Bonjour, J'ai le meme souci que lu précédemment dans ce forum, càd que Kaspersky me détecte un trojan ( agent ixj), mais ne peut que l'ignorer. PS/ C'est en voulant télécharger sopcast 3.0.... Que dois je faire? Merci!

Impossible de supprimer un cheval de troie

Réponse 21 / 37

falbator
1 avril 2008 à 19:28

Hello,

Voici le rapport combo fix:

ComboFix 08-03-30.5 - fab 2008-04-01 18:59:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.623 [GMT 2:00]
Endroit: C:\Documents and Settings\fab\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 20:31 . 2008-03-31 20:31 <REP> d-------- C:\_OTMoveIt
2008-03-31 20:31 . 2008-03-31 20:31 290,304 --a------ C:\Program Files\OTMoveIt2.exe
2008-03-31 20:22 . 2008-03-31 20:22 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-31 19:04 . 2008-03-31 19:09 <REP> d-------- C:\Program Files\Panda Security
2008-03-31 18:28 . 2008-04-01 17:33 <REP> d-------- C:\Documents and Settings\fab\Application Data\OnlineArmor
2008-03-31 18:28 . 2008-03-31 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-03-31 18:27 . 2008-03-31 18:27 <REP> d-------- C:\Program Files\Tall Emu
2008-03-31 18:27 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-03-31 18:27 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-03-31 18:27 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-03-31 18:26 . 2008-03-31 18:27 15,718,949 --a------ C:\Program Files\OnlineArmor_Setup_Free.exe
2008-03-31 17:12 . 2008-03-31 17:13 15,942,656 --a------ C:\Program Files\IE7Setup.exe
2008-03-13 22:45 . 2008-03-13 22:45 69,536 --ah----- C:\WINDOWS\MEMORY.DMP
2008-03-12 18:24 . 2003-05-30 10:00 1,962,496 --a--c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-12 01:36 . 2008-03-12 01:26 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-12 01:36 . 2008-03-12 01:36 2,553 --a------ C:\WINDOWS\unins000.dat
2008-03-12 01:26 . 2008-03-12 01:36 9,723,880 --a------ C:\Program Files\spybotsd152.exe
2008-03-11 18:34 . 2008-03-11 19:18 67,196,968 --a------ C:\Program Files\directx_nov2007_redist.exe
2008-03-10 22:42 . 2008-03-13 00:55 <REP> d-------- C:\Program Files\PKR
2008-03-10 22:42 . 2008-03-10 22:41 821,160 --a------ C:\Program Files\pkrinstall.exe
2008-03-06 19:36 . 2008-03-27 00:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 19:36 . 2008-03-06 19:36 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 17:06 106,364,192 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-01 17:04 4,003,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-01 15:34 --------- d-----w C:\Documents and Settings\fab\Application Data\OpenOffice.org2
2008-03-31 22:21 378,212 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-31 22:21 1,428,056 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-31 18:32 --------- d-----w C:\Program Files\Spy
2008-03-30 19:52 --------- d-sh--r C:\Program Files\Real Spy Monitor
2008-03-30 19:52 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 16:02 --------- d-----w C:\Documents and Settings\fab\Application Data\Azureus
2008-03-27 19:06 --------- d-----w C:\Program Files\eMule
2008-03-21 11:18 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-03-20 16:43 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-12 14:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-12 12:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 16:43 --------- d-----w C:\Program Files\Azureus
2008-03-05 10:11 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-02-21 17:43 349,378 ----a-w C:\Program Files\mpeg2avi.exe
2008-02-20 13:04 884,736 ----a-w C:\Program Files\vkaraoke.exe
2008-02-18 23:09 --------- d-----w C:\Program Files\Mio Technology
2008-02-18 22:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 22:45 --------- d-----w C:\Program Files\Mio DigiWalker
2008-02-17 22:46 13,413,048 ----a-w C:\Program Files\Google_Earth_BZXD.exe
2008-01-31 21:45 7,639,560 ----a-w C:\Program Files\Azureus_3.0.3.4_windows.exe
2008-01-09 13:49 120 ----a-w C:\drmHeader.bin
2007-12-23 23:10 1,491,592 ----a-w C:\Program Files\install_flash_player.exe
2007-11-10 14:50 2,263,473 ----a-w C:\Program Files\french_translated.exe
