> Tous les forums > Forum Sécurité
 Rapport hijackthis suite a infection
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bennji
  Posté le 29/02/2008 @ 13:59 
Aller en bas de la page 
Petit astucien

Bonjour, voila depuis quelques temps avast m'alerte sur des chevaux de troie mais ne peux pas les supprimer directement. Il me propose de le faire au prochain demarrage mais le probleme perdure. Par ailleur j'ai des alerte sur un manque de memoire virtuelle, alors qu'avant rien. D'autre fois tout mes icones disparaissent et réapparaissent qu'au bout d'un moment. Des fois firefox s'arrete soudainement (alors que j'avais juste un seul onglet ouvert: google.fr). J'avais egalement un compte rapidshare prenium et avant qu'il n'expire le mot de passe a été changer ainsi que l'adresse mail, et c'est rapidshare qui a du m'en fournir de nouveaux. Je post donc un log hijackthis fais a l'instant. hier soir mon pc voulais pas s'eteindre a cause xcrcoms.exe. Bref, que des trucs bizarre.

Merci pour vos lumieres

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:57, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a498a91b] rundll32.exe "C:\WINDOWS\system32\nmlfwwms.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

--
End of file - 4522 bytes

Publicité
chrifleur
 Posté le 29/02/2008 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

bennji
 Posté le 29/02/2008 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en fait j'a pas eu besoin de taper y car il ne me la pas demander. Ensuite il a redemarer mon ordi, et là ma donner les resultats:

