Virus qui bloque le Wifi !
Résolu/Fermé
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
-
20 juil. 2008 à 13:09
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 - 27 juil. 2008 à 11:51
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 - 27 juil. 2008 à 11:51
A voir également:
- Virus wifi connection
- Gmail connection - Guide
- Voir mot de passe wifi android - Guide
- Adresse mac wifi - Guide
- Comment savoir qui est connecté sur mon wifi - Guide
- Hotmail connection - Guide
218 réponses
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 18:57
20 juil. 2008 à 18:57
ok a toute de suite !
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 19:20
20 juil. 2008 à 19:20
En mode sans echec sa na pas marcher je le refet en mode normal !
Sa a l'air de marcher
Enfete non !
il s'arrete a chaque fois
Croit tu que c'est le virus vundo
Sa a l'air de marcher
Enfete non !
il s'arrete a chaque fois
Croit tu que c'est le virus vundo
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juil. 2008 à 19:23
20 juil. 2008 à 19:23
essais de passer combofix
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\Combofix.txt
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\Combofix.txt
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 19:48
20 juil. 2008 à 19:48
ComboFix 08-07-19.1 - sebastien 2008-07-20 19:32:32.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\WINDOWS\BMf37f4390.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.
2008-07-20 18:21 . 2008-07-20 18:39 <REP> d-------- C:\Program Files\Navilog1
2008-07-20 15:48 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDI_SEB\Voisinage réseau
2008-07-20 15:48 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDI_SEB\Voisinage d'impression
2008-07-20 15:48 . 2007-05-18 10:59 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDI_SEB\Modèles
2008-07-20 15:48 . 2008-07-20 18:00 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Mes documents
2008-07-20 15:48 . 2007-05-18 12:52 <REP> dr------- C:\Documents and Settings\Administrateur.ORDI_SEB\Menu Démarrer
2008-07-20 15:48 . 2007-05-18 12:52 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Favoris
2008-07-20 15:48 . 2007-08-01 17:59 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Bureau
2008-07-20 15:48 . 2008-07-20 15:48 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Application Data\Malwarebytes
2008-07-20 15:48 . 2008-07-20 15:48 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-20 15:44 . 2007-05-18 10:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-20 15:44 . 2007-05-18 12:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-20 15:44 . 2007-08-01 17:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-20 15:44 . 2008-07-20 15:44 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-20 15:38 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 15:14 . 2008-07-20 15:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-20 15:14 . 2008-07-20 15:14 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-20 13:09 . 2008-07-20 13:09 <REP> d-------- C:\Program Files\VSO
2008-07-04 01:28 . 2008-07-04 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
2008-07-03 21:32 . 2008-07-03 21:32 10,369,258 --a------ C:\upload_moi_ORDI_SEB.tar.gz
2008-07-03 11:20 . 2008-07-03 11:20 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Canneverbe_Limited
2008-07-03 11:18 . 2008-07-03 11:18 <REP> d-------- C:\Program Files\CDBurnerXP
2008-07-03 11:02 . 2008-07-03 11:02 <REP> d-------- C:\1f0683fe51786165981f4b97f5cc91cc
2008-07-03 01:33 . 2008-07-03 01:33 <REP> d-------- C:\Program Files\Windows Journal Viewer
2008-06-29 21:07 . 2008-06-29 21:07 <REP> d-------- C:\Documents and Settings\sebastien\SparkAngelsPro_Designer
2008-06-29 19:28 . 2008-07-18 12:35 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-29 17:41 . 2008-06-29 17:41 <REP> d-------- C:\Documents and Settings\sebastien\SparkAngels
2008-06-29 17:20 . 2008-06-29 17:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-29 17:20 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-29 17:20 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-29 17:20 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-29 17:19 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-29 17:19 . 2008-06-29 17:19 1,024 --a------ C:\.rnd
2008-06-27 19:04 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-27 19:04 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 13:39 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 11:31 --------- d-----w C:\Program Files\eMule
2008-07-19 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-18 22:04 --------- d-----w C:\Documents and Settings\sebastien\Application Data\gtk-2.0
2008-07-18 17:15 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-16 21:03 --------- d-----w C:\Program Files\Apple Software Update
2008-07-06 16:52 --------- d-----w C:\Program Files\Google
2008-07-06 16:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-06 14:51 --------- d-----w C:\Documents and Settings\sebastien\Application Data\OpenOffice.org2
2008-06-27 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-08 15:02 12,205 ----a-w C:\sn2444.dat
2008-06-08 15:01 4 --sha-w C:\s2443.dat
2008-06-01 12:08 --------- d-----w C:\Documents and Settings\sebastien\Application Data\CasaPortale.de
2008-05-31 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 19:18 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Soft-R Research
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-24 18:59 --------- d-----w C:\Program Files\RayV
2008-05-24 18:45 --------- d-----w C:\Program Files\MobeeSoft
2008-05-23 21:01 --------- d-----w C:\Program Files\Gimp
2008-05-23 20:57 --------- d-----w C:\Program Files\GIMP-2.0