2007-11-10 14:43 8,742,512 ----a-w C:\Program Files\winamp55_full_emusic-7plus_fr-fr.exe
2007-10-22 02:49 867,848 ----a-w C:\Program Files\NOV2007_d3dx10_36_x64.cab
2007-10-22 02:49 807,132 ----a-w C:\Program Files\NOV2007_d3dx10_36_x86.cab
2007-10-22 02:49 49,392 ----a-w C:\Program Files\NOV2007_X3DAudio_x64.cab
2007-10-22 02:49 44,850 ----a-w C:\Program Files\dxdllreg_x86.cab
2007-10-22 02:49 21,744 ----a-w C:\Program Files\NOV2007_X3DAudio_x86.cab
2007-10-22 02:49 200,010 ----a-w C:\Program Files\NOV2007_XACT_x64.cab
2007-10-22 02:49 151,512 ----a-w C:\Program Files\NOV2007_XACT_x86.cab
2007-10-22 02:49 1,805,306 ----a-w C:\Program Files\NOV2007_d3dx9_36_x64.cab
2007-10-22 02:49 1,712,608 ----a-w C:\Program Files\NOV2007_d3dx9_36_x86.cab
2007-09-16 16:57 61,647,736 ----a-w C:\Program Files\directx_directx_9.0c_-_mise_a_jour_aout_2007_francais_10906.exe
2007-09-16 16:39 709,227 ----a-w C:\Program Files\directx-uninstaller.zip
2007-09-16 16:33 56,169,848 ----a-w C:\Program Files\directx_jun2007_redist.exe
2007-09-16 16:19 883,584 ----a-w C:\Program Files\WGAPluginInstall.exe
2007-09-16 13:31 1,585,664 ----a-w C:\Program Files\siw.exe
2007-08-24 10:05 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-08-02 13:14 1,437,696 ----a-w C:\Program Files\MioSync-v1_2-PND.exe
2007-08-02 13:11 1,892,024 ----a-w C:\Program Files\Mio-C510-C710-Mio-Transfer.zip
2007-08-02 13:09 284,672 ----a-w C:\Program Files\MioMap-V3-Updater.msi
2007-07-05 19:05 359,965 ----a-w C:\Program Files\SetupPoker.exe
2007-05-17 17:42 15,714,552 ----a-w C:\Program Files\GoogleEarthWin.exe
2007-04-18 11:46 1,085,886 ----a-w C:\Program Files\rooarr391.exe
2007-03-26 17:29 889,619 ----a-w C:\Program Files\setup.exe
2007-02-22 22:23 1,104,585 ----a-w C:\Program Files\QcmSU.exe
2007-02-06 22:18 513,834 ----a-w C:\Program Files\clientinstall.exe
2007-02-02 16:59 532,003 ----a-w C:\Program Files\mkvtoavi.exe
2007-01-30 22:09 6,359,282 ----a-w C:\Program Files\Satsuki.Decoder.Pack.3.1.1.0.exe
2007-01-14 18:35 2,714,626 ----a-w C:\Program Files\mpc_install_xp_6.4.9.0b_fr.exe
2007-01-01 17:33 167,637 ----a-w C:\Program Files\mp3DC204.exe
2006-12-27 19:50 201 ----a-w C:\Program Files\http--www.emule-paradise.com-.url
2006-12-25 23:29 8,799,656 ----a-w C:\Program Files\Azureus_2.5.0.0_Win32.setup.exe
2006-12-25 03:27 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2006-11-28 19:58 4,804,192 ----a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2006-11-11 16:45 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2006-11-08 11:34 5,711,904 ----a-w C:\Program Files\Firefox Setup 2.0.exe
2006-11-03 11:06 2,250,037 ----a-w C:\Program Files\setupixdisc.exe
2006-09-10 13:16 2,585,264 ----a-w C:\Program Files\Shockwave_Installer_Slim.exe
2006-08-25 18:52 5,011,968 ----a-w C:\Program Files\ampw10.exe
2006-08-22 12:21 22,083,376 ----a-w C:\Program Files\QuickTimeInstaller.exe
2006-08-20 20:32 1,450,904 ----a-w C:\Program Files\daemon403-x86.exe
2006-08-18 22:52 23,488,648 ----a-w C:\Program Files\AdbeRdr708_fr_FR.exe
2006-08-14 16:15 12,641,625 ----a-w C:\Program Files\PDFCreator-0_9_2_GPLGhostscript.exe
2006-07-27 14:31 97,673,998 ----a-w C:\Program Files\OOo_2.0.3_Win32Intel_install_fr.exe
2006-07-24 18:31 1,960,426 ----a-w C:\Program Files\winscp382setupintl2.exe
2006-07-20 18:37 9,109,072 ----a-w C:\Program Files\TU2006TrialFR.exe
2006-07-20 18:26 1,228,864 ----a-w C:\Program Files\registryrepair_rr28.exe
2006-07-20 12:26 13,649,984 ----a-w C:\Program Files\kav6.0.0.300fr.exe
2006-07-01 02:16 13,728,706 ----a-w C:\Program Files\Install_NeoDivXSuite.exe
2002-04-21 08:42 210,944 ----a-w C:\Program Files\Mpeg2aviGUI.exe
2002-04-17 11:21 32,768 ----a-w C:\Program Files\divxauto40b.exe
2002-04-17 11:16 1,947 ----a-w C:\Program Files\divxauto40b.txt
2002-04-16 09:34 176,128 ----a-w C:\Program Files\m2apx3g.016.exe
2002-04-16 09:21 1,089 ----a-w C:\Program Files\readme.txt
2006-12-06 17:12 89,632 -csha-w C:\WINDOWS\fidbox.dat
.
[color=red] C:\WINDOWS\system32\user32.dll ... is infected !! (additional data below) [/color]
561,152 2003-10-07 00:00:00 C:\WINDOWS\system32\user32.dll
561,152 2003-10-07 00:00:00 C:\WINDOWS\system32\dllcache\user32.dll

