Comment détruire le virus "ecran.exe"
Fermé
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
-
23 oct. 2008 à 15:55
sephora20 Messages postés 1 Date d'inscription mardi 25 novembre 2008 Statut Membre Dernière intervention 25 novembre 2008 - 25 nov. 2008 à 13:44
sephora20 Messages postés 1 Date d'inscription mardi 25 novembre 2008 Statut Membre Dernière intervention 25 novembre 2008 - 25 nov. 2008 à 13:44
A voir également:
- Comment détruire le virus "ecran.exe"
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
10 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 16:50
23 oct. 2008 à 16:50
bon
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
@+
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
@+
Utilisateur anonyme
25 nov. 2008 à 11:36
25 nov. 2008 à 11:36
Salut linah et g!tly
linah cette infection "the girls" est une infetction qui se transmet par support amovible
c est a dire que si tu as des clé usb elles sont infecté
fais ceci :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
linah cette infection "the girls" est une infetction qui se transmet par support amovible
c est a dire que si tu as des clé usb elles sont infecté
fais ceci :
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25 nov. 2008 à 11:55
25 nov. 2008 à 11:55
j'ai instalé UsbFix et je l'excute mais rien ne s'affiche
Utilisateur anonyme
25 nov. 2008 à 11:57
25 nov. 2008 à 11:57
si il est installé sur ton bureau tu as une icone usbfix (un disque avec une brosse)
double clic dessus une fenetre rouge va s ouvrir , fais le choix 1
double clic dessus une fenetre rouge va s ouvrir , fais le choix 1
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25 nov. 2008 à 12:22
25 nov. 2008 à 12:22
cè ce que j'ai fais, mais rien ne s'affiche
Utilisateur anonyme
25 nov. 2008 à 13:25
25 nov. 2008 à 13:25
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Double clique dessus puis laisse toi guider.
- Double clique dessus puis laisse toi guider.
sephora20
Messages postés
1
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25 nov. 2008 à 13:44
25 nov. 2008 à 13:44
ok merci , je pense que cè fait. mais j'aimerais savoir quel antivirus peut detruire ce virus là car je crois qu'il a infecté un autre poste. merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
freelog
Messages postés
2067
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 avril 2011
130
23 oct. 2008 à 15:59
23 oct. 2008 à 15:59
essaye un antivirus en ligne
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
23 oct. 2008 à 16:01
23 oct. 2008 à 16:01
lequel STP?
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
23 oct. 2008 à 15:59
23 oct. 2008 à 15:59
lequel?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 16:03
23 oct. 2008 à 16:03
salut,
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
23 oct. 2008 à 16:11
23 oct. 2008 à 16:11
OK MERCI pour la procedure
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 16:13
23 oct. 2008 à 16:13
c´est juste pour voir les processus actif sur ton pc :)
enfin dans un premier temps...
post le rapport stp
@+
enfin dans un premier temps...
post le rapport stp
@+
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
23 oct. 2008 à 16:47
23 oct. 2008 à 16:47
il y a toujours probleme car à chaque que j'execute le prg hijacckthis il se plante
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 18:02
23 oct. 2008 à 18:02
bon
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
23 oct. 2008 à 18:18
23 oct. 2008 à 18:18
VOICI LE RAPPORT
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : BIZCAFE ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 11 Go Free : 6 Go
D:\ (Local Disk)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 23/10/2008|16:11 )
--------------------\\ Listing des dossiers dans APPLIC~1
[27/09/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/09/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/10/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/10/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[19/10/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/10/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/09/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/09/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/10/2008|09:06] C:\DOCUME~1\BIZCAFE\APPLIC~1\Adobe
[30/09/2008|08:53] C:\DOCUME~1\BIZCAFE\APPLIC~1\AdobeUM
[30/09/2008|18:39] C:\DOCUME~1\BIZCAFE\APPLIC~1\AVGTOOLBAR
[20/10/2008|14:58] C:\DOCUME~1\BIZCAFE\APPLIC~1\DivX
[02/10/2008|11:17] C:\DOCUME~1\BIZCAFE\APPLIC~1\Google
[27/09/2008|15:02] C:\DOCUME~1\BIZCAFE\APPLIC~1\Identities
[20/10/2008|09:06] C:\DOCUME~1\BIZCAFE\APPLIC~1\Macromedia
[09/10/2008|09:40] C:\DOCUME~1\BIZCAFE\APPLIC~1\Microsoft
[29/09/2008|14:14] C:\DOCUME~1\BIZCAFE\APPLIC~1\MSNInstaller
[20/10/2008|14:57] C:\DOCUME~1\BIZCAFE\APPLIC~1\Yahoo!
