romano72

merci encore mr Ingalls voilà le rapport : SmitFraudFix v2.258 Rapport fait à 1:17:04,76, 06/12/2007 Executé à partir de C:\Documents and Settings\LEDRU\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32

Et ici le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:50, on 06/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS

Salut, voilà le rapport Panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-06 00:25:20 PROTECTIONS: 1 MALWARE: 30 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=============

Salut, désolé je n'ai pas pu me connecter plus tôt, voila le rapport combofix : ComboFix 07-12-02.6 - LEDRU 2007-12-05 15:40:54.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.53 [GMT 1:00] Running from: C:\Documents and Settings\LEDRU\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\LEDRU\Bureau\CFScript.txt * Created a new restore point FILE C:\Documents and Settings\LEDRU\f.exe C:\sqmdata15.sqm C:\sqmnoopt15.sqm C:\WINDOWS\system32\bduxtbei.ini C:\WINDOWS\system32\birhhaml.ini C:\WINDOWS\system32\bocxpwuv.ini C:\WINDOWS

Et un rapport HijackThis au cas où : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:27:58, on 05/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\

Merci encore pour ton aide voici donc le rapport de SDFix : SDFix: Version 1.116 Run by LEDRU on 05/12/2007 at 03:11 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\Documents and Settings\LEDRU\x.dat - Deleted C:\Documents and Settings\LEDRU\z.dat - Deleted C:\n.bat - Deleted C:\WINDOWS\Fonts\Setup.exe - Deleted x.dat and z.dat data copied to \SDFix\Da

Et enfin le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:27:52, on 05/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\

et le rapport combofix : ComboFix 07-12-02.6 - LEDRU 2007-12-05 1:53:54.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.79 [GMT 1:00] Running from: C:\Documents and Settings\LEDRU\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\LEDRU\Application Data\WinTouch C:\Documents and Settings\LEDRU\Application Data\WinTouch\wintouch.cfg C:\WINDOWS\Fonts\a.zip C:\WINDOWS\system32\__c00DD4D0.dat C:\WINDOWS\syste

Tout d'abord merci pour ton aide Alors voici en premier le rapport MSNFix : MSNFix 1.600 C:\Documents and Settings\LEDRU\Bureau\MSNFix\MSNFix Fix exécuté le 05/12/2007 - 1:47:01,54 By LEDRU mode normal ************************ Recherche les fichiers présents ... C:\DOCUME~1\LEDRU\LOCALS~1\Temp\removalfile.bat ... C:\WINDOWS\b???.exe ... C:\WINDOWS\cookies.ini ... C:\WINDOWS\mrofinu*.exe.tmp ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents ... C:\PROGRA~1\InetGe

J'ai l'impression que mon pc rame de plus en plus... Help please !

J'allais oublier le rapport le voici: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:10:43, on 04/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WI

Bonjour, Depuis maintenant 1 semaine mon pc est infecté et AntiVir n'arrête pas d'afficher l'alerte du troyen TR/Dldr.Agen.ZV.1.B et je commence à peter les plombs A l'aide s'il vous plait