ComboFix 08-02-25.3 - fred 2008-02-29 14:49:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.39 [GMT 1:00]
Endroit: C:\Documents and Settings\fred\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install\install.exe
C:\Program Files\ComPlus Applications\bidaliqi89104.dll
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\isgTi19
C:\Temp\isgTi19\lPig.log
C:\WINDOWS\system32\afoicpmt.ini
C:\WINDOWS\system32\aktyoewt.ini
C:\WINDOWS\system32\avsaolkj.dll
C:\WINDOWS\system32\aygcalvx.dll
C:\WINDOWS\system32\beckitqf.dll
C:\WINDOWS\system32\cnwaxcut.dll
C:\WINDOWS\system32\crvukchl.dll
C:\WINDOWS\system32\eduuanls.dll
C:\WINDOWS\system32\epyoorsm.ini
C:\WINDOWS\system32\etvmbonj.dll
C:\WINDOWS\system32\fisjttix.dll
C:\WINDOWS\system32\fngyxdec.dll
C:\WINDOWS\system32\hbwyvfgd.dll
C:\WINDOWS\system32\hgxtmuvt.dll
C:\WINDOWS\system32\hmhusaba.ini
C:\WINDOWS\system32\iqavsynt.ini
C:\WINDOWS\system32\iraciink.dll
C:\WINDOWS\system32\irdftwad.ini
C:\WINDOWS\system32\jhnonmcm.dll
C:\WINDOWS\system32\jlgkvxnl.dll
C:\WINDOWS\system32\klctksjg.ini
C:\WINDOWS\system32\koaxoauy.dll
C:\WINDOWS\system32\lblphmxs.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mgegbdca.ini
C:\WINDOWS\system32\ncauqqfk.dll
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe
C:\WINDOWS\system32\niexgwne.dll
C:\WINDOWS\system32\nmlfwwms.dll
C:\WINDOWS\system32\nndfxybh.dll
C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\npqss.ini2
C:\WINDOWS\system32\opnolll.dll
C:\WINDOWS\system32\p1
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pgfvnxeu.dll
C:\WINDOWS\system32\prqdxdwd.dll
C:\WINDOWS\system32\q9
C:\WINDOWS\system32\q9\liopud89104.exe
C:\WINDOWS\system32\rbqnengi.ini
C:\WINDOWS\system32\rmjdctsb.dll
C:\WINDOWS\system32\romaplcu.ini
C:\WINDOWS\system32\sjoexegn.ini
C:\WINDOWS\system32\slnauude.ini
C:\WINDOWS\system32\smwwflmn.ini
C:\WINDOWS\system32\spyvedgp.ini
C:\WINDOWS\system32\ssqpn.dll
C:\WINDOWS\system32\suxuwbqt.dll
C:\WINDOWS\system32\tmkqsedu.ini
C:\WINDOWS\system32\tmpciofa.dll
C:\WINDOWS\system32\tsqqlvsr.dll
C:\WINDOWS\system32\udesqkmt.dll
C:\WINDOWS\system32\uymltmtk.dll
C:\WINDOWS\system32\vrjtarcn.ini
C:\WINDOWS\system32\vsfvexnu.ini
C:\WINDOWS\system32\vxwnrmbt.dll
C:\WINDOWS\system32\w3
C:\WINDOWS\system32\wgcpsibg.ini
C:\WINDOWS\system32\xmbvwvkn.dll
C:\WINDOWS\system32\yvmlxbre.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 13:54 . 2008-02-29 13:54 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 13:41 . 2008-02-29 13:41 <REP> d-------- C:\Program Files\SpywareBlaster
2008-02-29 13:41 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-02-27 13:03 . 2008-02-27 13:03 <REP> d-------- C:\Documents and Settings\fred\Application Data\Grisoft
2008-02-27 13:02 . 2008-02-27 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-27 13:02 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-27 12:55 . 2008-02-27 13:00 <REP> d-------- C:\Program Files\Microsoft AntiSpyware
2008-02-27 12:54 . 2008-02-27 12:54 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-26 13:31 . 2008-02-26 13:31 <REP> d-------- C:\Program Files\Lavasoft
2008-02-26 13:31 . 2008-02-26 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-26 13:00 . 2008-02-26 13:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-21 20:41 . 2008-02-29 12:25 136,624 --a------ C:\WINDOWS\BMa7ab9a87.xml
2008-02-21 20:41 . 2008-02-29 14:49 21 --a------ C:\WINDOWS\pskt.ini
2008-02-19 11:18 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-13 23:23 . 2008-02-13 23:23 <REP> d-------- C:\Program Files\Lexmark 2400 Series
2008-02-13 23:19 . 2008-02-13 23:22 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-13 23:16 . 2006-02-03 04:13 233,472 --a------ C:\WINDOWS\system32\LXCRinst.dll
2008-02-13 23:14 . 2008-02-13 23:16 2,427 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-02-13 23:11 . 2006-01-11 23:26 303,104 -ra------ C:\WINDOWS\system32\lxcrcoin.dll
2008-02-13 23:11 . 2006-02-08 03:42 1,688 -ra------ C:\WINDOWS\system32\lxcr.loc
2008-02-13 23:04 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-13 23:04 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-13 23:02 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-13 23:02 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-02-13 22:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-13 22:54 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-13 16:08 . 2008-02-13 16:08 191,839 --a------ C:\Temp\sbhKK1910.exe
2008-02-13 16:07 . 2008-02-29 14:50 <REP> d-------- C:\Temp
2008-02-04 03:48 . 2008-02-04 10:56 <REP> d-------- C:\Documents and Settings\fred\Application Data\DMCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 11:30 --------- d-----w C:\Documents and Settings\fred\Application Data\gtk-2.0
2008-02-19 10:18 --------- d-----w C:\Program Files\Java
2008-01-24 23:02 --------- d-----w C:\Program Files\Real Alternative
2008-01-24 11:49 --------- d-----w C:\Program Files\PhotoFiltre
2008-01-15 19:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-13 16:07 --------- d-----w C:\Documents and Settings\fred\Application Data\dvdcss
2008-01-06 20:48 --------- d-----w C:\Program Files\DivX
2008-01-06 20:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 20:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 15:13 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 15:12 684032]
"VTTrayp"="VTtrayp.exe" [2004-06-22 02:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 16:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 23:08 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58da067d-85f5-11dc-9c70-0010600c8a25}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6b92753-929e-11dc-9c94-0010600c8a25}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddb17a8d-9813-11dc-9ca2-0010600c8a25}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-28 16:38:01 C:\WINDOWS\Tasks\WebReg .job"
- C:\Program Files\HP\digital imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 15:01:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 15:09:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-29 14:09:01
.
2008-02-24 09:40:31 --- E O F ---

chrifleur
 Posté le 29/02/2008 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.