2008-05-23 17:54 --------- d-----w C:\Program Files\Digital Image Recovery
2008-05-21 19:42 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-05-21 19:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-21 19:41 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-21 19:22 --------- d-----w C:\Program Files\DScaler5
2008-05-21 18:01 --------- d-----w C:\Program Files\NewTech Infosystems
2008-05-21 17:59 --------- d-----w C:\Program Files\Fichiers communs\NewTech Infosystems
2008-05-21 17:59 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-05-21 17:58 6,144 ----a-w C:\WINDOWS\system32\drivers\NTIDrvr.sys
2008-05-09 20:39 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-05-09 20:39 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-05-09 20:39 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-05-09 20:39 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-05-09 20:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-05-09 20:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-05-09 20:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 17:39 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-30 17:39 253,952 ------w C:\WINDOWS\Setup1.exe
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 12:32 87,608 ----a-w C:\Documents and Settings\sebastien\Application Data\inst.exe
2008-04-13 12:32 47,360 ----a-w C:\Documents and Settings\sebastien\Application Data\pcouffin.sys
2007-08-01 08:11 1 ----a-w C:\Documents and Settings\sebastien\SI.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="blank" [X]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MessengerPlus3"="C:\Program Files\Windows Live\MsgPlus.exe" [2007-08-29 18:33 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-23 16:14 1032192]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 21:31 266497]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-21 21:41 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 01:36:41 124400]
SMC USB Wireless Client Utility.lnk - C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-04-21 21:22:01 2757120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^sebastien^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
backup=C:\WINDOWS\pss\MaxTV.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf37f4390
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f04c700c
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2006-09-13 18:41]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]
R2 NICSer_WUB370L;NICSer_WUB370L;C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe [2006-07-06 11:30]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14:56]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 rt2870;802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 14:50]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-09 01:54]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-16 19:45:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-18 15:22:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-04-19 15:22:20 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-07-18 15:53:01 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
"2008-04-19 15:53:37 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-LogMeIn GUI - C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 19:36:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSNDIS08]
.
Temps d'accomplissement: 2008-07-20 19:44:22
ComboFix-quarantined-files.txt 2008-07-20 17:43:28
ComboFix2.txt 2008-07-03 18:17:58
Pre-Run: 22,246,383,616 octets libres
Post-Run: 22,279,446,528 octets libres
189 --- E O F --- 2008-06-28 01:03:59
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\WINDOWS\BMf37f4390.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.
2008-07-20 18:21 . 2008-07-20 18:39 <REP> d-------- C:\Program Files\Navilog1
2008-07-20 15:48 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDI_SEB\Voisinage réseau
2008-07-20 15:48 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDI_SEB\Voisinage d'impression
2008-07-20 15:48 . 2007-05-18 10:59 <REP> d--h----- C:\Documents and Settings\Administrateur.ORDI_SEB\Modèles
2008-07-20 15:48 . 2008-07-20 18:00 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Mes documents
2008-07-20 15:48 . 2007-05-18 12:52 <REP> dr------- C:\Documents and Settings\Administrateur.ORDI_SEB\Menu Démarrer
2008-07-20 15:48 . 2007-05-18 12:52 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Favoris
2008-07-20 15:48 . 2007-08-01 17:59 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Bureau
2008-07-20 15:48 . 2008-07-20 15:48 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB\Application Data\Malwarebytes
2008-07-20 15:48 . 2008-07-20 15:48 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI_SEB
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-20 15:44 . 2007-05-18 10:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-20 15:44 . 2007-05-18 12:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-20 15:44 . 2007-05-18 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-20 15:44 . 2007-08-01 17:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-20 15:44 . 2008-07-20 15:44 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-20 15:38 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 15:14 . 2008-07-20 15:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-20 15:14 . 2008-07-20 15:14 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-20 13:09 . 2008-07-20 13:09 <REP> d-------- C:\Program Files\VSO
2008-07-04 01:28 . 2008-07-04 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
2008-07-03 21:32 . 2008-07-03 21:32 10,369,258 --a------ C:\upload_moi_ORDI_SEB.tar.gz
2008-07-03 11:20 . 2008-07-03 11:20 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Canneverbe_Limited