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-10-07 02:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08 1511453]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-07-19 20:09 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-07-19 20:06 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-07-19 20:10 114688]
"IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" [2005-08-09 17:35 8597586]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-22 15:01 282624]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 20:09 139367]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-04 14:48 185896]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-10-07 02:00 13312]

C:\Documents and Settings\fab\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22 61440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2003-10-07 02:00]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-17 21:58]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:16:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 19:05:39
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-04-01 19:07:45
ComboFix-quarantined-files.txt 2008-04-01 17:07:39
Pre-Run: 7,897,714,688 octets libres
Post-Run: 7,909,920,768 octets libres

Réponse 22 / 37

falbator
1 avril 2008 à 19:34

Désolé jlpjlp, j'ai posté 4 fois la meme chose, c'est que je ne visualisais rien, le forum ne m'indiquait aucun de mes posts ( j'ai du rebooter pour que ça fonctionne..)
Je vais maintenant gérer avec malwarebytes...
Merci, et encore désolé pour le foutoir occasionné..

Réponse 23 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 avril 2008 à 20:30

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______

ensuite analyse ces deux fichiers sur virus total et colle le rapport:

https://www.virustotal.com/gui/

C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\dllcache\user32.dll

___________

Réponse 24 / 37

falbator
2 avril 2008 à 01:50

rapport du fichier 1:

Fichier user32.dll_ reçu le 2008.04.02 01:41:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/31 (3.23%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.1.2 2008.04.01 -
AntiVir 7.6.0.78 2008.04.01 -
Authentium 4.93.8 2008.04.02 -
Avast 4.7.1098.0 2008.04.01 -
AVG 7.5.0.516 2008.04.01 -
BitDefender 7.2 2008.04.01 -
CAT-QuickHeal 9.50 2008.03.31 -
ClamAV 0.92.1 2008.04.01 -
DrWeb 4.44.0.09170 2008.04.01 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5661 2008.04.01 -
Ewido 4.0 2008.04.01 -
F-Prot 4.4.2.54 2008.04.01 -
F-Secure 6.70.13260.0 2008.04.02 -
FileAdvisor 1 2008.04.02 No threat detected, but known vulnerabilities exist
Fortinet 3.14.0.0 2008.04.01 -
Ikarus T3.1.1.20 2008.04.01 -
Kaspersky 7.0.0.125 2008.04.02 -
McAfee 5264 2008.04.01 -
Microsoft 1.3301 2008.04.01 -
NOD32v2 2993 2008.04.01 -
Norman 5.80.02 2008.04.01 -
Panda 9.0.0.4 2008.04.01 -
Prevx1 V2 2008.04.02 -
Rising 20.38.12.00 2008.04.01 -
Sophos 4.28.0 2008.04.01 -
Sunbelt 3.0.978.0 2008.03.18 -
TheHacker 6.2.92.261 2008.04.01 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.01 -
Webwasher-Gateway 6.6.2 2008.04.01 -
Information additionnelle
File size: 561152 bytes
MD5: 0abf2f5280940d32d1d52bd3500b0c37
SHA1: 2468f8a4e68ae206f0cedc7e8d2aa87d6d72434e
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0abf2f5280940d32d1d52bd3500b0c37

