:\Documents and Settings\Hélène\Bureau\MSNFix
Fix exécuté le 03/06/2008 - 11:31:48,45 By Hélène
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\drivers\srtwe.sys
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\srtwe.sys
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
.. OK ... \TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\srtwe.sys
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\exwfrso.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\hellbot.exe] E576F2D413A918877119C8D99939D0B9
[C:\jojg.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\kosjlqeb.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\phiguj.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\rrhedgnt.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\rtos.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\sfokuk.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\vesuyym.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\wuxlbsl.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\yidknjo.exe] D41D8CD98F00B204E9800998ECF8427E
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HLNE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03062008_11391789.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END -------------
Et à présent je vais faire ce que tu me proposes
Merci encore pour tout
Bisou
A ce soir
helene
Contente d'avoir de nouveau de tes nouvelles ;-), je me suis un peu documentée pendant ton "absence" sur ces worms.
J'ai changé de modem auprès de mon FAI pour changer en même temps d'adresse IP, très na¨ve, n'est ce pas, ça n'a rien changé, ce vers est toujours là!
J'ai lu quelques trucs sur le forum et j'ai fait un scan avec MSNFix dont voici le résultat, peut-être que tu y trouveras quelque chose
MSNFix 1.676
C:\Documents and Settings\Hélène\Bureau\MSNFix
Fix exécuté le 03/06/2008 - 11:31:48,45 By Hélène
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\drivers\srtwe.sys
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\srtwe.sys
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
.. OK ... \TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\srtwe.sys
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\exwfrso.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\hellbot.exe] E576F2D413A918877119C8D99939D0B9
[C:\jojg.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\kosjlqeb.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\phiguj.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\rrhedgnt.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\rtos.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\sfokuk.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\vesuyym.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\wuxlbsl.exe] D41D8CD98F00B204E9800998ECF8427E
[C:\yidknjo.exe] D41D8CD98F00B204E9800998ECF8427E
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HLNE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03062008_11391789.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END -------------
Et à présent je vais faire ce que tu me proposes
Merci encore pour tout
Bisou
A ce soir
helene
c'est encore moi
Je crois que ça a marché :-)), depuis que j'ai passé sdfix, plus rien...plus de courriers sortant testés par avavst
je n'arrive pas à y croire
je laisse le pc allumé pour être sûre et je te fais signe ce soir
En tout cas, je ne sais vraiment pas comment te remercier, tout ce temps que tu m'as consacré, si je peux à mon tour faire quelques choses( t'envoyer des chocolats par ex ;-)
A ce soir
Encore merci
Big bisou
helene
Je crois que ça a marché :-)), depuis que j'ai passé sdfix, plus rien...plus de courriers sortant testés par avavst
je n'arrive pas à y croire
je laisse le pc allumé pour être sûre et je te fais signe ce soir
En tout cas, je ne sais vraiment pas comment te remercier, tout ce temps que tu m'as consacré, si je peux à mon tour faire quelques choses( t'envoyer des chocolats par ex ;-)
A ce soir
Encore merci
Big bisou
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
>
helene
7 mars 2008 à 14:07
7 mars 2008 à 14:07
Très bien content pour toi
tu peux remercier FillPCA et Anada car c'est eux qui mon conseillé de te faire passer SDfix
Donc un grand MERCI à vous deux si vous passez par la ;-)
tient moi au courant
@+
tu peux remercier FillPCA et Anada car c'est eux qui mon conseillé de te faire passer SDfix
Donc un grand MERCI à vous deux si vous passez par la ;-)
tient moi au courant
@+
helene
>
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
7 mars 2008 à 19:02
7 mars 2008 à 19:02
Je ne me rappellais plus comme c'est agréable de surfer sans personne pour t'espionner, les pages s'ouvrent de suite, le moteur ne ronfle plus, je revis;-)
Encore merci à toi et Anada et Fillpca, vraiment si je peux faire quelque chose ça me ferait très plaisir
Dis moi juste encore si je dois supprimer tous les logiciels de nettoyage, passer de nouveau tools cleaner et remettre antivir à la place d'avast
A ce soir
helene
Encore merci à toi et Anada et Fillpca, vraiment si je peux faire quelque chose ça me ferait très plaisir
Dis moi juste encore si je dois supprimer tous les logiciels de nettoyage, passer de nouveau tools cleaner et remettre antivir à la place d'avast
A ce soir
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
>
helene
7 mars 2008 à 20:02
7 mars 2008 à 20:02
Content que tu ne soit plus embêté avec ça ;-)
au faite ce n'est pas Anada mais Ananda erreur de ma part :-)
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
tu peux aussi en effet passer tools cleaner et bien sur mettre antivir à la place de avast
@+
au faite ce n'est pas Anada mais Ananda erreur de ma part :-)
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
tu peux aussi en effet passer tools cleaner et bien sur mettre antivir à la place de avast
@+
Rebonjour ep44,
Voici le rapport que tu m'as demandé, apparemment, il y avait encore plein de saletés dans mon système
J'attends ton diagnostic
A ce soir et encore merci
helene
A part ça, j'avais aussi refait un scan avec avast: il y a toujours un fichier qu'il ne peut pas scanné: C/windows/§Shfmig§/KB8900859/winsrv.dll
est ce qu ce vers pourrait se cacher là dedans?
