Demande d'aide Virus ...

Résolu
izyman Messages postés 14 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

Dès que j'ouvre Internet et pendant que je navigue dessus, j'ai une pub qui s'affiche, avec une petite fenêtre ''ads served by browsing Tool'' qui apparait en bas à droite de l'écran, au niveau de l'horloge.
je suis sous windows XP, je navigue avec windows Internet Explorer 7 et j'ai antivir comme antivirus.
Merci
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Télécharge Combofix à partir d'un de ces liens :

    ComboFix bleepingcomputer
    ComboFix forospyware
    Et important, enregistre le sur le bureau.

    Si ton antivirus te signale un trojan , risktools ou quoi que ce soit, il faut choisir ignorer car c'est une erreur de detection.
    Il detecte en fait un composant de l'outil de nettoyage.

    Avant d'utiliser ComboFix :
    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
    Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt

    -Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    - Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Ensuite.

    Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. izyman Messages postés 14 Statut Membre
       
      re bonjour

      J'ai suivi vos instruction comme prevu j'ai telecharger le combofix sur le bureau ,je me suis deconecter du net et jé desactivé mon antivir et ensuite en faisant doucle clik et apres acceptation il ya une fenetre bleu qui s'ouvre ,on me demande de patienter pendant que combofix demarre et ensuite ya une petite fentre ki saffiche ds lakel il est ecrit: " La date actuelle est le 29/02/12008. cette copie de combofix a expiré. Supprimer cette copie avant de telecharger une copie a jour.
      Que dois je faire?????
      Merci
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    essaye ceclui ci .... et dis moi si c'est pareil.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    0
    1. izyman Messages postés 14 Statut Membre
       
      oui sé pareil
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    bon, surement mis a jour.........

    je regarde , et je reviens...
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    essaye un de ces liens stp...

    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    - Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    - Desactive l' Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    - Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    - Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. izyman Messages postés 14 Statut Membre
     
    sé toujours pareil et haut de la fenetre ou sé ecri que la copie a expiré sé ecris " abandon 08-02-25.3
    0
  7. izyman Messages postés 14 Statut Membre
     
    j'oubliai de vous mentionné le 13 fevrier 2008 jetai sur un iste ou le bleme a été resolu et j'avais essayé de suivre les demarches et la javais essayé le combofix et j'avais eu un rapport que je vien de trouver .
    JE VOUS colle la lancien rapport si ca peu servir