Cliquer sur Outils > Options des dossiers > Affichage.

Sélectionner :

cocher : Afficher les fichiers et dossiers cachés.

décocher : Masquer les extensions des fichiers dont le type est connu.

décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)

Cliquer sur Appliquer et Ok

Cliquer sur ce lien

http://www.virustotal.com/

Et teste ceci: C:\WINDOWS\BMa7ab9a87.xml

Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).

Cliquer sur Send File

Au message Sending File, ne pas fermer cette fenêtre.

Si vous avez un message Current Statue: queued : Patience!

Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning

Faire un copier/coller du résultat et postez-le dans votre prochain message.

Tu recaches tes fichiers dossiers

décocher : Afficher les fichiers et dossiers cachés.

recocher : Masquer les extensions des fichiers dont le type est connu.

cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)

Cliquer sur Appliquer et Ok
bennji
 Posté le 29/02/2008 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le resultat de l'analyse:

Fichier BMa7ab9a87.xml reçu le 2008.02.29 16:27:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.2.29.12008.02.29-
AntiVir7.6.0.672008.02.29-
Authentium4.93.82008.02.29-
Avast4.7.1098.02008.02.28-
AVG7.5.0.5162008.02.29-
BitDefender7.22008.02.29-
CAT-QuickHeal9.502008.02.28-
ClamAV0.92.12008.02.29-
DrWeb4.44.0.091702008.02.29-
eSafe7.0.15.02008.02.28-
eTrust-Vet31.3.55742008.02.29-
Ewido4.02008.02.29-
FileAdvisor12008.02.29-
Fortinet3.14.0.02008.02.29-
F-Prot4.4.2.542008.02.28-
F-Secure6.70.13260.02008.02.29-
IkarusT3.1.1.202008.02.29-
Kaspersky7.0.0.1252008.02.29-
McAfee52412008.02.28-
Microsoft1.33012008.02.29-
NOD32v229122008.02.29-
Norman5.80.022008.02.29-
Panda9.0.0.42008.02.28-
Prevx1V22008.02.29-
Rising20.33.42.002008.02.29-
Sophos4.27.02008.02.29-
Sunbelt3.0.906.02008.02.28-
Symantec102008.02.29-
TheHacker6.2.9.2292008.02.25-
VBA323.12.6.22008.02.27-
VirusBuster4.3.26:92008.02.29-
Webwasher-Gateway6.6.22008.02.29-
Information additionnelle
File size: 136624 bytes
MD5: 31de3a27a5978e95d627a7afbd334f1a
SHA1: 1ed573d844303af6012add70f9b0cd8f6a54cc17
PEiD: -

chrifleur
 Posté le 29/02/2008 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Temp\sbhKK1910.exe

et colle-la dans le cadre de gauche de OTMoveIt2 :

Paste standard List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

bennji
 Posté le 29/02/2008 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C:\Temp\sbhKK1910.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02292008_173240

et le rapport bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Feb 29, 2008 - 18:20:40

Voie d'analyse: C:\;D:\;

Statistiques

Temps

00:34:06

Fichiers

32638

Directoires

3875

Secteurs de boot

2

Archives

492

Paquets programmes

1632

Résultats

Virus identifiés

11

Fichiers infectés

35

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

35

Info sur les moteurs

Définition virus

984596

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Program Files\Alwil Software\Avast4\DATA\moved\luroqmdo.dll

Infecté par: Trojan.Vundo.DWB

C:\Program Files\Alwil Software\Avast4\DATA\moved\luroqmdo.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059773.dll

Infecté par: Trojan.Vundo.DZS

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059773.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059774.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059774.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059775.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059775.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059777.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059777.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059778.dll

Infecté par: Trojan.Vundo.EAE

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059778.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059779.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059779.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059780.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059780.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059781.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059781.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059783.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059783.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059785.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059785.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059787.dll