[b]SDFix: Version 1.153 [/b]
Run by Hélène on 03/07/2008 at 08:21
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HLNE~1\Bureau\sdifix\SDFix
[b]Checking Services [/b]:
Name:
srtwe
Path:
\??\C:\WINDOWS\system32\drivers\srtwe.sys
srtwe - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\EXWFRSO.EXE - Deleted
C:\JOJG.EXE - Deleted
C:\KOSJLQEB.EXE - Deleted
C:\PHIGUJ.EXE - Deleted
C:\RRHEDGNT.EXE - Deleted
C:\RTOS.EXE - Deleted
C:\SFOKUK.EXE - Deleted
C:\VESUYYM.EXE - Deleted
C:\WUXLBSL.EXE - Deleted
C:\YIDKNJO.EXE - Deleted
C:\134619~1 - Deleted
C:\Program Files\Setup.exe - Deleted
C:\Program Files\wunauclt.zip - Deleted
C:\Program Files\wunauclt.tbe - Deleted
C:\WINDOWS\system32\drivers\srtwe.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 08:34:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\HLNE~1\Bureau\sdifix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 16 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[b]Finished![/b]
Voici le rapport que tu m'as demandé, apparemment, il y avait encore plein de saletés dans mon système
J'attends ton diagnostic
A ce soir et encore merci
helene
A part ça, j'avais aussi refait un scan avec avast: il y a toujours un fichier qu'il ne peut pas scanné: C/windows/§Shfmig§/KB8900859/winsrv.dll
est ce qu ce vers pourrait se cacher là dedans?
[b]SDFix: Version 1.153 [/b]
Run by Hélène on 03/07/2008 at 08:21
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\HLNE~1\Bureau\sdifix\SDFix
[b]Checking Services [/b]:
Name:
srtwe
Path:
\??\C:\WINDOWS\system32\drivers\srtwe.sys
srtwe - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\EXWFRSO.EXE - Deleted
C:\JOJG.EXE - Deleted
C:\KOSJLQEB.EXE - Deleted
C:\PHIGUJ.EXE - Deleted
C:\RRHEDGNT.EXE - Deleted
C:\RTOS.EXE - Deleted
C:\SFOKUK.EXE - Deleted
C:\VESUYYM.EXE - Deleted
C:\WUXLBSL.EXE - Deleted
C:\YIDKNJO.EXE - Deleted
C:\134619~1 - Deleted
C:\Program Files\Setup.exe - Deleted
C:\Program Files\wunauclt.zip - Deleted
C:\Program Files\wunauclt.tbe - Deleted
C:\WINDOWS\system32\drivers\srtwe.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 08:34:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\HLNE~1\Bureau\sdifix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 16 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[b]Finished![/b]
29 févr. 2008 à 11:03
Ne sois surtout pas désolé pour ton "retard", je suis déjà tellement contente que tu sois encore là à m'écouter;-)
Windows Live Mail c'est ma messagerie
Bonne journée
A ce soir
Helene