[27/09/2008|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/09/2008|18:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/09/2008|18:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/10/2008 14:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[23/10/2008 10:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/09/2008|15:14] C:\Program Files\Adobe
[27/09/2008|18:50] C:\Program Files\AVG
[23/10/2008|08:39] C:\Program Files\CCleaner
[27/09/2008|14:47] C:\Program Files\ComPlus Applications
[20/10/2008|14:55] C:\Program Files\DivX
[01/10/2008|07:53] C:\Program Files\Fichiers communs
[01/10/2008|16:43] C:\Program Files\Google
[20/10/2008|09:08] C:\Program Files\InstallShield Installation Information
[27/09/2008|17:15] C:\Program Files\Internet Explorer
[11/10/2008|16:01] C:\Program Files\LimeWire
[27/09/2008|14:47] C:\Program Files\Messenger
[27/09/2008|14:54] C:\Program Files\microsoft frontpage
[27/09/2008|15:34] C:\Program Files\Microsoft Office
[27/09/2008|15:34] C:\Program Files\Microsoft Visual Studio
[27/09/2008|15:34] C:\Program Files\Microsoft Works
[27/09/2008|15:36] C:\Program Files\Microsoft.NET
[27/09/2008|14:49] C:\Program Files\Movie Maker
[29/09/2008|14:12] C:\Program Files\MSN
[04/10/2008|10:19] C:\Program Files\MSN Games
[27/09/2008|14:47] C:\Program Files\MSN Gaming Zone
[27/09/2008|14:49] C:\Program Files\NetMeeting
[27/09/2008|14:47] C:\Program Files\Online Services
[27/09/2008|14:49] C:\Program Files\Outlook Express
[27/09/2008|14:50] C:\Program Files\Services en ligne
[23/10/2008|15:51] C:\Program Files\Trend Micro
[27/09/2008|15:02] C:\Program Files\Uninstall Information
[01/10/2008|07:53] C:\Program Files\VideoCAM GF112
[27/09/2008|17:52] C:\Program Files\Windows Live
[27/09/2008|14:53] C:\Program Files\Windows Media Player
[27/09/2008|14:47] C:\Program Files\Windows NT
[27/09/2008|14:51] C:\Program Files\WindowsUpdate
[27/09/2008|15:59] C:\Program Files\WinZip
[27/09/2008|14:54] C:\Program Files\xerox
[20/10/2008|14:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[30/09/2008|08:53] C:\Program Files\Fichiers communs\Adobe
[27/09/2008|15:34] C:\Program Files\Fichiers communs\DESIGNER
[20/10/2008|09:08] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|16:08] C:\Program Files\Fichiers communs\Microsoft Shared
[27/09/2008|14:49] C:\Program Files\Fichiers communs\MSSoap
[27/09/2008|14:38] C:\Program Files\Fichiers communs\ODBC
[01/10/2008|07:53] C:\Program Files\Fichiers communs\PCCamera
[27/09/2008|14:49] C:\Program Files\Fichiers communs\Services
[27/09/2008|14:38] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|15:34] C:\Program Files\Fichiers communs\System
[27/09/2008|16:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 45 Processes )
iexplore.exe ~ [PID:2656]
iexplore.exe ~ [PID:1560]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BIZCAFE\Cookies\bizcafe@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 16:14:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:31][D:6]-> C:\DOCUME~1\BIZCAFE\LOCALS~1\Temp
[F:57][D:0]-> C:\DOCUME~1\BIZCAFE\Cookies
[F:1724][D:8]-> C:\DOCUME~1\BIZCAFE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/10/2008|16:16 - Option : [1]
--------------------\\ Fin du rapport a 16:16:12
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : BIZCAFE ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 11 Go Free : 6 Go
D:\ (Local Disk)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 23/10/2008|16:11 )
--------------------\\ Listing des dossiers dans APPLIC~1
[27/09/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/09/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/10/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/10/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[19/10/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/10/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/09/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/09/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[20/10/2008|09:06] C:\DOCUME~1\BIZCAFE\APPLIC~1\Adobe
[30/09/2008|08:53] C:\DOCUME~1\BIZCAFE\APPLIC~1\AdobeUM
[30/09/2008|18:39] C:\DOCUME~1\BIZCAFE\APPLIC~1\AVGTOOLBAR
[20/10/2008|14:58] C:\DOCUME~1\BIZCAFE\APPLIC~1\DivX
[02/10/2008|11:17] C:\DOCUME~1\BIZCAFE\APPLIC~1\Google
[27/09/2008|15:02] C:\DOCUME~1\BIZCAFE\APPLIC~1\Identities
[20/10/2008|09:06] C:\DOCUME~1\BIZCAFE\APPLIC~1\Macromedia
[09/10/2008|09:40] C:\DOCUME~1\BIZCAFE\APPLIC~1\Microsoft
[29/09/2008|14:14] C:\DOCUME~1\BIZCAFE\APPLIC~1\MSNInstaller
[20/10/2008|14:57] C:\DOCUME~1\BIZCAFE\APPLIC~1\Yahoo!
