26 réponses
Salut !!
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Merci pour votre collaboration..
vous avez me repondre par:
une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Le problème c'est que ou exactement je vais copier le rapport et je vais faire quoi après cette opération?
merci bien
vous avez me repondre par:
une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Le problème c'est que ou exactement je vais copier le rapport et je vais faire quoi après cette opération?
merci bien
une fois installé, tu renommes hijackthis.exe en scan.exe
tu fais comme je t ai expliqué ensuite un rapport va apparaitre dans le bloc note.
une fois le rapport devant toi, tu cliques sur "édition" puis tu cliques sur "sélectionner tout".
ensuite tu rappuies sur "édition" et tu sélectionnes "copier".
et ensuite tu viens sur le forum pour répondre, tu fais un clic droit à l endroit où tu dois écrire et tu sélectionnes "coller".
puis tu envois ;)
tu fais comme je t ai expliqué ensuite un rapport va apparaitre dans le bloc note.
une fois le rapport devant toi, tu cliques sur "édition" puis tu cliques sur "sélectionner tout".
ensuite tu rappuies sur "édition" et tu sélectionnes "copier".
et ensuite tu viens sur le forum pour répondre, tu fais un clic droit à l endroit où tu dois écrire et tu sélectionnes "coller".
puis tu envois ;)
Merci bien, j'ai bien compris ta reponse,
et voici le rapport comme il est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:05, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\lsass.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
et voici le rapport comme il est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:05, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\lsass.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n as pas renommer hijackthis...et le rapport me parait incomplet...mais je vois quand meme une infection sur le peu de lignes que tu m as envoyé :
vas ABSOLUMENT renommer hijackthis et ensuite :
Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
Et refais un nouveau rapport hijackthis stp
vas ABSOLUMENT renommer hijackthis et ensuite :
Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
Et refais un nouveau rapport hijackthis stp
voila maintenent j'ai rennomé hijackthis par scan.exe et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:22, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\lsass.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BC1F51-0806-4CB9-A4F1-13E292E92216}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:22, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\lsass.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BC1F51-0806-4CB9-A4F1-13E292E92216}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
je ne vois toujours pas de changement, il est toujours nommé hijackthis.exe
et c est la premiere fois que j ai un rapport aussi petit lol
j attends ton rapport malwarebytes
et c est la premiere fois que j ai un rapport aussi petit lol
j attends ton rapport malwarebytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:27, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\lsass.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Anasse\Bureau\Scan.exe.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BC1F51-0806-4CB9-A4F1-13E292E92216}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Scan saved at 01:17:27, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\lsass.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Anasse\Bureau\Scan.exe.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BC1F51-0806-4CB9-A4F1-13E292E92216}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
fais malwarebytes...ensuite :
Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
déconnecte internet et désactive ton antivirus le temps de la manipulation
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
et ensuite refais un nouveau rapport hijackthis stp
Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
déconnecte internet et désactive ton antivirus le temps de la manipulation
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
et ensuite refais un nouveau rapport hijackthis stp
d'abord cé le rapport après de rennomer hijackthis
j'ai trouvé un prob avec la mise a jour de Malwarebytes' Anti-Malware, je pense que cé le prob de connéction; une fois fait je vais envoyer le rapport
merci bien pour votre collaboration
j'ai trouvé un prob avec la mise a jour de Malwarebytes' Anti-Malware, je pense que cé le prob de connéction; une fois fait je vais envoyer le rapport
merci bien pour votre collaboration
merci
la mise a jour faite
le scan est en cour d'execution plus de 34 minutes
une fois terminer je vais envoyer le resultat
merci une autre fois
la mise a jour faite
le scan est en cour d'execution plus de 34 minutes
une fois terminer je vais envoyer le resultat
merci une autre fois
voici le rapport du résultat aprés le scan avec alwarebytes
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 924
Windows 5.1.2600 Service Pack 2
02:10:11 06/07/2008
mbam-log-7-6-2008 (02-10-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108579
Temps écoulé: 42 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\lsass.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 924
Windows 5.1.2600 Service Pack 2
02:10:11 06/07/2008
mbam-log-7-6-2008 (02-10-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108579
Temps écoulé: 42 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\lsass.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
tu n as pas supprimer ce qu il avait trouvé...vas dans la quarantaine de malwarebytes et supprimes tout ce qu il y a dedans..
ensuite fais la suite du message 9
ensuite fais la suite du message 9
voici le rapport apres la suppresion
maintenant je vais redemarer le pc
a tout a l'heure....
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 924
Windows 5.1.2600 Service Pack 2
02:13:18 06/07/2008
mbam-log-7-6-2008 (02-13-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108579
Temps écoulé: 42 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
maintenant je vais redemarer le pc
a tout a l'heure....
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 924
Windows 5.1.2600 Service Pack 2
02:13:18 06/07/2008
mbam-log-7-6-2008 (02-13-18).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108579
Temps écoulé: 42 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
apres avoir fait la suite du message 9, tu pourras faire ceci :
Vas faire des analyses en ligne à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Les deux premiers savent désinfecter.
tu me diras ce qu il a trouvé...moi je vais aller me coucher, je reviendrai voir tes résultats demain.
Bonne fin de soirée @+
Vas faire des analyses en ligne à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Les deux premiers savent désinfecter.
tu me diras ce qu il a trouvé...moi je vais aller me coucher, je reviendrai voir tes résultats demain.
Bonne fin de soirée @+
voici le rapport hijackthis apres le redemarage du pc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:35, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Documents and Settings\Anasse\Bureau\Scan.exe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BC1F51-0806-4CB9-A4F1-13E292E92216}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:35, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Documents and Settings\Anasse\Bureau\Scan.exe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{36BC1F51-0806-4CB9-A4F1-13E292E92216}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
apres le telech de virtumundobegone.exe
et au moment de désactivation de l'anti verus
un ecran blan et message sous forme d'un rapport VBC et voici ce rapport
[07/06/2008, 2:48:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Anasse\Bureau\VirtumundoBeGone.exe" )
[07/06/2008, 2:48:47] - Detected System Information:
[07/06/2008, 2:48:47] - Windows Version: 5.1.2600, Service Pack 2
[07/06/2008, 2:48:47] - Current Username: Anasse (Admin)
[07/06/2008, 2:48:47] - Windows is in NORMAL mode.
[07/06/2008, 2:48:47] - Searching for Browser Helper Objects:
[07/06/2008, 2:48:47] - Finished Searching Browser Helper Objects
[07/06/2008, 2:48:47] - Finishing up...
[07/06/2008, 2:48:47] - Nothing found! Exiting...
et au moment de désactivation de l'anti verus
un ecran blan et message sous forme d'un rapport VBC et voici ce rapport
[07/06/2008, 2:48:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Anasse\Bureau\VirtumundoBeGone.exe" )
[07/06/2008, 2:48:47] - Detected System Information:
[07/06/2008, 2:48:47] - Windows Version: 5.1.2600, Service Pack 2
[07/06/2008, 2:48:47] - Current Username: Anasse (Admin)
[07/06/2008, 2:48:47] - Windows is in NORMAL mode.
[07/06/2008, 2:48:47] - Searching for Browser Helper Objects:
[07/06/2008, 2:48:47] - Finished Searching Browser Helper Objects
[07/06/2008, 2:48:47] - Finishing up...
[07/06/2008, 2:48:47] - Nothing found! Exiting...
