> Tous les forums > Forum Sécurité
 besoin d aide pour mon log hijackthisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yanick58
  Posté le 09/08/2007 @ 21:10 
Aller en bas de la page 
Petit astucien

bonjour je suis embéter depuis hier lors d un téléchargement de logiciel, il y a des fenetre qui s ouvre par rapport au site que je visite j ai fais des scan avec mon avast puis bitdefender, ad aware , spybot puis nettoyage avec ccleaner mais sa reviens toujours, donc pourriez vous lire mon rapport merci

logfile of HijackThis v1.99.1
Scan saved at 16:28:50, on 09/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\r\Mes documents\dossier firefox\hijackthis\hijackthis\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182674498091
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_7.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Publicité
Chercheur
 Posté le 09/08/2007 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

yanick58
 Posté le 09/08/2007 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir et merci , j ai télécharger et ouvert ton logiciel mais il me marque "que mon systeme est incompatible avec windows 2000.l installation s arrete maintenant".
Chercheur
 Posté le 09/08/2007 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

On change.

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

yanick58
 Posté le 10/08/2007 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et merci cherceur pour ton aide voila j ai fais ce que tu ma dit:

08/10/07 10:23:28 [Info]: BlackLight Engine 1.0.64 initialized
08/10/07 10:23:28 [Info]: OS: 5.0 build 2195 (Service Pack 4)
08/10/07 10:23:28 [Note]: 7019 4
08/10/07 10:23:28 [Note]: 7005 0
08/10/07 10:23:30 [Note]: 7006 0
08/10/07 10:23:31 [Note]: 7011 1052
08/10/07 10:23:31 [Note]: 7026 0
08/10/07 10:23:31 [Note]: 7026 0
08/10/07 10:23:31 [Note]: 7024 3
08/10/07 10:23:31 [Info]: Hidden process: C:\WINNT\system32\npqkhesepr.exe
08/10/07 10:23:36 [Note]: FSRAW library version 1.7.1022
08/10/07 10:25:18 [Info]: Hidden file: c:\WINNT\system32\npqkhesepr.dat
08/10/07 10:25:18 [Note]: 10002 1
08/10/07 10:25:18 [Info]: Hidden file: C:\WINNT\system32\npqkhesepr.exe
08/10/07 10:25:18 [Note]: 10002 1
08/10/07 10:25:18 [Info]: Hidden file: c:\WINNT\system32\npqkhesepr_nav.dat
08/10/07 10:25:18 [Note]: 10002 1
08/10/07 10:25:18 [Info]: Hidden file: c:\WINNT\system32\npqkhesepr_navps.dat
08/10/07 10:25:18 [Note]: 10002 1
08/10/07 10:32:07 [Note]: 7007 0

Chercheur
 Posté le 10/08/2007 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\npqkhesepr
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|npqkhesepr
FileDelete %SYSDIR%\npqkhesepr_navps.dat
FileDelete %SYSDIR%\npqkhesepr_nav.dat
FileDelete %SYSDIR%\npqkhesepr.dat
FileDelete %SYSDIR%\npqkhesepr.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

$$,Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

yanick58
 Posté le 11/08/2007 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et encore merci que tu prenne du temps a essayer de me résoudre ce probleme voila j ai suivi ton processus: a sert a quoi toutes ces manip?

si tu veux un apercus des message parasite je te met une capture d ecran: http://img258.imageshack.us/my.php?image=virus1lt4.jpg

http://img521.imageshack.us/my.php?image=virus2ol1.jpg

C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Documents and Settings\r\Mes documents\dossier firefox\hijackthis\hijackthis\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182674498091
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Chercheur
 Posté le 11/08/2007 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Ces manips ont supprimé le fichier aléatoire et certains autres.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse

yanick58
 Posté le 11/08/2007 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j ai suivi ta manip et voila mon log:

ComboFix 07-08-09.3 - "r" 11/08/2007 17:19:44.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.33 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINNT\system32\\_000006_.tmp.dll
C:\WINNT\system32\\_000009_.tmp.dll
C:\WINNT\system32\\_000010_.tmp.dll
C:\WINNT\system32\\_000011_.tmp.dll
C:\WINNT\system32\\_000012_.tmp.dll
C:\WINNT\system32\\_000300_.tmp.dll
C:\WINNT\system32\\_000301_.tmp.dll
C:\WINNT\system32\\_000304_.tmp.dll
C:\WINNT\system32\\_000305_.tmp.dll
C:\WINNT\system32\\_000306_.tmp.dll
C:\WINNT\system32\\_000309_.tmp.dll
C:\WINNT\system32\\_000312_.tmp.dll
C:\WINNT\system32\\_000313_.tmp.dll
C:\WINNT\system32\\_000314_.tmp.dll
C:\WINNT\system32\\_000315_.tmp.dll
C:\WINNT\system32\\_000316_.tmp.dll
C:\WINNT\system32\\_000318_.tmp.dll
C:\WINNT\system32\\_000320_.tmp.dll
C:\WINNT\system32\\_000321_.tmp.dll
C:\WINNT\system32\\_000322_.tmp.dll
C:\WINNT\system32\\_000323_.tmp.dll
C:\WINNT\system32\\_000324_.tmp.dll
C:\WINNT\system32\\_000325_.tmp.dll
C:\WINNT\system32\\_000326_.tmp.dll
C:\WINNT\system32\\_000327_.tmp.dll
C:\WINNT\system32\\_000329_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))


