| demande d'aide (résolu) | |
|
|
Auteur | Message |
---|
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: demande d''aide (résolu) Mar 19 Mai 2009 - 13:34 | |
| Bonjour,
A chaque démarrage mon anti virus m'informe qu'un virus est présent sur mon ordinateur et il me recommande de le supprimer ,c'est ce que je fais ,cependant je voudrais l'éliminé complètement de l'ordinateur : comment dois je m'y prendre ? Merci pour la réponse | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Mar 19 Mai 2009 - 14:00 | |
| Bonjour oraniadz - Citation :
- A chaque démarrage mon anti virus m'informe qu'un virus est présent sur mon ordinateur
Et il le trouve ou donne nous le chemin Tu vas faire ceci: Hijackthis- Télécharge HiJackThis de Merijn sur ton bureau. - Double-clic sur HijackThis - Génère un rapport en suivant ces indications : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Mar 19 Mai 2009 - 19:46 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:34, on 19/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal
Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\Program Files\Avira\AntiVir Desktop\avguard.exe D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe D:\WINDOWS\system32\E_S00RP1.EXE D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe D:\WINDOWS\system32\SAgent4.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\SearchIndexer.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE D:\WINDOWS\tsnpstd3.exe D:\Program Files\USBToolbox\Res.EXE D:\WINDOWS\system32\igfxtray.exe D:\WINDOWS\system32\hkcmd.exe D:\Program Files\MultiScreen\MultiScreen.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\WINDOWS\system32\14555.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\ScannerU\AM32.exe D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe D:\Program Files\SEC\Natural Color Pro\NCProTray.exe D:\Program Files\Windows Desktop Search\WindowsSearch.exe D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE D:\Program Files\PC-TV\WinManager\WinManager.exe D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE D:\Program Files\PC Connectivity Solution\ServiceLayer.exe D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Documents and Settings\AM\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPSON Stylus C45 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45" O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [EPSON Stylus C45 Series (Copie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P33 "EPSON Stylus C45 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C45" O4 - HKLM\..\Run: [USB Storage Toolbox] D:\Program Files\USBToolbox\Res.EXE O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [MultiScreen] D:\Program Files\MultiScreen\MultiScreen.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\AM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [PC Suite Tray] "D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Action Manager 32.lnk = D:\Program Files\ScannerU\AM32.exe O4 - Global Startup: BlueSoleil.lnk = D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: NCProTray.lnk = ? O4 - Global Startup: Windows Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinManager.lnk = D:\Program Files\PC-TV\WinManager\WinManager.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer = 41.221.20.4 193.251.169.165 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - D:\WINDOWS\system32\E_S00RP1.EXE O23 - Service: ipfw_helper (ipfw) - Unknown owner - D:\WINDOWS\system32\14555.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - D:\WINDOWS\system32\SAgent4.exe
-- End of file - 9169 bytes | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Mar 19 Mai 2009 - 21:10 | |
| Re Tu as une infection par un rogue tu vas faire ceci Pour utiliser SmitFraudFix:Note Faux positif: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge:Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): http://siri.urz.free.fr/Fix/SmitfraudFix.exe Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm
- Double clique sur SmitfraudFix.exe
- Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message. | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 0:35 | |
| SmitFraudFix v2.413
Rapport fait à 23:32:30,73, 19/05/2009 Executé à partir de D:\Documents and Settings\AM\Mes documents\Downloads\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\Program Files\Avira\AntiVir Desktop\avguard.exe D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe D:\WINDOWS\system32\E_S00RP1.EXE D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe D:\WINDOWS\system32\SAgent4.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\SearchIndexer.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE D:\WINDOWS\tsnpstd3.exe D:\Program Files\USBToolbox\Res.EXE D:\WINDOWS\system32\14555.exe D:\WINDOWS\system32\igfxtray.exe D:\WINDOWS\system32\hkcmd.exe D:\Program Files\MultiScreen\MultiScreen.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE D:\Program Files\ScannerU\AM32.exe D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe D:\Program Files\SEC\Natural Color Pro\NCProTray.exe D:\Program Files\Windows Desktop Search\WindowsSearch.exe D:\Program Files\PC-TV\WinManager\WinManager.exe D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE D:\Program Files\PC Connectivity Solution\ServiceLayer.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Program Files\Microsoft Office\Office12\WINWORD.EXE D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\Documents and Settings\AM\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
D:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\AM
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\AM\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\AM\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\AM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
D:\Program Files\Applications\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 41.221.20.4 DNS Server Search Order: 193.251.169.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer=41.221.20.4 193.251.169.165 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer=41.221.20.4 193.251.169.165 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5EC967D2-5A4C-4949-B81E-448291E6DFB6}: NameServer=41.221.20.4 193.251.169.165
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 1:42 | |
| Rapport fait à 0:25:35,57, 20/05/2009 Executé à partir de C:\Documents and Settings\Ad\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ad
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ad\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ad\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 8:19 | |
| Bonjour oraniadz Ton antivirus fonctionne normalement lorsque tu lances un scan tu n'as pas ce message:"n'est pas une application win 32" Pour le nettoyage :
- Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 )
- Double clique sur SmitfraudFix.exe
- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
- Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message. Ensuite fais ceci STP Afficher les dossiers cachés:
- Rend-toi à l'onglet affichage .
- Menu "Outils"
- " Option des dossiers"
- onglet "Affichage"
- Active la case "Afficher les fichiers et dossiers cachés".
- Désactive la case "Masquer les extensions des fichiers dont le type est connu".
- Désactive la case "Masquer les fichiers protégés du système d'exploitation".
- Cliques sur "Appliquer à tous les dossiers".
Aide : http://www.bibou0007.com/windows-xp-f101/afficher-les-fichiers-caches-et-systeme-t983.htmRends toi sur ce lien : Virus Total Aide : virus total # Clique sur Parcourir # Rends toi jusque sur ce fichier si tu le trouves : - Citation :
D:\WINDOWS\system32\14555.exe
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. # Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté # Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat. | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 18:50 | |
| Fichier 14555.exe reçu le 2009.05.19 04:01:16 (CET) Situation actuelle: terminé Résultat: 15/41 (36.59%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared - - Trojan.Win32.Agent2!IK AhnLab-V3 - - - AntiVir - - TR/Agent2.jqu Antiy-AVL - - - Authentium - - - Avast - - - AVG - - SHeur2.AGEG BitDefender - - - CAT-QuickHeal - - - ClamAV - - - Comodo - - - DrWeb - - - eSafe - - Suspicious File eTrust-Vet - - Win32/Cutwail.AJC F-Prot - - - F-Secure - - Trojan.Win32.Agent2.jqu Fortinet - - W32/Agent.ILE!tr GData - - - Ikarus - - Trojan.Win32.Agent2 Jiangmin - - - K7AntiVirus - - - Kaspersky - - Trojan.Win32.Agent2.jqu McAfee - - - McAfee+Artemis - - Artemis!D878EEB8BC4B McAfee-GW-Edition - - Trojan.Agent2.jqu Microsoft - - TrojanDropper:Win32/Divapad.C NOD32 - - Win32/Agent.NYE Norman - - - nProtect - - - Panda - - - PCTools - - - Prevx - - Medium Risk Malware Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - TrendMicro - - - VBA32 - - suspected of Malware-Cryptor.Win32.General.3 ViRobot - - - VirusBuster - - - Information additionnelle MD5: d878eeb8bc4be6c4c92a918e1e89c82e SHA1: 43b065912ee300545cb2ba7c6f0b60bbd12b7334 SHA256: 056cb3d1565c3618a12ca31e1501c779d55da9e9d72deb8143adc68b7a6772e5 SHA512: 982d3273c3722d1fad64e469afc8df0df99973cab9da50d63e47f2eb4a20aa57bdebcc57d31987215f59e96c9b2f3b841 | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 19:11 | |
| Re oraniadz
Il me manque l'option 2 de sdfix tu peux me la faire parvenir s'il te plait | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 19:59 | |
| SmitFraudFix v2.413
Rapport fait à 10:24:47,90, 20/05/2009 Executé à partir de C:\Documents and Settings\Ad\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Mer 20 Mai 2009 - 21:13 | |
| Re, - Lance HijackThis
- Clic sur "Do a system scan only"
- Tu coches les lignes suivantes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: NCProTray.lnk = ?