[27/09/2008|14:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/09/2008|18:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/09/2008|18:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[23/10/2008 14:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[23/10/2008 10:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/09/2008|15:14] C:\Program Files\Adobe
[27/09/2008|18:50] C:\Program Files\AVG
[23/10/2008|08:39] C:\Program Files\CCleaner
[27/09/2008|14:47] C:\Program Files\ComPlus Applications
[20/10/2008|14:55] C:\Program Files\DivX
[01/10/2008|07:53] C:\Program Files\Fichiers communs
[01/10/2008|16:43] C:\Program Files\Google
[20/10/2008|09:08] C:\Program Files\InstallShield Installation Information
[27/09/2008|17:15] C:\Program Files\Internet Explorer
[11/10/2008|16:01] C:\Program Files\LimeWire
[27/09/2008|14:47] C:\Program Files\Messenger
[27/09/2008|14:54] C:\Program Files\microsoft frontpage
[27/09/2008|15:34] C:\Program Files\Microsoft Office
[27/09/2008|15:34] C:\Program Files\Microsoft Visual Studio
[27/09/2008|15:34] C:\Program Files\Microsoft Works
[27/09/2008|15:36] C:\Program Files\Microsoft.NET
[27/09/2008|14:49] C:\Program Files\Movie Maker
[29/09/2008|14:12] C:\Program Files\MSN
[04/10/2008|10:19] C:\Program Files\MSN Games
[27/09/2008|14:47] C:\Program Files\MSN Gaming Zone
[27/09/2008|14:49] C:\Program Files\NetMeeting
[27/09/2008|14:47] C:\Program Files\Online Services
[27/09/2008|14:49] C:\Program Files\Outlook Express
[27/09/2008|14:50] C:\Program Files\Services en ligne
[23/10/2008|15:51] C:\Program Files\Trend Micro
[27/09/2008|15:02] C:\Program Files\Uninstall Information
[01/10/2008|07:53] C:\Program Files\VideoCAM GF112
[27/09/2008|17:52] C:\Program Files\Windows Live
[27/09/2008|14:53] C:\Program Files\Windows Media Player
[27/09/2008|14:47] C:\Program Files\Windows NT
[27/09/2008|14:51] C:\Program Files\WindowsUpdate
[27/09/2008|15:59] C:\Program Files\WinZip
[27/09/2008|14:54] C:\Program Files\xerox
[20/10/2008|14:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[30/09/2008|08:53] C:\Program Files\Fichiers communs\Adobe
[27/09/2008|15:34] C:\Program Files\Fichiers communs\DESIGNER
[20/10/2008|09:08] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|16:08] C:\Program Files\Fichiers communs\Microsoft Shared
[27/09/2008|14:49] C:\Program Files\Fichiers communs\MSSoap
[27/09/2008|14:38] C:\Program Files\Fichiers communs\ODBC
[01/10/2008|07:53] C:\Program Files\Fichiers communs\PCCamera
[27/09/2008|14:49] C:\Program Files\Fichiers communs\Services
[27/09/2008|14:38] C:\Program Files\Fichiers communs\SpeechEngines
[27/09/2008|15:34] C:\Program Files\Fichiers communs\System
[27/09/2008|16:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 45 Processes )
iexplore.exe ~ [PID:2656]
iexplore.exe ~ [PID:1560]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\BIZCAFE\Cookies\bizcafe@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 16:14:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:31][D:6]-> C:\DOCUME~1\BIZCAFE\LOCALS~1\Temp
[F:57][D:0]-> C:\DOCUME~1\BIZCAFE\Cookies
[F:1724][D:8]-> C:\DOCUME~1\BIZCAFE\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 23/10/2008|16:16 - Option : [1]
--------------------\\ Fin du rapport a 16:16:12
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 20:44
23 oct. 2008 à 20:44
bon je ne voie rien
pas facile sans hijack this
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
pas facile sans hijack this
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
linah2009
Messages postés
10
Date d'inscription
lundi 20 octobre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25 nov. 2008 à 11:31
25 nov. 2008 à 11:31
slt , dsl si jai mis tout ce temps pour te repondre. j'ai du reinstaller mon pc d'urgence. alors je n'ai pas trouver la solution.
23 oct. 2008 à 17:55