2008-07-03 11:18 . 2008-07-03 11:18 <REP> d-------- C:\Program Files\CDBurnerXP
2008-07-03 11:02 . 2008-07-03 11:02 <REP> d-------- C:\1f0683fe51786165981f4b97f5cc91cc
2008-07-03 01:33 . 2008-07-03 01:33 <REP> d-------- C:\Program Files\Windows Journal Viewer
2008-06-29 21:07 . 2008-06-29 21:07 <REP> d-------- C:\Documents and Settings\sebastien\SparkAngelsPro_Designer
2008-06-29 19:28 . 2008-07-18 12:35 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-06-29 17:41 . 2008-06-29 17:41 <REP> d-------- C:\Documents and Settings\sebastien\SparkAngels
2008-06-29 17:20 . 2008-06-29 17:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-29 17:20 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-29 17:20 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-29 17:20 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-29 17:19 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-29 17:19 . 2008-06-29 17:19 1,024 --a------ C:\.rnd
2008-06-27 19:04 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-27 19:04 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 13:39 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 11:31 --------- d-----w C:\Program Files\eMule
2008-07-19 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-18 22:04 --------- d-----w C:\Documents and Settings\sebastien\Application Data\gtk-2.0
2008-07-18 17:15 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-16 21:03 --------- d-----w C:\Program Files\Apple Software Update
2008-07-06 16:52 --------- d-----w C:\Program Files\Google
2008-07-06 16:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-06 14:51 --------- d-----w C:\Documents and Settings\sebastien\Application Data\OpenOffice.org2
2008-06-27 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-08 15:02 12,205 ----a-w C:\sn2444.dat
2008-06-08 15:01 4 --sha-w C:\s2443.dat
2008-06-01 12:08 --------- d-----w C:\Documents and Settings\sebastien\Application Data\CasaPortale.de
2008-05-31 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 19:18 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Soft-R Research
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-24 18:59 --------- d-----w C:\Program Files\RayV
2008-05-24 18:45 --------- d-----w C:\Program Files\MobeeSoft
2008-05-23 21:01 --------- d-----w C:\Program Files\Gimp
2008-05-23 20:57 --------- d-----w C:\Program Files\GIMP-2.0
2008-05-23 17:54 --------- d-----w C:\Program Files\Digital Image Recovery
2008-05-21 19:42 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-05-21 19:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-21 19:41 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-21 19:22 --------- d-----w C:\Program Files\DScaler5
2008-05-21 18:01 --------- d-----w C:\Program Files\NewTech Infosystems
2008-05-21 17:59 --------- d-----w C:\Program Files\Fichiers communs\NewTech Infosystems
2008-05-21 17:59 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies
2008-05-21 17:58 6,144 ----a-w C:\WINDOWS\system32\drivers\NTIDrvr.sys
2008-05-09 20:39 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-05-09 20:39 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-05-09 20:39 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-05-09 20:39 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-05-09 20:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-05-09 20:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-05-09 20:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 17:39 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-30 17:39 253,952 ------w C:\WINDOWS\Setup1.exe
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-13 12:32 87,608 ----a-w C:\Documents and Settings\sebastien\Application Data\inst.exe
2008-04-13 12:32 47,360 ----a-w C:\Documents and Settings\sebastien\Application Data\pcouffin.sys
2007-08-01 08:11 1 ----a-w C:\Documents and Settings\sebastien\SI.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="blank" [X]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"MessengerPlus3"="C:\Program Files\Windows Live\MsgPlus.exe" [2007-08-29 18:33 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-23 16:14 1032192]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 21:31 266497]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-21 21:41 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 01:36:41 124400]
SMC USB Wireless Client Utility.lnk - C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-04-21 21:22:01 2757120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^sebastien^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
backup=C:\WINDOWS\pss\MaxTV.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf37f4390
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f04c700c
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2006-09-13 18:41]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]
R2 NICSer_WUB370L;NICSer_WUB370L;C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe [2006-07-06 11:30]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14:56]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 rt2870;802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 14:50]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-12-09 01:54]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-16 19:45:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-18 15:22:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-04-19 15:22:20 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-07-18 15:53:01 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
"2008-04-19 15:53:37 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-LogMeIn GUI - C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 19:36:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSNDIS08]
.
