Win32 delf

Fermé
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009 - 20 juin 2008 à 10:38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 20 juin 2008 à 22:01
Bonjour tout le monde!!

voila je vien de telechargé un programme nommé WIN32DELFKIL

et je crois qu il ma trouvé un win32 delf et j arrive pas a le fer partir le programme me dis ca merci beaucoup de

votre aide!!

WIN32DELFKIL LOGFILE - by Marckie


version 3.131
20/06/2008 8:56:04,93
running from: "C:\Documents and Settings\Propri‚taire\Bureau"


--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskScheduler key ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]


--- Notify key ---


--- rebooting the computer ---


--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskSchedulerkey ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]



--- Notify key ---

Finished!

5 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
20 juin 2008 à 12:04
Salut !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
20 juin 2008 à 13:06
le rapport dira rien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:49, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DD7D3A-8BB5-4949-987B-0FD7944CF786}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
20 juin 2008 à 13:09
quelque fois j ai des problemes avec le processus iexplore.exe qui me bloque tout sinon si vous voulé le programme

l2mfix vous dira tout j ai le rapport
0
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
20 juin 2008 à 13:16
tout ce que je peut te dire c est que il me fais souvent reeinstallé l ordi et a chaque fois que je reinstalle l ordi j ai un fichier qui se creer dans la racine du disque dur avec hp windows i386 ...... il se nomme winnt un truc bizarre avec des signes et il dans les fichiers il a tout les syteme32 puis il s efface
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
20 juin 2008 à 22:01
est ce que ton rapport est complet??

et est ce que tu as bien installé hijackthis dans les programmes de ton disque C ?? car je ne le vois pas.

Si tu ne l as pas installé sur le C, désinstalle le et retélécharge le en l installer dans tes programmes (c est le chemin par défaut)

quand le bloc note s ouvre avec le rapport, cliques sur"édition" puis "copier".

ensuite tu viens sur le forum, tu cliques sur "édition" puis "coller".

ensuite tu envois le rapport.
0