    ComboFix 08-02-22.2 - AHOBAUT 2008-02-22 13:36:29.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.228 [GMT 1:00]
    Endroit: D:\Documents and Settings\AHOBAUT\Bureau\ComboFix.exe
    Command switches used :: D:\Documents and Settings\AHOBAUT\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\regxpcom.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-22 13:25 . 2008-02-22 13:25 <REP> d-------- D:\Program Files\Trend Micro
    2008-02-19 15:19 . 2008-02-19 17:05 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
    2008-02-16 18:55 . 2008-02-16 18:55 <REP> d-------- D:\Documents and Settings\Papa\Application Data\Grisoft
    2008-02-16 15:44 . 2008-02-16 15:44 <REP> d-------- D:\Documents and Settings\ALEXANDRE\Application Data\Grisoft
    2008-02-15 10:18 . 2008-02-15 10:18 <REP> d-------- D:\Program Files\FBrowsingAdvisor
    2008-02-15 10:18 . 2008-02-15 10:19 <REP> d-------- D:\Program Files\FBrowserAdvisor
    2008-02-15 10:18 . 2008-02-22 13:10 <REP> d-------- D:\Program Files\BrowsingTool
    2008-02-15 10:18 . 2006-04-14 23:05 9,952 --a------ D:\regxpcom.exe
    2008-02-15 10:01 . 2008-02-19 10:17 <REP> d-------- D:\Documents and Settings\AHOBAUT\Application Data\LimeWire
    2008-02-12 21:17 . 2008-02-12 21:17 2,464 --a------ D:\WINDOWS\$_hpcst$.hpc
    2008-02-12 19:40 . 2005-01-04 11:49 77,899 --a------ D:\WINDOWS\system32\rapi.dll
    2008-02-12 19:40 . 2005-01-19 15:18 65,615 --a------ D:\WINDOWS\system32\pmailext.dll
    2008-02-12 19:40 . 2005-01-19 15:18 65,613 --a------ D:\WINDOWS\system32\ppvexp.dll
    2008-02-12 19:40 . 2005-01-19 15:18 61,519 --a------ D:\WINDOWS\system32\MsgStRPC.dll
    2008-02-12 19:40 . 2005-01-19 15:18 36,942 --a------ D:\WINDOWS\system32\ppcload.dll
    2008-02-12 19:40 . 2005-01-19 15:18 24,653 --a------ D:\WINDOWS\system32\ceutil.dll
    2008-02-12 19:40 . 2005-01-04 11:49 24,652 --a------ D:\WINDOWS\system32\uicom.dll
    2008-02-12 19:36 . 2008-02-12 19:36 <REP> d-------- D:\Program Files\ViaMichelin
    2008-02-12 19:30 . 2008-02-12 19:40 <REP> d-------- D:\Program Files\Microsoft ActiveSync
    2008-02-12 19:30 . 2004-12-06 14:07 114,688 --a------ D:\WINDOWS\system32\malslib.dll
    2008-02-12 19:30 . 2004-12-06 14:07 69,632 --a------ D:\WINDOWS\system32\mbllnk.cpl
    2008-02-12 19:30 . 2005-01-19 15:18 57,422 --a------ D:\WINDOWS\system32\mobileV.acm
    2008-02-12 19:30 . 2008-02-12 19:39 2,498 --a------ D:\WINDOWS\Microsoft.MIF
    2008-02-11 13:25 . 2008-02-11 13:25 <REP> d-------- D:\Program Files\Avira
    2008-02-11 13:25 . 2008-02-11 13:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
    2008-02-09 01:19 . 2008-02-09 01:19 <REP> d-------- D:\Documents and Settings\MARINA\Application Data\Grisoft
    2008-02-09 00:23 . 2008-02-09 00:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-09 00:15 . 2008-02-09 00:19 <REP> d-------- D:\WINDOWS\SxsCaPendDel
    2008-02-09 00:11 . 2008-02-09 00:11 <REP> d-------- D:\WINDOWS\system32\bits
    2008-02-09 00:10 . 2007-03-29 13:58 7,168 -----c--- D:\WINDOWS\system32\dllcache\bitsprx4.dll
    2008-02-09 00:10 . 2007-03-29 13:58 7,168 --------- D:\WINDOWS\system32\bitsprx4.dll
    2008-02-08 20:43 . 2008-02-08 20:43 38,468 --a------ D:\WINDOWS\ALEXANDRE.acl
    2008-02-08 17:17 . 2008-02-08 17:18 <REP> d-------- D:\Program Files\QuickTime
    2008-02-08 16:57 . 2008-02-08 16:57 125 --a------ D:\WINDOWS\wininit.ini
    2008-02-06 18:25 . 2008-02-21 20:16 274,432 --ah----- D:\ffastun0.ffx
    2008-02-06 18:25 . 2008-02-21 20:16 90,112 --ah----- D:\ffastun.ffl
    2008-02-06 18:25 . 2008-02-06 18:25 38,468 --a------ D:\WINDOWS\AHOBAUT.acl
    2008-02-06 18:25 . 2008-02-21 20:16 16,384 --ah----- D:\ffastun.ffo
    2008-02-06 18:25 . 2008-02-21 20:16 4,379 --ah----- D:\ffastun.ffa
    2008-02-04 14:31 . 2004-05-14 16:53 462,848 --a------ D:\WINDOWS\system32\ltkrn13n.dll
    2008-02-04 14:31 . 2004-05-14 16:53 450,560 --a------ D:\WINDOWS\system32\ltimg13n.dll
    2008-02-04 14:31 . 2004-05-14 16:53 401,408 --a------ D:\WINDOWS\system32\lfcmp13n.dll
    2008-02-04 14:31 . 2004-05-14 16:53 299,008 --a------ D:\WINDOWS\system32\ltdis13n.dll
    2008-02-04 14:31 . 2004-01-12 02:09 206,336 --a------ D:\WINDOWS\system32\ltefx13n.dll
    2008-02-04 14:31 . 2004-05-14 16:53 163,840 --a------ D:\WINDOWS\system32\ltfil13n.dll
    2008-02-04 14:31 . 2003-11-04 15:10 69,632 --a------ D:\WINDOWS\system32\lfgif13n.dll
    2008-02-04 14:31 . 2004-05-14 16:53 57,344 --a------ D:\WINDOWS\system32\lfbmp13n.dll
    2008-01-30 20:58 . 2008-02-06 17:04 <REP> d-------- D:\Documents and Settings\ALEXANDRE\Application Data\OpenOffice.org2
    2008-01-30 18:37 . 2008-01-30 18:37 1,409 --a------ D:\WINDOWS\QTFont.for
    2008-01-30 18:36 . 2008-01-30 18:36 <REP> d-------- D:\Program Files\iTunes
    2008-01-30 18:36 . 2008-01-30 18:36 <REP> d-------- D:\Program Files\iPod
    2008-01-29 12:31 . 2008-02-11 01:07 <REP> d-------- D:\Program Files\Konvertor
    2008-01-26 10:14 . 2008-02-22 11:53 54,156 --ah----- D:\WINDOWS\QTFont.qfn
    2008-01-25 15:09 . 2008-01-25 15:09 <REP> d-------- D:\Documents and Settings\Papa\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-19 16:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-14 15:19 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\AdobeUM
    2008-02-12 18:27 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-02-08 16:16 --------- d-----w D:\Program Files\HPQ
    2008-02-06 17:31 --------- d-----w D:\Program Files\OpenOffice.org 2.3
    2008-02-06 17:29 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\OpenOffice.org2
    2008-02-02 21:32 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\Apple Computer
    2008-01-30 17:56 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Apple Computer
    2008-01-22 23:01 914 ----a-w D:\Documents and Settings\AHOBAUT\Application Data\wklnhst.dat
    2008-01-19 12:14 --------- d-----w D:\Program Files\Java
    2008-01-11 22:14 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\InterVideo
    2008-01-11 15:11 --------- d-----w D:\Program Files\Windows Media Connect 2
    2008-01-09 12:40 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Sonic
    2008-01-09 12:40 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Leadertech
    2008-01-08 13:35 --------- d-----w D:\Program Files\Fichiers communs\Adobe
    2008-01-08 13:35 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InterTrust
    2008-01-08 13:33 --------- d-----w D:\Program Files\ArcSoft
    2008-01-08 13:33 --------- d-----w D:\Program Files\ABBYY FineReader 4.0 Sprint
    2008-01-08 13:31 --------- d-----w D:\Program Files\Escntl
    2008-01-07 11:22 --------- d-----w D:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-06 16:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
    2008-01-05 16:33 186 ----a-w D:\Documents and Settings\ALEXANDRE\Application Data\wklnhst.dat
    2008-01-04 11:10 --------- d-----w D:\Program Files\SAGEM Wi-Fi USB 802.11g
    2008-01-04 11:10 --------- d-----w D:\Program Files\SAGEM
    2008-01-04 10:50 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InstallShield
    2008-01-03 16:23 --------- d-----w D:\Program Files\Samsung
    2007-12-31 13:46 --------- d-----w D:\Documents and Settings\ALEXANDRE\Application Data\Template
    2007-12-28 16:25 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\InterVideo
    2007-12-28 12:56 --------- d-----w D:\Documents and Settings\AHOBAUT\Application Data\Template
    2007-12-25 12:08 --------- d-----w D:\Program Files\MSXML 4.0
    2007-12-23 10:14 --------- d-----w D:\Documents and Settings\Papa\Application Data\AdobeUM
    2007-12-23 09:21 --------- d-----w D:\Documents and Settings\Papa\Application Data\Sonic
    2007-12-22 14:35 --------- d-----w D:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-20 17:01 81,920 ------r D:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2007-12-07 02:08 824,832 ----a-w D:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w D:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0661233-42D4-F7F1-80E1-8A9E0E99E71D}]
    2007-12-30 21:48 1019904 --a------ D:\Program Files\BrowsingTool\BrowsingTool-2.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
    "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "ccleaner"="D:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]
    "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="D:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 19:40 159744]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-09-04 04:52 88363 D:\WINDOWS\AGRSMMSG.exe]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-04-08 11:22 4730880]
    "nwiz"="nwiz.exe" [2004-04-08 11:22 323584 D:\WINDOWS\system32\nwiz.exe]
    "Cpqset"="D:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
    "UpdateManager"="D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
    "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
    "QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
    "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 13:31 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage d'Office.lnk - D:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
    Microsoft Recherche acc‚l‚r‚e.lnk - D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
    Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-01-04 12:10:50 679936]