O23 - Service: ipfw_helper (ipfw) - Unknown owner - D:\WINDOWS\system32\14555.exe
clique sur Fix checkedEnsuite: Désactive L'antivirus et antispyware....OTmoveIT3 !
- Télécharge OTMoveIt de OldTimer.
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-otmoveit-t387.htm
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt3.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
- Citation :
:processes explorer.exe 14555.exe
:files D:\WINDOWS\system32\14555.exe
:Services ipfw_helper
:commands [emptytemp] [start explorer]
- Retourne dans OTMoveit3, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTMoveIT3 dispo ici : C:\_OTMoveIt\MovedFiles | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 1:22 | |
| ========== PROCESSES ========== Process explorer.exe killed successfully. Unable to kill process: 14555.exe ========== FILES ========== D:\WINDOWS\system32\14555.exe moved successfully. ========== SERVICES/DRIVERS ========== Service\Driver ipfw_helper not found. Service\Driver ipfw_helper not found. ========== COMMANDS ========== File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf scheduled to be deleted on reboot. File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_GUBaysCj90yQZ4b scheduled to be deleted on reboot. File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_UOmCd0uWBLFy2e9 scheduled to be deleted on reboot. File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_ZVWQiGrsV3k0Y5q scheduled to be deleted on reboot. File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\NGLALog.txt scheduled to be deleted on reboot. File delete failed. D:\DOCUME~1\AM\LOCALS~1\Temp\~DFFB2E.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. D:\Documents and Settings\AM\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. Network Service Temporary Internet Files folder emptied. File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_604.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05202009_223052
Files moved on Reboot... D:\DOCUME~1\AM\LOCALS~1\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf moved successfully. File D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_GUBaysCj90yQZ4b not found! File D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_UOmCd0uWBLFy2e9 not found! File D:\DOCUME~1\AM\LOCALS~1\Temp\etilqs_ZVWQiGrsV3k0Y5q not found! D:\DOCUME~1\AM\LOCALS~1\Temp\NGLALog.txt moved successfully. D:\DOCUME~1\AM\LOCALS~1\Temp\~DFFB2E.tmp moved successfully. File D:\WINDOWS\temp\Perflib_Perfdata_604.dat not found! | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 7:28 | |
| Bonjour oraniadz Comment se comporte ton PC maintenant ? télécharge Malwarebytes' Anti-Malware Si le lien ne fonctionne pas, télécharger ici Ce logiciel est à garder, il rendra encore de grands services! Exécute le fichier après l'installation de MBAM Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) sans les ouvrir.
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
- Sélectionne "Exécuter un examen complet"
- Clique sur "Rechercher"
- L'analyse démarre, le scan est relativement long, c'est normal.
- A la fin de l'analyse, un message s'affiche :
- Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 10:27 | |
| Bonjour, avant tout je voudrais te remercier pour ton aide si précieuse ,cependant l'alerte a la présence d'un virus continue a être émise a chaque démarrage de mon pc,j'ajoute que j'ai deux disques dur le D et le C et dans les deux c'est le même problème,pour la connexion dans le D que j'utilisais habituellement la connexion ne marche plus ,alors j'utilise le C je ne sais pas si c'est a cause du virus ou bien ca n'a aucune relation.