2007-08-11 17:18 51,200 --a------ C:\WINNT\nircmd.exe
2007-08-11 11:12 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1f0.dat
2007-08-11 11:08 <DIR> d-------- C:\WINNT\system32\bfubackups
2007-08-11 10:55 <DIR> d-------- C:\BFU
2007-08-10 13:18 164 --a------ C:\install.dat
2007-08-10 12:29 <DIR> d-------- C:\WINNT\AU_Temp
2007-08-09 21:35 <DIR> d-------- C:\VundoFix Backups
2007-08-02 20:42 <DIR> d-------- C:\DOCUME~1\r\APPLIC~1\WebCompiler3
2007-08-02 09:12 <DIR> d-------- C:\DOCUME~1\r\.housecall6.6
2007-08-02 08:21 <DIR> d-------- C:\DOCUME~1\r\APPLIC~1\gtopala
2007-07-24 19:13 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-07-23 19:25 69,632 --a------ C:\WINNT\system32\lfgif13n.dll
2007-07-23 19:25 450,560 --a------ C:\WINNT\system32\ltimg13n.dll
2007-07-23 19:25 299,008 --a------ C:\WINNT\system32\ltdis13n.dll
2007-07-23 19:25 206,336 --a------ C:\WINNT\system32\ltefx13n.dll
2007-07-15 19:47 62,976 --a------ C:\WINNT\system32\pclepixl.dll
2007-07-15 19:47 61,440 --a------ C:\WINNT\system32\pclepim1.dll
2007-07-15 19:47 52,496 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll
2007-07-15 19:47 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-07-15 19:47 46,592 --a------ C:\WINNT\system32\vdrcodec.dll
2007-07-15 19:47 45,840 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll
2007-07-15 19:47 45,840 --a------ C:\WINNT\system32\iyuv_32.dll
2007-07-15 19:47 155,264 --a------ C:\WINNT\system32\drivers\nuvvid2.sys
2007-07-15 19:47 12,560 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll
2007-07-15 19:47 12,560 --a------ C:\WINNT\system32\tsbyuv.dll
2007-07-15 19:44 26,560 --a------ C:\WINNT\system32\drivers\nuvaud2.sys
2007-07-15 19:44 148,208 --a--c--- C:\WINNT\system32\dllcache\portcls.sys
2007-07-15 19:44 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2007-07-15 19:37 89,088 --a------ C:\WINNT\system32\atl71.dll
2007-07-15 19:37 84,992 --a------ C:\WINNT\system32\ATL70.DLL
2007-07-15 19:37 82,432 --------- C:\WINNT\system32\msxml4r.dll
2007-07-15 19:37 81,920 --------- C:\WINNT\system32\vdrmux.dll
2007-07-15 19:37 76,800 --------- C:\WINNT\system32\Lfwmf13n.dll
2007-07-15 19:37 73,728 --------- C:\WINNT\system32\MMAviAx.dll
2007-07-15 19:37 73,728 --------- C:\WINNT\system32\lffax13n.dll
2007-07-15 19:37 65,536 --------- C:\WINNT\system32\Lfpct13n.dll
2007-07-15 19:37 57,344 --a------ C:\WINNT\system32\lfbmp13n.dll
2007-07-15 19:37 462,848 --a------ C:\WINNT\system32\ltkrn13n.dll
2007-07-15 19:37 44,544 --------- C:\WINNT\system32\msxml4a.dll
2007-07-15 19:37 401,408 --a------ C:\WINNT\system32\LFCMP13n.DLL
2007-07-15 19:37 40,960 --------- C:\WINNT\system32\langserv.dll
2007-07-15 19:37 32,768 --------- C:\WINNT\system32\MLPagAx.dll
2007-07-15 19:37 294,912 --------- C:\WINNT\system32\pvmjpg21.dll
2007-07-15 19:37 278,016 --------- C:\WINNT\system32\LFJ2K13n.dll
2007-07-15 19:37 24,576 --------- C:\WINNT\system32\lftga13n.dll
2007-07-15 19:37 204,881 --------- C:\WINNT\system32\DiskIO.dll
2007-07-15 19:37 18,432 --------- C:\WINNT\system32\Cachex.dll
2007-07-15 19:37 163,840 --a------ C:\WINNT\system32\ltfil13n.DLL
2007-07-15 19:37 155,721 --------- C:\WINNT\system32\RALMain.dll
2007-07-15 19:37 143,360 --------- C:\WINNT\system32\lftif13n.dll
2007-07-15 19:37 114,759 --------- C:\WINNT\system32\Aviprax.dll
2007-07-15 19:37 1,693,696 --------- C:\WINNT\system32\LTCLR13n.dll
2007-07-15 19:30 <DIR> d-------- C:\WINNT\system32\Quicktime
2007-07-15 19:30 <DIR> d-------- C:\Program Files\SmartSound Software
2007-07-15 19:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
2007-07-15 19:28 401,462 --a------ C:\WINNT\system32\MSVCP60.DLL
2007-07-15 19:28 14,165 --------- C:\WINNT\system32\drivers\Pclepci.sys
2007-07-15 19:27 90,112 --a------ C:\WINNT\unvise32.exe
2007-07-15 19:27 406,016 --a------ C:\WINNT\system32\PSDrvCheck.exe
2007-07-15 19:27 19,456 --a------ C:\WINNT\system32\asapi.dll
2007-07-15 19:27 11,264 --a------ C:\WINNT\system32\drivers\asapiW2k.sys
2007-07-15 19:23 974,848 --a------ C:\WINNT\system32\MFC70.DLL
2007-07-15 19:23 964,608 --a------ C:\WINNT\system32\MFC70U.DLL
2007-07-15 19:23 65,536 --a------ C:\WINNT\system32\MFC71DEU.DLL
2007-07-15 19:23 61,440 --a------ C:\WINNT\system32\MFC71ITA.DLL
2007-07-15 19:23 61,440 --a------ C:\WINNT\system32\MFC71FRA.DLL
2007-07-15 19:23 61,440 --a------ C:\WINNT\system32\MFC71ESP.DLL
2007-07-15 19:23 57,344 --a------ C:\WINNT\system32\MFC71ENU.DLL
2007-07-15 19:23 54,784 --a------ C:\WINNT\system32\MSVCI70.DLL
2007-07-15 19:23 499,712 --a------ C:\WINNT\system32\msvcp71.dll
2007-07-15 19:23 49,152 --a------ C:\WINNT\system32\PCLEGetGuid.dll
2007-07-15 19:23 49,152 --a------ C:\WINNT\system32\MFC71KOR.DLL
2007-07-15 19:23 49,152 --a------ C:\WINNT\system32\MFC71JPN.DLL
2007-07-15 19:23 487,424 --a------ C:\WINNT\system32\MSVCP70.DLL
2007-07-15 19:23 45,056 --a------ C:\WINNT\system32\MFC71CHT.DLL
2007-07-15 19:23 40,960 --a------ C:\WINNT\system32\MFC71CHS.DLL
2007-07-15 19:23 348,160 --a------ C:\WINNT\system32\msvcr71.dll
2007-07-15 19:23 344,064 --a------ C:\WINNT\system32\msvcr70.dll
2007-07-15 19:23 1,706,800 --a------ C:\WINNT\system32\gdiplus.dll
2007-07-15 19:23 1,060,864 --a------ C:\WINNT\system32\MFC71.dll
2007-07-15 19:18 <DIR> d-------- C:\Program Files\Pinnacle
2007-07-15 19:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