Infecté par: Trojan.Vundo.DZV

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059787.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059788.dll

Infecté par: Trojan.Vundo.DZO

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059788.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059789.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059789.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059790.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059790.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059793.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059793.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059794.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059794.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059795.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059795.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059796.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059796.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059798.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059798.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059800.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059800.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059801.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059801.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059828.dll

Infecté par: Trojan.Vundo.DYA

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059828.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059875.dll

Infecté par: Trojan.Vundo.DWB

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP102\A0059875.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP81\A0047821.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP81\A0047821.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP82\A0048834.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP82\A0048834.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP82\A0048862.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP82\A0048862.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP83\A0052874.dll

Infecté par: Trojan.Vundo.DZB

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP83\A0052874.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP84\A0052907.dll

Infecté par: Trojan.Vundo.DZC

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP84\A0052907.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP84\A0052908.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP84\A0052908.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP85\A0052922.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP85\A0052922.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP85\A0052946.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP85\A0052946.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP87\A0055097.dll

Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP87\A0055097.dll

Supprimé

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP88\A0055365.dll

Infecté par: Trojan.Vundo.DZN

C:\System Volume Information\_restore{26516620-E967-447B-BAFC-1974EE2C8684}\RP88\A0055365.dll

Supprimé

C:\_OTMoveIt\MovedFiles\02292008_173240\Temp\sbhKK1910.exe

Infecté par: MemScan:Trojan.Downloader.Small.BUY

C:\_OTMoveIt\MovedFiles\02292008_173240\Temp\sbhKK1910.exe

Supprimé

chrifleur
 Posté le 29/02/2008 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est tout bon!

vide ta quarantaine d'avast

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison

4/

devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire !

un tuto par philae pour te guider dans ce paramétrage

http://pageperso.aol.fr/loraline60/MSN.htm

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!


Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système

Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...

Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : vundo

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

bennji
 Posté le 01/03/2008 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\fred\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fred\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\fred\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\fred\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\fred\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

merci beaucoup de ton aide chrifleur

chrifleur
 Posté le 01/03/2008 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonne continuation et à bientôt, peut être, sur PCA, mais pas pour une infection!!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
PC portable 16 pouces Lenovo Ideapad Slim 5 (WQXGA, Ryzen 7 7435HS, 16 Go RAM, SSD 512 Go, GeForce RTX 4070, sans OS) à 1099,99 €
1099,99 € 1399 € -21%
@Cdiscount
Processeur AMD Ryzen 5 5600X (6 coeurs, 3.7/4.6 GHz, AM4) à 99,99 €
99,99 € 150 € -33%
@Cdiscount
Ecran portable 16 pouces AOSIMAN 160QC (WQHD+ 2560x1600, 120 Hz, IPS, USB-C, HDMI) à 129 €
129 € 200 € -36%
@Geekbuying
Smartphone Poco M6 Pro (6,67'', Full HD+ AMOLED, 8 coeurs, 8 Go Ram, 256 Go) à 145,88 €
145,88 € 189 € -23%
@AliExpress
PC Portable 15.6 pouces Medion Erazer Deputy P60 (FHD IPS 144 Hz, Core i5 12450H, 16 Go, SSD 512 Go, GeForce RTX 4060, sans OS) à 699,99 €
699,99 € 899,99 € -22%
@Cdiscount
Graveuse laser MECPOW X3 PRO 10W (41x40 cm) à 189 €
189 € 350 € -46%
@Geekbuying

Sujets relatifs
Analyse rapport HiJackThis suite à infection
rapport hijackthis suite infection
Analyse rapport HiJackThis suite à une infection
Suite infection rapport hijackthis
Rapport HiJackThis : Infection ?
rapport suite infection
rapport hijackthis par ZHP:infection VUNDO ou pas?
lecture rapport hijack suite à infection
Pc+internet lent=Infection?+rapport HijackThis
Infection : Voir rapport Hijackthis posté :)
Plus de sujets relatifs à Rapport hijackthis suite a infection
 > Tous les forums > Forum Sécurité