Aller au contenu

pino

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de pino

  • Rang
    Junior Member
  1. Salut Merci pour ton aide Charles Ingals, jolie boulot Je me charge de raporter l'infection sur Malware-Complaints dans la journée Mille fois merci
  2. Bonjour Charles Ingals Voici le rapport demandé: -->- Recherche: C:\Combofix: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\Owner\Local Settings\Temp\QZTEMP\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Owner\Local Settings\Temp\QZTEMP\HijackThis.exe: supprimé ! C:\Combofix: supprimé ! C:\Qoobox: supprimé ! Pour antivir je pensse que vous avez raison , je vais surement mis mettre ! Merci pour les liens des pares feu et vraiment merci de ton aide, sans toi j'étais bon pour un formatage dan
  3. Oui a premiére vus plus rien au démarrage !! Enfin débarassé de se fichu machin Je t'ai envoyé le lien en MP Pino
  4. Ce n'est pas grave Charles, tu as surement autre chose à faire Voici le rapport combofix, je croise les doigts !!! ComboFix 08-01-23.2 - Owner 2008-01-26 17:08:38.7 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.276 [GMT 1:00] Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Owner\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))
  5. J'ai refait le test mais quasiment pareil Voici le rapport Fichier nkv2.sys reçu le 2008.01.25 21:12:05 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/32 (0%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.26.10 2008.01.25 - AntiVir 7.6.0.53 2008.01.25 - Authentium 4.93.8 2008.01.25 - Avast 4.7.1098.0 2008.01.25 - AVG 7.5.0.516 2008.01.25 - BitDefender 7.2 2008.01.25 - CAT-QuickHeal 9.00 2008.01.24 - ClamAV 0.91.2 2008.01.25 - DrWeb 4.44
  6. Voici ce que me dit virustotal: Je t'envoi le fichier demandé en MP Fichier nkv2.sys reçu le 2008.01.25 19:13:23 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/30 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 20. L'heure estimée de démarrage est entre 98 et 140 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelqu
  7. Malheureusement avast me siganle toujours C:\windows\system32\drivers\smtpdrv.sys contient le logiciel malveillant Win32:Agent-LNK [Wrm]
  8. Voici le rapport combofix: ComboFix 08-01-23.2 - Owner 2008-01-25 13:37:19.6 - NTFSx86 Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Owner\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\2_exception.nls . ---- Previous Run ------- . C:\bhij.exe C:\Documents and Settings\
  9. Et voici le rapport panda: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-25 08:01:02 PROTECTIONS: 1 MALWARE: 12 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;========================
  10. Bonjour Charles Ingals J'ai toujours le meme virus qui apparait a chaque démarrage, que je le supprime ou qu'il soit mis en quarantaine ! C:\windows\system32\drivers\smtpdrv.sys contient le logiciel malveillant Win32:Agent-LNK [Wrm] Voici le rapport combofix, le rapport panda arrive dans un moment ComboFix 08-01-23.2 - Owner 2008-01-25 6:48:20.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.130 [GMT 1:00] Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Owner\Bureau\CFScript.txt *
  11. Bonjour charles ingals C'est un grand plaisir pour moi de voir ta réponse, je commence a etre désespéré ! Voici le rapport combofix: ComboFix 08-01-23.2 - Owner 2008-01-24 13:19:48.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00] Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Docume
  12. Je crois qu'un formatage s'inpose !!!
  13. Oui pour le moment, antivir est en anglais j'ai une petite préférence pour avast, le temps de mieux comprendre le fonctionnement d'antivir J'attend avec impatience l'analyse de charles ingals pour qu'il me trouve un reméde à tout ca !!
  14. Bonjour charles ingals Voici les rapports demandé: SDFix: Version 1.130 Run by Owner on 23/01/2008 at 14:14 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: msupdate smtpdrv Path: c:\windows\system32\msvcrtd.exe System32\DRIVERS\smtpdrv.sys msupdate - Deleted smtpdrv - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\6222159 - Deleted C:\WINDOWS\system32\adult.txt - Dele
  15. Bonjour A force de faire des analyses il ne me reste qu'un seul probléme apparament, un virus détecté à chaque démarrage de l'ordinateur et qui revient a chaque fois malgré que l'antivirus le suprime ou le place en quarantaine, il s'agit de "smtpdrv.sys" Comment faire pour le supprimer définitivement ?!?
×
×
  • Créer...