07-08-10 14:48 --------- d-------- C:\Program Files\Mozilla Thunderbird
07-08-10 12:36 86094 --a------ C:\WINNT\BPMNT.dll
07-08-10 12:36 71749 --a------ C:\WINNT\hcextoutput.dll
07-08-10 12:36 267845 --a------ C:\WINNT\tsc.exe
07-08-10 12:36 1163344 --a------ C:\WINNT\vsapi32.dll
07-08-10 11:36 --------- d-------- C:\Program Files\Windows Live Safety Center
07-07-28 00:07 783224 --a------ C:\WINNT\system32\aswBoot.exe
07-07-28 00:02 94416 --a------ C:\WINNT\system32\drivers\aswmon2.sys
07-07-28 00:02 92848 --a------ C:\WINNT\system32\drivers\aswmon.sys
07-07-28 00:00 23152 --a------ C:\WINNT\system32\drivers\aswRdr.sys
07-07-27 23:59 42912 --a------ C:\WINNT\system32\drivers\aswTdi.sys
07-07-27 23:58 26624 --a------ C:\WINNT\system32\drivers\aavmker4.sys
07-07-27 23:57 95608 --a------ C:\WINNT\system32\AVASTSS.scr
07-07-19 21:04 --------- d-------- C:\DOCUME~1\r\APPLIC~1\Vso
07-07-15 19:37 --------- d--h----- C:\Program Files\InstallShield Installation Information
07-06-24 19:55 --------- d-------- C:\Program Files\Fujifilm
07-06-22 16:08 --------- d-------- C:\DOCUME~1\r\APPLIC~1\Opera
07-06-18 15:48 329047 --a------ C:\WINNT\system32\ZBScreenSaver.scr
07-06-16 09:32 --------- d-------- C:\DOCUME~1\r\APPLIC~1\Ulead Systems
07-06-16 09:31 --------- d-------- C:\Program Files\directx
07-06-16 09:27 --------- d-------- C:\Program Files\Fichiers communs\Real
07-06-16 09:27 --------- d-------- C:\DOCUME~1\r\APPLIC~1\Help
07-06-16 09:26 --------- d-------- C:\Program Files\Real
07-04-15 22:52 271 ---h----- C:\Program Files\desktop.ini
07-04-15 22:52 22115 ---h----- C:\Program Files\folder.htt
00-08-09 02:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05 C:\WINNT\system32\mobsync.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-07-28 00:03 ]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [03-05-16 01:41 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [07-04-16 18:43 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-04-16 18:43:29]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2007-04-16 18:42:31]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

R1 PCLEPCI;PCLEPCI;\??\C:\WINNT\system32\drivers\pclepci.sys
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys
R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys
R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINNT\system32\DRIVERS\L8042Kbd.sys
R3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINNT\system32\DRIVERS\point32.sys
S3 MPE;BDA MPE Filter;C:\WINNT\system32\DRIVERS\MPE.sys
S3 nuvaud2;Pinnacle DVC 80 Audio;C:\WINNT\system32\DRIVERS\nuvaud2.sys
S3 NUVision;Pinnacle DVC 80 Video;C:\WINNT\system32\DRIVERS\nuvvid2.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-11 17:34:05
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-11 17:35:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-08-11 17:35

