Win32 delf

[Fermé]
Signaler
Messages postés
36
Date d'inscription
vendredi 23 mai 2008
Statut
Membre
Dernière intervention
12 mai 2009
-
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
-
Bonjour tout le monde!!

voila je vien de telechargé un programme nommé WIN32DELFKIL

et je crois qu il ma trouvé un win32 delf et j arrive pas a le fer partir le programme me dis ca merci beaucoup de

votre aide!!

WIN32DELFKIL LOGFILE - by Marckie


version 3.131
20/06/2008 8:56:04,93
running from: "C:\Documents and Settings\Propri‚taire\Bureau"


--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskScheduler key ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]


--- Notify key ---


--- rebooting the computer ---


--- File(s) found in Windows directory ---
gmer.dll

--- File(s) found in system32 folder ---

--- Services ---

--- Export SharedTaskSchedulerkey ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]



--- Notify key ---

Finished!

5 réponses

Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Salut !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Messages postés
36
Date d'inscription
vendredi 23 mai 2008
Statut
Membre
Dernière intervention
12 mai 2009

le rapport dira rien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:49, on 20/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{68DD7D3A-8BB5-4949-987B-0FD7944CF786}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Messages postés
36
Date d'inscription
vendredi 23 mai 2008
Statut
Membre
Dernière intervention
12 mai 2009

quelque fois j ai des problemes avec le processus iexplore.exe qui me bloque tout sinon si vous voulé le programme

l2mfix vous dira tout j ai le rapport
Messages postés
36
Date d'inscription
vendredi 23 mai 2008
Statut
Membre
Dernière intervention
12 mai 2009

tout ce que je peut te dire c est que il me fais souvent reeinstallé l ordi et a chaque fois que je reinstalle l ordi j ai un fichier qui se creer dans la racine du disque dur avec hp windows i386 ...... il se nomme winnt un truc bizarre avec des signes et il dans les fichiers il a tout les syteme32 puis il s efface
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
est ce que ton rapport est complet??

et est ce que tu as bien installé hijackthis dans les programmes de ton disque C ?? car je ne le vois pas.

Si tu ne l as pas installé sur le C, désinstalle le et retélécharge le en l installer dans tes programmes (c est le chemin par défaut)

quand le bloc note s ouvre avec le rapport, cliques sur"édition" puis "copier".

ensuite tu viens sur le forum, tu cliques sur "édition" puis "coller".

ensuite tu envois le rapport.