Aller au contenu

nevsky

Membres
  • Compteur de contenus

    15
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de nevsky

  • Rang
    Junior Member

Profile Information

  • Sexe
    Male
  • Localisation
    nice
  1. ok, merci pour les infos. Puis-je supprimer la quarantaine de avira dedans j'ai plusieurs trojan tous les C:\System Volume Information\_restorexxx.exe, .bat et.sys tous les C:\Qoobox\Quarantine\[4]-Submit_2010-03-07_15.35.29.zip tous les C:\WINDOWS\system32\drivers\xxxx.sys tous les C:\WINDOWS\system32\fjhdyfhsn.bat' 1 chose encore, grâce à toi j'ai récupéré le mode sans échec(grâce à l'installation de combofix)que j'avais perdu lors de l'installation en double boot de ubuntu
  2. Bonjour Falcra, effectivement le pc est guérit, et ça fait du bien . Merci de m'avoir aidé et merci de m'avoir donné un peu de ton temps Voila le log hjt et je serais tenté de supprimer toutes les lignes R0 et R1 sauf R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost pour mon fAI ttes les O2, 08, 09, et O14 et aussi O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WID
  3. c'est cool ca m'a débarrassé de torrent speed , pour les crack je vais faire le ménage --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Mobile AMD Athlon 64 Processor 3000+ ) BIOS : BIOS Version : A1029AMS V1.60 03/09/05 USER : Fredi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go) D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go) E:\ (CD or DVD)
  4. rapide celui la : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Mobile AMD Athlon 64 Processor 3000+ ) BIOS : BIOS Version : A1029AMS V1.60 03/09/05 USER : Fredi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go) D:\ (Local Disk) - NTFS - Total:14 Go (Free:13 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 07/03/20
  5. je suis confus, j'ai recommencé tte la procédure et voilà le log. ComboFix 10-03-07.02 - Fredi 07/03/2010 22:19:21.5.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.216 [GMT 1:00] Lancé depuis: c:\documents and settings\Fredi\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Fredi\Bureau\CFscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\documents and settings\LocalService\Application Data\rbuwzv.dat" "c:\documents and settings\NetworkService\Application D
  6. j'ai eu un petit problème, j'ai glisser le fichier sur combofix, le programme c'est exécuté. puis il s'est bloqué très longtemps sur suppression des fichiers : c:\windows\system32\drivers\uyjilio.sys c:\documents and settings\NetworkService\Application Data\rbuwzv.dat c:\documents and settings\LocalService\Application Data\rbuwzv.dat pendant au moins 1heurs et j'ai fait un reboot, puis relancer le programme. là, il m'a demandé d'envoyer le fichier CF-Submit.htm ce que j'ai fait. ci joint le rapport combofix, j'espere ne pas avoir fait trop de betises ComboFix 10-03-06.07 -
  7. Voila le log de combofix ComboFix 10-03-06.07 - Fredi 07/03/2010 13:57:35.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.219 [GMT 1:00] Lancé depuis: c:\documents and settings\Fredi\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\A
  8. salut, voilà ce ce que tu m'as demandé. je connaissais pas du tout gmer! GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-03-06 21:19:30 Windows 5.1.2600 Service Pack 2 Running: rowofgqq.exe; Driver: C:\DOCUME~1\Fredi\LOCALS~1\Temp\pxtdypog.sys ---- System - GMER 1.0.15 ---- SSDT F8BEA026 ZwCreateKey SSDT F8BEA01C
  9. je viens de refaire un scan mbam pour voir si le hacktool a disparu Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3827 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 23:41:26 mbam-log-2010-03-05 (23-41-23).txt Type de recherche: Examen rapide Eléments examinés: 128996 Temps écoulé: 5 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s)
  10. voila le log mbam demander. j'ai exécuté mbam il a trouvé C:\WINDOWS\system32\drivers\uyjilio.sys (HackTool.Agent) Mbam a demander le reboot pour suppression, j'ai accepté, rebooté et postage du log Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3827 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 23:19:12 mbam-log-2010-03-05 (23-19-12).txt Type de recherche: Examen rapide Eléments examinés: 129047 Temps écoulé: 5 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Regist
  11. 1° comment faire pour éradiquer ce hacktool? 2° puis-je effacer tous les trojans detecté par avira (voir rapport ci dessus) sans crainte, notamment les C:\WINDOWS\system32\drivers\xxxxxx : ce ne sont pas des vrai drivers, n'est ce pas? et les C:\System Volume Information\_restore\ xxxxxx.sys : Qu'en penses-tu? merci
  12. bonjour, falkra, merci de ta répose rapide. effectivement mbam n'était pas à jour , bien vu. après update, il a détecté un worm qu'il a éradiqué, mon pc va mieux, plus de blocage et ralentissement. par contre, toujours la présence du root kit , impossible a supprimer. ci joint les logs avant et après éradiquation du vers. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3825 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 05/03/2010 19:18:48 mbam-log-2010-03-05 (19-18-38).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 1
  13. bonjour, j'ai besoin d'aide car mon pc est capricieux au possible! mbam a detecter uyjilio.sys et avira toute une serie de troyen ci joint rapport mbam, avira et hijackthis Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3510 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 04/03/2010 23:12:52 mbam-log-2010-03-04 (23-12-38).txt Type de recherche: Examen rapide Eléments examinés: 119061 Temps écoulé: 1 hour(s), 2 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeu
  14. Bonjour a tous, voila, lorsque j'allume mon pc, j'ai une belle image qui prends tout l'ecran et dessus est ecrit " targa ready for you" en tres gros, ensuite l'ecran devient noir et windows xp demarre. Comment faire pour enlever ce message? Merci de votre patience et merci de m'aider
×
×
  • Créer...