Temps d'accomplissement: 2008-07-20 19:44:22
ComboFix-quarantined-files.txt 2008-07-20 17:43:28
ComboFix2.txt 2008-07-03 18:17:58
Pre-Run: 22,246,383,616 octets libres
Post-Run: 22,279,446,528 octets libres
189 --- E O F --- 2008-06-28 01:03:59
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 20:24
20 juil. 2008 à 20:24
Ha c le rapport de hijack this qui manque Xd je le met tout de suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 20:29
20 juil. 2008 à 20:29
bah jvais le remettre sur mon blog car décidement il veut pas ! :
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
Salut avous tous,
c'est pas la peine de perdre du temps,
t'as a premiere vue 3 infections.
1---desinstalles MSN " Windows Live\Messenger"---infecté jusqu'a Richmond "meme bill gates est au courant"
tu le reinstalles plus tard sans les sponsors
2--real player est infecté, desinstalles le, tu le reinstalles plus tard
3--ton programme qui gere ta connexion WIFI "SMC Wireles est infecté, desinstalles le est connectes toi avec un cable ethernet le temps du nettoyage.
4-- arrete le service Ctfmon.exe, une vraie merde pour attirer les mouches
tu regarde sur ce lien comment on le desactive et tu fix avec hijackthis toutes les lés la ou il se trouve.
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
supprimes toutes les taches planifiees dans -- panneau de configuration,taches planifiees
va dans c:\windows\Downloaded Program Files
et tu supprimes tout les activx sans exception, a fure et mesure tu les acceptes suivant la demande a venir.
passe un coup de Ccleaner a 3 reprises, en mode normal et sans echec.
refait un nouveau log HJT
on verra apres.
A+
BOB3
c'est pas la peine de perdre du temps,
t'as a premiere vue 3 infections.
1---desinstalles MSN " Windows Live\Messenger"---infecté jusqu'a Richmond "meme bill gates est au courant"
tu le reinstalles plus tard sans les sponsors
2--real player est infecté, desinstalles le, tu le reinstalles plus tard
3--ton programme qui gere ta connexion WIFI "SMC Wireles est infecté, desinstalles le est connectes toi avec un cable ethernet le temps du nettoyage.
4-- arrete le service Ctfmon.exe, une vraie merde pour attirer les mouches
tu regarde sur ce lien comment on le desactive et tu fix avec hijackthis toutes les lés la ou il se trouve.
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
supprimes toutes les taches planifiees dans -- panneau de configuration,taches planifiees
va dans c:\windows\Downloaded Program Files
et tu supprimes tout les activx sans exception, a fure et mesure tu les acceptes suivant la demande a venir.
passe un coup de Ccleaner a 3 reprises, en mode normal et sans echec.
refait un nouveau log HJT
on verra apres.
A+
BOB3
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juil. 2008 à 21:45
20 juil. 2008 à 21:45
BOB3 bonjour, pourquoi être anonyme pour venir aider sur le forum ?? si tu sais ce que tu fais je te laisse la mains mais moi sur combo il y a ça C:\Documents and Settings\sebastien\Application Data\inst.exe qui m'interpel
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 21:47
20 juil. 2008 à 21:47
quand g desinstallé real player :
********************************************************
Les fichiers et/ou répertoires suivants n'ont pas pu être supprimés.
********************************************************
C:\WINDOWS\system32\msvcp71.dll
C:\Documents and Settings\sebastien\Application Data\Real\RealPlayer
C:\Program Files\Real\RealPlayer
********************************************************
Les fichiers et/ou répertoires suivants n'ont pas pu être supprimés.
********************************************************
C:\WINDOWS\system32\msvcp71.dll
C:\Documents and Settings\sebastien\Application Data\Real\RealPlayer
C:\Program Files\Real\RealPlayer
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 21:52
20 juil. 2008 à 21:52
Il mait dit que je ne pouvais desinstallé le wifi mais pourtant il n'y est plus dans le gestionnaire de tache !
C'est bon ?
Et pour ctfmon.exe normalement c'est bon
C'est bon ?