ATENTION

Réponse 25 / 37

falbator
2 avril 2008 à 01:53

rapport antimalware:

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 578

Type de recherche: Examen rapide
Eléments examinés: 28276
Temps écoulé: 7 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.

Réponse 26 / 37

falbator
2 avril 2008 à 02:02

et enfin rapport virustotal du second fichier :

Fichier user32.dll_ reçu le 2008.04.02 01:54:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.1.2 2008.04.01 -
AntiVir 7.6.0.78 2008.04.01 -
Authentium 4.93.8 2008.04.02 -
Avast 4.7.1098.0 2008.04.01 -
AVG 7.5.0.516 2008.04.01 -
BitDefender 7.2 2008.04.01 -
CAT-QuickHeal 9.50 2008.03.31 -
ClamAV None 2008.04.01 -
DrWeb 4.44.0.09170 2008.04.01 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5661 2008.04.01 -
Ewido 4.0 2008.04.01 -
F-Prot 4.4.2.54 2008.04.01 -
F-Secure 6.70.13260.0 2008.04.02 -
FileAdvisor 1 2008.04.02 No threat detected, but known vulnerabilities exist
Fortinet 3.14.0.0 2008.04.01 -
Ikarus T3.1.1.20 2008.04.02 -
Kaspersky 7.0.0.125 2008.04.02 -
McAfee 5264 2008.04.01 -
Microsoft 1.3301 2008.04.01 -
NOD32v2 2993 2008.04.01 -
Norman 5.80.02 2008.04.01 -
Panda 9.0.0.4 2008.04.01 -
Prevx1 V2 2008.04.02 -
Rising 20.38.12.00 2008.04.01 -
Sophos 4.28.0 2008.04.01 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.02 -
TheHacker 6.2.92.261 2008.04.01 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.01 -
Webwasher-Gateway 6.6.2 2008.04.01 -
Information additionnelle
File size: 561152 bytes
MD5: 0abf2f5280940d32d1d52bd3500b0c37
SHA1: 2468f8a4e68ae206f0cedc7e8d2aa87d6d72434e
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0abf2f5280940d32d1d52bd3500b0c37

MERCI !

Réponse 27 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 avril 2008 à 09:14

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\DOCUME~1\fab\LOCALS~1\Temp\nsx5E.tmp\ns5F.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Réponse 28 / 37

falbator
2 avril 2008 à 14:09

Salut jlpjlp,

J'ai fait ce que tu m'as dit, j'ai voulu supprimer ce fichier via OTMove, mais il me dit qu'il n'existe plus..

File/Folder C:\DOCUME~1\fab\LOCALS~1\Temp\nsx5E.tmp\ns5F.tmp not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04022008_140604

Je précise qu'entre temps, j'ai (enfin) installé le SP2, ceci explique peut etre cela..?
Que puis je faire pour vérifier que je n'ai plus de cochonneries ? refaire un hijack avec mon nouveau système?
Le fait qu'il y ait (apparemment) 2 pare-feu ( online armor + windows) peut il poser souci?

Merci pour ta patience et ta solidarité!

Réponse 29 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 avril 2008 à 14:59

Le fait qu'il y ait (apparemment) 2 pare-feu ( online armor + windows) peut il poser souci?

désactive le parefeu de windows en allant dans ton panneau de configuration si il est activé

__________________

pour verifier qu'il reste rien , colle un scan en ligne et un nouveau hijackthis

Réponse 30 / 37

falbator
2 avril 2008 à 15:12

Pare feu windows est désactivé ( Online Armor, d'après toi, est donc plus performant??)
Voici le rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:11:00, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Edene Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

Réponse 31 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 avril 2008 à 15:25

Pare feu windows est désactivé ( Online Armor, d'après toi, est donc plus performant??)

