rozo78

limewire a certes été installé mais jamais utilisé...c'est donc curieux. Par ailleurs, aucune connexion a des sites pornographiques (sinon des fenêtres intempestives qui s'ouvrent. Donc effectivement je demande de l'aide, pas ce genre de réflexion qui ne m'avance en rien...

up ! (je sais que les rapports sont très longs mais j'ai vraiment besoin de votre aide !)

et mon combo fix : ComboFix 08-02.05.3 - PIERRE 2008-02-10 18:22:16.2 - NTFSx86 Endroit: C:\Documents and Settings\PIERRE\Local Settings\Temporary Internet Files\Content.IE58KKNWJO\ComboFix[1].exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 )))))))))))))))))))))))))))))))))))) . 2008-02-10 17:06 . 2008-02-10 17:06 <REP> d-------- C:\Program Files\Trend Micro 2008-02-07 22:02 . 2008-02-09 23:31 <REP> d-------- C:\Program Files\winvi 2008-02-07 21:41

et voici mon rapport MSNFix MSNFix 1.657 C:\Documents and Settings\PIERRE\Bureau\MSNFix\MSNFix Fix exécuté le 10/02/2008 - 18:06:16,73 By PIERRE mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents ... C:\Temp\ ************************ Suppression des fichiers ************************ Suppression des dossiers /!\ ... C:\Temp\ ************************ Nettoyage du registre *******************

Bonjour, depuis 2 jours, mon PC est infecté. Mon fond d'écran est remplacé par des fonds d'écran qui changent chaque jour et une fenêtre type publicitaire s'ouvre également sans que je ne puisse la fermer. De plus j'ai des messages d'alerte qui apparaissent lorsque je me connecte au net. J'ai Norton d'installé mais il ne détecte rien du tout. voici mon rapport HiJack This (très long !) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:06:46, on 10/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Run

me suis trompée de rubrique, je vais sur analyse des rapports ! oups

Bonjour, depuis 2 jours, mon PC est infecté. Mon fond d'écran est remplacé par des fonds d'écran qui changent chaque jour et une fenêtre type publicitaire s'ouvre également sans que je ne puisse la fermer. De plus j'ai des messages d'alerte qui apparaissent lorsque je me connecte au net. J'ai Norton d'installé mais il ne détecte rien du tout. voici mon rapport HiJack This (très long !) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:06:46, on 10/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Run

voici le dernier rapport : ComboFix 07-11-19.3 - Pierre 2007-11-25 1:23:35.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.669 [GMT 1:00] Running from: C:\Documents and Settings\Pierre\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Pierre\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\adssite-remove.exe C:\WINDOWS\system32\ajtuhkoc.dll C:\WINDOWS\system32\cokhutja.ini C:\WINDOWS\system32\dokbnvjg.exe C:\WINDOWS\system32\dqmamegg.exe C:\WINDOWS\system32\fccywus.dll C:\WINDOWS\system32\gavhtkaw.e

coucou, alors j'ai lancé vundo 1 première fois et bien que tu m'aies prévenue que ça pouvait être assez long...c'était vraiment très long (mon pc a dû planter, le programme ne répondait plus). J'ai relancé la machine et relancé vundo et là ça m'a dit qu'aucun fichier n'était infecté !!! Et voici le rapport combofix : ComboFix 07-11-19.3 - Pierre 2007-11-25 0:45:39.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.597 [GMT 1:00] Running from: C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\W7YJAZC5\ComboFix[1].exe .

merci. alors le rapport SDFix SDFix: Version 1.115 Run by Pierre on 24/11/2007 at 23:43 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Pierre\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\X.DAT - Deleted C:\Z.DAT - Deleted C:\Documents and Settings\Pierre\x.dat - Deleted C:\Documents and Settings\Pierre\z.dat - Deleted C:\Documents and Settings\Pierre\f.exe - Deleted C:\n.bat - Delete

UP

voici : MSNFix 1.588 C:\Documents and Settings\Pierre\Bureau\MSNFix Fix exécuté le 22/11/2007 - 19:59:39,42 By Pierre mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\b???.exe ... C:\WINDOWS\cookies.ini ... C:\WINDOWS\mrofinu*.exe ... C:\WINDOWS\mrofinu*.exe.tmp ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents ... C:\PROGRA~1\\ISM2\ ... C:\Temp\ ************************ Suppression des fichiers .. OK ...

aidez moi svp, c'est de pire en pire

personne pour m'aider ?

et voici mon rapport Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:56:22, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\