Et pour ctfmon.exe normalement c'est bon
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 21:57
20 juil. 2008 à 21:57
PAr ailleur ! je ne trouve pas Ccleaner !
wrcjmr
Messages postés
1
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
20 juillet 2008
20 juil. 2008 à 21:57
20 juil. 2008 à 21:57
salut a tu tout efface puis tout reinstalle
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:06
20 juil. 2008 à 22:06
J'ai désinstallé windows live messenger
Real player mais il ma dit qu'ila pas effacé :
C:\WINDOWS\system32\msvcp71.dll
C:\Documents and Settings\sebastien\Application Data\Real\RealPlayer
C:\Program Files\Real\RealPlayer
Supprimé tout les ctfmon.exe
Et pour le wifi normalement c'est okay
La je vais fr l'analyse de Ccleaner en mode sans echec
Real player mais il ma dit qu'ila pas effacé :
C:\WINDOWS\system32\msvcp71.dll
C:\Documents and Settings\sebastien\Application Data\Real\RealPlayer
C:\Program Files\Real\RealPlayer
Supprimé tout les ctfmon.exe
Et pour le wifi normalement c'est okay
La je vais fr l'analyse de Ccleaner en mode sans echec
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:19
20 juil. 2008 à 22:19
rapport de Hijack this :
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:25
20 juil. 2008 à 22:25
Pb de désinstallation du wifi:
impossible de désinstaller le périphériqe. le periphérique peut être requis pour le demarrage de l'ordinateur
impossible de désinstaller le périphériqe. le periphérique peut être requis pour le demarrage de l'ordinateur
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:34
20 juil. 2008 à 22:34
faut til ke je réinstalle !! ??
Re bonne soiree,
message a jacques.gache,
le fait d'etre anonyme ou pas ca change rien, en plus je suis connecté sur un serveur, et la plupart du temps je pointe avec un Blackberry, et ca me derange pas qu'on soit a plusieurs du moment qu'on perd pas trop de temps
a se commenter, en plus je ne suis pas un nettoyeur, je debusque les intrus, et une fois les intrus debusqués je laisse faire ceux qui maitrisent mieux que moi la desinfection.
un programme ne s'installe jamais dans C:\Documents and Settings\sebastien\Application Data\
si ce n'est une intrusion malveillante
neaodu50, tu ne reistalles rien pour le moment,
si t'es connecté avec cable ethernet,
tu debranches ta clé USB Wifi, et tu desinstalles le programme qui la gère
Ccleaner tu le telecharge ici
ftp://ftp.commentcamarche.com/download/ccsetup209.exe
tu l'installe en auto, et tu desactive lors de l'installation la case Yahoo+mise a jour automatique
lorsque tu le lance, tu coches les cases suivantes
dans Nettoyeur, tu coches tout ce qui concerne Internet explorer
dans Registre, tu coches tout.
et tu lance le nettoyage sur nettoyeur et puis sur registre.
tu reboot ta machine et tu remets un nouveau log Hijackthis
a+BOB3
message a jacques.gache,
le fait d'etre anonyme ou pas ca change rien, en plus je suis connecté sur un serveur, et la plupart du temps je pointe avec un Blackberry, et ca me derange pas qu'on soit a plusieurs du moment qu'on perd pas trop de temps
a se commenter, en plus je ne suis pas un nettoyeur, je debusque les intrus, et une fois les intrus debusqués je laisse faire ceux qui maitrisent mieux que moi la desinfection.
un programme ne s'installe jamais dans C:\Documents and Settings\sebastien\Application Data\
si ce n'est une intrusion malveillante
neaodu50, tu ne reistalles rien pour le moment,
si t'es connecté avec cable ethernet,
tu debranches ta clé USB Wifi, et tu desinstalles le programme qui la gère
Ccleaner tu le telecharge ici
ftp://ftp.commentcamarche.com/download/ccsetup209.exe
tu l'installe en auto, et tu desactive lors de l'installation la case Yahoo+mise a jour automatique
lorsque tu le lance, tu coches les cases suivantes
dans Nettoyeur, tu coches tout ce qui concerne Internet explorer
dans Registre, tu coches tout.
et tu lance le nettoyage sur nettoyeur et puis sur registre.
tu reboot ta machine et tu remets un nouveau log Hijackthis
a+BOB3
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juil. 2008 à 22:40
20 juil. 2008 à 22:40
en espèrant que ça marche
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:47
20 juil. 2008 à 22:47
Décidement je n'arrive pas a poster de rapport :
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:54
20 juil. 2008 à 22:54
je vien de redemarré mon pc voila le rapport de hijack this : !!!
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
https://cheveauxdu50.skyrock.com/1812549502-rapport-Xd.html
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juil. 2008 à 22:58
20 juil. 2008 à 22:58
il y a un truc que je voudrais savoir c'est comment tu fais pour à 22 h 47 poster un hijackthis qui est fait à 22 h 53 ta pendule n'est pas à l'heure ou c'est un décalage d'horaire lol
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:58
20 juil. 2008 à 22:58
tout le temp par cable ethernet
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
20 juil. 2008 à 22:59
20 juil. 2008 à 22:59
Sa par contre je c pas XD