OUI de loin car le parefeu de windows ne controle pas ce qui sort de ton ordi, donc si une infection est presente dans ton ordi aucun moyen de le savoir...

_________________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

___________________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

_____________________

si un scan en ligne ou kaspersky ne trouve rien c'est bon pour toi!!!!

Réponse 32 / 37

falbator
2 avril 2008 à 17:29

voila le scan ( c(était loooong....)

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-02 17:26:25
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0 6.0.0.300 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029241 application/realspy HackTools No 0 Yes No c:\program files\real spy monitor
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies-1.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Cookies\fab@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.xiti.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.toplist.cz/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Cookies\fab@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Cookies\fab@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[fl01.ct2.comclick.com/]
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Cookies\fab@adopt.hbmediapro[2].txt
00199982 Cookie/Buydomains TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Cookies\fab@www47.buydomains[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fab\Application Data\Mozilla\Firefox\Profiles\n9ll01zp.default\cookies.txt[.smartadserver.com/]
00287538 Bck/Poebot.IQ Virus/Trojan No 1 Yes No C:\_OTMoveIt\MovedFiles\03312008_203232\WINDOWS\system32\gsbybgs.exe
00400035 Adware/SaveNow Adware No 0 No No C:\_OTMoveIt\MovedFiles\03312008_203232\Program Files\bsplayer212.941_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]
00522904 Adware/WhenUSearch Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\03312008_203232\Program Files\bsplayer212.941_clip.exe
01304424 Generic Malware Virus/Trojan No 0 Yes No C:\_OTMoveIt\MovedFiles\03312008_203232\Program Files\Spy\NewSpy.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location Z
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Z
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 Z
184379 MEDIUM MS08-001 Z
182048 HIGH MS07-069 Z
182046 HIGH MS07-067 Z
182043 HIGH MS07-064 Z
179553 HIGH MS07-061 Z
176382 HIGH MS07-057 Z
176383 HIGH MS07-058 Z
170911 HIGH MS07-050 Z
170907 HIGH MS07-046 Z
170906 HIGH MS07-045 Z
170904 HIGH MS07-043 Z
164915 HIGH MS07-035 Z
164913 HIGH MS07-033 Z
164911 HIGH MS07-031 Z
160623 HIGH MS07-027 Z
157262 HIGH MS07-022 Z
157261 HIGH MS07-021 Z
157260 HIGH MS07-020 Z
157259 HIGH MS07-019 Z
156477 HIGH MS07-017 Z
150253 HIGH MS07-016 Z
150249 HIGH MS07-013 Z
150248 HIGH MS07-012 Z
150247 HIGH MS07-011 Z
150243 HIGH MS07-008 Z
150242 HIGH MS07-007 Z
150241 MEDIUM MS07-006 Z
141034 HIGH MS06-076 Z
141033 MEDIUM MS06-075 Z
141030 HIGH MS06-072 Z
137571 HIGH MS06-070 Z
137568 HIGH MS06-067 Z
131654 HIGH MS06-055 Z
126083 HIGH MS06-042 Z
120815 HIGH MS06-022 Z
120814 HIGH MS06-021 Z
114664 HIGH MS06-013 Z
;===================================================================================================================================================================================

Réponse 33 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 avril 2008 à 17:32

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\program files\real spy monitor

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

voilà c'est bon!

Réponse 34 / 37

falbator
2 avril 2008 à 19:39

File/Folder not found.
c:\program files\real spy monitor moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04022008_193811

tout est réglé?

Réponse 35 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 avril 2008 à 20:24

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

voilà c'est bon! oui tout est réglé normalement, surf et si problème tu dira

Réponse 36 / 37

falbator
3 avril 2008 à 17:57

Apparemment, tout est nickel!
Je te remercie pour tout, je te tiens o courant en cas de souci.
A bientot jlpjlp !

Réponse 37 / 37

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 avril 2008 à 18:33

ok a plus

Impossible de supprimer un cheval de troie

37 réponses

Discussions similaires

Newsletters