AR1971

Salut, J'ai fait la manip avec combofix, voila le log, par contre le scan kaspersky est tellement long que je n'ai pas trouvé de créneau pour qu'il arrive au bout. Ca va venir: ComboFix 08-11-21.04 - Alain 2008-11-23 10:17:06.3 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.363 [GMT 1:00] Lancé depuis: c:\documents and settings\Alain.Z6PO\Mes documents\Downloads\Programs\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Alain.Z6PO\Mes documents\Downloads\Programs\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INST

Voila le rapport, j'ai vu qu'il a supprimé ma dll; ComboFix 08-11-21.04 - Alain 2008-11-22 13:31:41.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.368 [GMT 1:00] Lancé depuis: c:\documents and settings\Alain.Z6PO\Mes documents\Downloads\Programs\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . c:\windows\system32\ftpupd.exe c:\windows\system32\FTPx

Salut, Voila j'ai lançé combofix sur mon PC mais il reste bloqué à l'étape 17 et donc je suis coinçé car je n'ose pas l'arrêter rapport à ce que tu m'as dit précédemment; Merci edit: help qui peut m'aider??

J'ai refait un scan antivir, ma dll infectée est toujours présente: Avira AntiVir Personal Report file date: vendredi 21 novembre 2008 17:49 Scanning for 1045520 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Boot mode: Normally booted Username: Alain Computer name: Z6PO Version information: BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00 AVSCAN.EXE : 8.1.4.7 3156

Voila le resultat MAM: Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1414 Windows 5.1.2600 Service Pack 1 21/11/2008 17:33:56 mbam-log-2008-11-21 (17-33-56).txt Type de recherche: Examen rapide Eléments examinés: 62678 Temps écoulé: 8 minute(s), 32 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible dé

Logfile of HijackThis v1.99.1 Scan saved at 22:06:48, on 20/11/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\ATI Techno

Salut, Voila, j'ai un fichier infecté que je n'arrive pas à supprimer; je connaissais OTmoveit, mais je ne le trouve plus; quel logiciel utilisez vous faire ce travail? Merci EDIT: Voila j'ai trouvé otmoveit mais je ne peux pas le faire fonctionner, donc je poste un rapport HJT; je précise que j'ai déja nettoyé mon pc de font en comble avec suppréssion de tous les fichiers temp et internet avec ccleaner, scan et suppression de spyware et scan antivirus en mode sans échec, il ne me reste qu'une dll infectée (enfin je pense, mais je ne suis pas expert) que je n'arrive pas a supprimer

Bonjour, Merci beaucoup pour votre aide pear, grace à vous mon pc est a présent presque nickel, merci encore.

Bonsoir, Voila le scan kas; il y a des choses à voir en effet; je vais nettoyer mais j'attend vos conseils d'abord. Merci ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Thursday, February 21, 2008 10:22:11 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 21/02/2008 Kaspersky Anti-Virus database records: 574259 -------------------------------------------------------------------------------

Ok cette fois ça a marché, vous voyez autre chose à faire?

Coriace le ficher!! Ca marche pas; le log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ldsvmpif ******************* Script file located at: \??\C:\WINDOWS\System32\klrxqqce.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\WINDOWS\SYSTEM32\coinstm.dll for deletion Deletion of file C:\WINDOWS\SYSTEM32\coinstm.dll failed!

Bonjour, La killbox ne fonctionne pas comme vous l'indiquez: je répond oui au delete on reboot mais après j'ai un message "verifying registry entries" puis boite de dialogue alerte "Pending filenameoperatios registry data has been removed by external process!" Je met ok, je ferme et je redémarre la dll est tjs là. Merci pour votre aide

Bonsoir, Voici le log antivir: AntiVir PersonalEdition Classic Report file date: dimanche 17 février 2008 20:21 Scanning for 1036370 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Alain Computer name: Z6PO Version information: BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 B

voici le resultat de otmove mais au premier coup il s'est figé donc je n'ai pas sauvegardé le résultat; à la deuxieme tentative ça donne ça: C:\WINDOWS\system32\coinstm.dll unregistered successfully. File move failed. C:\WINDOWS\system32\coinstm.dll scheduled to be moved on reboot. File/Folder not found. File/Folder [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2FA9B8C-068A-4948-ADE2-D191BF273B2F}] not found. File/Folder [HKEY_CuRRENT_USER\Software\Classes\CLSID\{C2FA9B8C-068A-4948-ADE2-D191BF273B2F}] not found. OTMoveIt2 v1.0.20 log created on 02162008_201931

Merci de votre aide, voici le log: DiagHelp version v1.4 - http://www.malekal.com excute le 16/02/2008 à 13:39:10,59 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/02/2008 13:38:57 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/02/2008 13:38:52 C:\WINDOWS\prefetch\WINRAR.EXE-01B43BF9.pf -->16/02/2008 13:37:18 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->16/02/2008 11:02:53 C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->16/02/2008 11:01:36 C:\WINDOWS\prefetch\REGEDT32.EXE-11878ACD.pf