Je vais continuer a faire les opérations indiquer Encore merci bien | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 10:37 | |
| Re OK Pour MBAM passe le sur les deux disques "d" et "c" | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 12:54 | |
| Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2161 Windows 5.1.2600 Service Pack 2
21/05/2009 12:53:46 mbam-log-2009-05-21 (12-53-46).txt
Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 170187 Temps écoulé: 1 hour(s), 18 minute(s), 47 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 19
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Security Monitor Process (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\ukvr.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\MSN\MSNCoreFiles\copymar.exe (Worm.Luder) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008686.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008694.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008704.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. D:\ukvr.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. D:\Documents and Settings\AM\Mes documents\Downloads\softwarefortubeview.40002.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Documents and Settings\AM\Mes documents\Downloads\softwarefortubeview.40043.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Program Files\MSN\MSNCoreFiles\copymar.exe (Worm.Luder) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP33\A0008554.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008688.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. D:\WINDOWS\system32\drivers\ip_fw.sys (Trojan.Backdoor) -> Quarantined and deleted successfully. D:\_OTMoveIt\MovedFiles\05202009_223052\WINDOWS\system32\14555.exe (Trojan.Dropper) -> Quarantined and deleted successfully. E:\ukvr.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP33\A0008556.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. E:\System Volume Information\_restore{D457BEA3-A399-4C0A-94D7-FFAB382440A7}\RP34\A0008690.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully. | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 13:09 | |
| Bonjour, Voila tout en rentré dans l'ordre,c'est une réussite mon pc remarche comme avant,pour cela je renouvelle mes remerciements et je souhaite une longue vie a Bibou.
Salut | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 14:28 | |
| Ok je te remercie Tu peux supprimer Smitfraudfix hidjackthis de ton pc Voila pour finir un peu de lecture!!!!!!!!!!!!!!! Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. La défragmentation du disque dur est à effectuer régulièrement. Le chargement des fichiers sera plus rapide et les performances globales de votre PC seront améliorées. Pour les PC sous Windows (toutes versions confondues), la procédure est simplissime : allez dans le menu "Démarrer", puis "Programmes", "Accessoires" et "Outils système". Sélectionnez l'application "Défragmenteur de disque". Choisissez la lettre du lecteur à défragmenter (généralement C) ou alors DEFRAGLER en français maintenant Tout droit sorti des cartons de l'éditeur Piriform, à qui l'on doit également CCleaner et Recuva, Defraggler est un défragmenteur le disque dur de qualité. Comme les autres produits de l'éditeur, le programme dispose d'une interface claire et soignée permettant de défragmenter un disque complet ou uniquement les fichiers ou répertoires que vous souhaitez. Télécharges defraggler ! cliques en haut de page à droite sur Download Latest Versionaide vidéo Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux liens ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Si tu n'as pas d'autres problèmes sur ce PC, indique STP "problème résolu" dans ta réponse. http://www.bibou0007.com/utilitaires-f81/comment-mettre-resolu-a-votre-sujet-t2959.htm oraniadz Il ne me reste plus qu'a te souhaiter un bon week end et bon surf à toi A bientôt sur les forums de BIBOU sans malwares! | |
|
| |
oraniadz Bibou
Nombre de messages : 39 Age : 39 Localisation : algerie Humeur : bonne Date d'inscription : 08/01/2009
| Sujet: Re: demande d'aide (résolu) Jeu 21 Mai 2009 - 15:54 | |
| | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: demande d'aide (résolu) Ven 22 Mai 2009 - 8:54 | |
| | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: demande d'aide (résolu) Ven 22 Mai 2009 - 20:08 | |
| @Arctarus : t'as encore oublié de fermer le sujet ^^ @oraniadz : n'oublie pas de virer OTMoveIt en le lançant et en sélectionnant CleanUp @Ripoux22 : et hop, premier sujet résolu Le sujet semble résolu ... je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à oraniadz. Pour les autres, créez votre propre sujet. | |
|
| |
Contenu sponsorisé
| Sujet: Re: demande d'aide (résolu) | |
| |
|
| |
| demande d'aide (résolu) | |
|