--- E O F ---

Publicité
Chercheur
 Posté le 11/08/2007 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien, Combofix a fait du ménage.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

yanick58
 Posté le 11/08/2007 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 11, 2007 11:32:48 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/08/2007
Enregistrements dans la base antivirus Kaspersky : 355339
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 37007
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:17:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\r\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\r\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\r\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\Cache\\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\Cache\\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\Cache\\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Application Data\Mozilla\Firefox\Profiles\vb9u860d.default\Cache\\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\r\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\r\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\L0000004.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\r\Data\storydb.idx L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\Perflib_Perfdata_1f0.dat L'objet est verrouillé ignoré
C:\WINNT\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Chercheur
 Posté le 12/08/2007 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Plus de signe d'infection dans ce rapport.

As tu encore des dysfonctionnements ?

yanick58
 Posté le 12/08/2007 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nan justement plus aucun!! et je t en remercie beaucoup .et qu a tu fais exactement ?

1)peut tu me dire, si je fais une sauvegarde de mon systeme et qu un jour j ai le meme probleme si je restaure mon systeme a une date anterieur est ce que cela m aurait eliminer ce probleme?

2)comment peut t on faire pour eviter ce genre de saloperie pareceque j avais scanner le logiciel pourtant .

3)est ce que c etait une coincidence mais depuis que j avais ce truc dans mon pc le scan de ewido ne fonctionnait pas?

merci encore , heureusement qu il y a des gens comme toi ici!

Chercheur
 Posté le 12/08/2007 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

La restauration n'efface pas les infections. La seule solution est un formatage complet avec pertes des données.

Il vaut mieux prendre le problème dans l'autre sens et se protèger. Va voir ce lien.

https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Tu parles d'Ewido. Actuellement, il est remplacé par AVG anti-spyware, lequel as tu ?

yanick58
 Posté le 12/08/2007 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci chercheur, je me sert de ewido en ligne pour scanner mon pc moi j ai juste avast, adaware,et spybot dans mon pc.
Chercheur
 Posté le 12/08/2007 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

D'accord.

Suis le conseils de prévention.

Et tu peux marquer le sujet comme résolu

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
20,64 €Chargeur de piles 8 slots EBL 808A + 8 piles AA rechargeables 2300 mAh à 20,64 €
Valable jusqu'au 10 Mai

Amazon fait une promotion sur le chargeur de piles 8 slots EBL 808A accompagné de 8 piles AA rechargeables 2300 mAh qui passe à 20,64 €. Le chargeur est compatible avec les piles AAA et AA. La recharge se fait par paire.


> Voir l'offre
75,99 €Boîtier Fractal Design Define Mini C à 75,99 €
Valable jusqu'au 10 Mai

RueDuCommerce propose actuellement l'excellent boîter moyen tour Fractal Design Define Mini C à 75,99 € alors qu'on le trouve ailleurs à plus de 99 €. Le boitier PC Define Mini C est une plateforme conçue pour délivrer la l'une des meilleures performances de refroidissement et de silence.


> Voir l'offre
300,60 €Processeur AMD Ryzen 7 3800X (8 coeurs/16 threads) à 300,60 €
Valable jusqu'au 10 Mai

Amazon propose le processeur AMD Ryzen 7 3800X à 300,60 € livré gratuitement. On le trouve ailleurs à partir de 350 €. Ce processeur à 8 coeurs à 3.9 GHz (4.5 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


> Voir l'offre

Sujets relatifs
Besoin d'aide pour lira rapport hijackthis
besoin d'aide pour lire rapport hijackthis
besoin d'aide pour HijackThis
besoin d'aide pour analyse hijackthis
besoin d'aide pour rapport hijackthis
Besoin d'aide pour Hijackthis...
besoin d'aide pour rapport hijackthis svp ! Merci
Besoin de votre aide pour analyse par Hijackthis
probleme avec pc besoin d'aide pour hijackthis
Besoin d'aide pour nettoyage (rapport hijackthis)
Plus de sujets relatifs à besoin d aide pour mon log hijackthis
 > Tous les forums > Forum Sécurité