    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e4a5134-6dad-11dc-9f81-0060b3b933f0}]
    \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b48bb6c6-9e61-11dc-a013-0060b3b933f0}]
    \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b48bb6c7-9e61-11dc-a013-0060b3b933f0}]
    \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-20 17:20:04 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-22 13:38:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = D:\Program Files\HPQ\Default Settings\cpqset.exe????????1?8?3?9??????? ???B???????????????B? ??????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-22 13:40:11
    ComboFix-quarantined-files.txt 2008-02-22 12:39:21
    ComboFix2.txt 2008-02-22 12:23:10
    .
    2008-02-13 10:05:10 --- E O F ---
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    oui mais Fichiers créés 2008-01-22 to 2008-02-22 jusqu'au 22/02.....

    si tu as choppé la bestiole hier, on ne la verra pas ....

    je viens de faire un scan combo avec le premier lien que je t'ai mis post #1
    --------->> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    il fonctionne très bien. (la preuve ) ComboFix 08-02-25.3 -xxxxxxx 2008-02-29 13:08:53

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    - Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    - Desactive l' Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    - Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    - Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. izyman Messages postés 14 Statut Membre
     
    Je sai p&s ski se passe mais sé pareil.je sai pas a koi sé u mais mais moi la j'utilise mon disk D et kan la fenetre bleu s'affiche sé ecris en haut C au lieu de D.jé chopé ce truc ca fai lontemp bien avt ke jessai la premiere fois le combofix alors on peu si possible essayer avec l'ancien rapport de compbofix vue ke la ca passe plus.
    merci
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    il me faut combofix operationnel pour effectuer les manips de nettoyage.....
    j'utilise mon disk D et kan la fenetre bleu s'affiche sé ecris en haut C au lieu de D
    et si tu renommes ton disque D en C ?

    0
  11. izyman Messages postés 14 Statut Membre
     
    Ba sé pareil je sai vraimen pas a quoi est du tt cela jarrive pas du tout avc combofix sé toujours le meme rapport d'erreur.
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
  13. izyman Messages postés 14 Statut Membre
     
    voici le rapport de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:22, on 29/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Microsoft Office\Office\OSA.EXE
    D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\WINDOWS\system32\LVComsX.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab


    tuto en images

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous, ( en gras )

    D:\Program Files\BrowsingTool\BrowsingTool-2.dll

    et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
    tutoriel en cas de doute

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results à droite.
    Clique sur Exit pour fermer.
    Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
    Les x sont des chiffres qui correspondent à la date et l'heure du scan.
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    EN CAS DE DOUTE REGARDE ce TUTO

    poste le rapport OTmoveIT et un nouvel HJT's.
    0
  15. izyman Messages postés 14 Statut Membre
     
    bon c'est fait et je suis allé sur D:\_OTMoveIt\MovedFiles et j'ai trouvé 4 document texte de 1ko chacun ke je tenvoi tu verra

    1)

    LoadLibrary failed for D:\Program Files\BrowsingTool\BrowsingTool-2.dll
    D:\Program Files\BrowsingTool\BrowsingTool-2.dll NOT unregistered.
    D:\Program Files\BrowsingTool\BrowsingTool-2.dll moved successfully.

    OTMoveIt2 v1.0.20 log created on 02292008_143131

    2)
    OTMoveIt2 v1.0.20 log created on 02292008_143138

    3)
    File/Folder D:\Program Files\BrowsingTool\BrowsingTool-2.dll not found.

    OTMoveIt2 v1.0.20 log created on 02292008_143155

    4)
    File/Folder D:\Program Files\BrowsingTool\BrowsingTool-2.dll not found.

    OTMoveIt2 v1.0.20 log created on 02292008_143201
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    0
  17. izyman Messages postés 14 Statut Membre
     
    voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:43:13, on 29/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Microsoft Office\Office\OSA.EXE
    D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\WINDOWS\system32\LVComsX.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
    O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - D:\Program Files\BrowsingTool\BrowsingTool-2.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE


    tuto en images

    -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque D
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.
    Poste le rapport ici.

    Comment se porte le pc ? Toujours une pub qui s'affiche, avec une petite fenêtre ''ads served by browsing Tool'' qui apparait en bas à droite de l'écran, au niveau de l'horloge ???.

    0
  19. izyman Messages postés 14 Statut Membre
     
    Voici le rapport de antivir.escuse moi jé du sortir rapidos aller recuperer ma mamie.
    Ba la j'ai plus de pub..merci;
    J'ai un otre bleme je sai pas si té dispo pr me venir en aide?

    AntiVir PersonalEdition Classic
    Report file date: vendredi 29 février 2008 14:58

    Scanning for 1127882 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: AHOBAUT
    Computer name: AHOBAUT-FEF15C2

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:31:47
    ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 21:03:16
    ANTIVIR3.VDF : 7.0.2.208 102400 Bytes 28/02/2008 16:02:42
    AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15/02/2008 12:28:17
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 12:31:48
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: quarantine
    Secondary action.................: delete
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: vendredi 29 février 2008 14:58

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Start scanning boot sectors:
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '25' files ).

    Starting the file scan:

    Begin scan in 'D:\'
    D:\pagefile.sys
    [WARNING] The file could not be opened!
    D:\ComboFix[1]\nircmd.cfexe
    [DETECTION] Contains detection pattern of the application APPL/NirCmd.3
    [INFO] The file was moved to '483a0fd7.qua'!
    D:\ComboFix[1]\nircmd.com
    [DETECTION] Contains detection pattern of the application APPL/NirCmd.3
    [INFO] The file was moved to '4940e000.qua'!
    D:\ComboFix[1]\psexec.cfexe
    [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
    [INFO] The file was moved to '482d0fe1.qua'!

    End of the scan: vendredi 29 février 2008 15:37
    Used time: 39:35 min

    The scan has been done completely.

    4618 Scanning directories
    131775 Files were scanned
    3 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    3 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    131772 Files not concerned
    1771 Archives were scanned
    1 Warnings
    0 Notes
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'ai un otre bleme je sai pas si té dispo pr me venir en aide?

    dis m'en plus !!!
    0
  • 1
  • 2