Aller au contenu

ben6tm

Membres
  • Compteur de contenus

    15
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de ben6tm

  • Rang
    Junior Member
  1. tout a l'air ok. Merci beaucoup pour votre aide très précieuse! MERCI!
  2. Bonjour, J'ai fait ce qu'on a dit (en gardant les 3 lignes dont je parlai). Y a t-il une suite? Ou est-ce terminé? Merci!
  3. Bonjour, Ok je vais faire ça, juste une interrogation sur ces 3 lignes: intelProset Wireless c'est ce qui gère ma connection wifi, j'aimerai continuer à me connecter automatiquement au demarrage. Quickset je sais pas à quoi ça sert...? Apoitnt je crois que c'est pour gérer le defilement depuis mon touchPad, et je m'en sers egalement. Qu'en pensez vous? D'autre part j'ai MacAfee Installé mais c'est juste pour le parefeu, donc je garde Antivir pour faire des analyses antivirus. O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel P
  4. et voici le rapport Toolscleaner -->- Recherche: C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\ben\Bureau\HijackThis: trouvé ! C:\Documents and Settings\ben\Bureau\hijackthis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
  5. Bonjour, Voici le rapport hijackThis après installation de Java. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:10:20, on 13/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files
  6. Et voici un nouveau rapport antivir complet (en mode normal, pas sans echec) Merci de me dire la suite. AntiVir PersonalEdition Classic Report file date: mercredi 12 mars 2008 12:38 Scanning for 1142983 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: D4T60Z1J Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE
  7. J'ai suivi vos recommandations. Il m'a proposé d'enregistrer l'exe d'installation java. Je l'ai fait. Je viens de supprimer l'ancienne version via ajouter/supprimer programmes. Est-ce que je fais un hijackthis puis j'installe la nouvelle version, ou est-ce que j'installe la nouvelle version puis hijackthis? Sinon en ce qui concerne le fonctionnement général, je n'ai pas vu d'anomalie. Au redemarrage, il n'y a pas eu la fenetre que j'avais avant "select file to crack", le mode sans echec fontionne. Donc ça me parait ok. En ce qui concerne votre recommandation par rapport au cr
  8. Voici le rapport HijackThis, Il y a effectivement du mieux vu qu'avant il me disait "n'est pas une pplication win32 valide". Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:46:34, on 12/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Pr
  9. Bonjour, Voic le rapport Antivir. J'ai du le stopper lorsqu'il est arrivé sur mon 2eme disque dur car je n'avai pas le temps d'attendre maintenant, je dois travailler. Cependant, il n'y a aucuns programmes sur ce DD. D'autre part, lorsque j'ai lancé le fichier SafeBoot.... la fenetre noire s'est affichée a peine 1 seconde et s'est fermée. Je ne sais pas si c'est normal. En tout cas, avant en demarrant en mode sans echec, c'etait impossible, j'avais un ecran Bleu et maintenant c'est ok. Je vais maintenant tenter hijackthis et voic déjà le rapport antivir Merci! AntiVir P
  10. Voici le rapport: ComboFix 08-03-03.15 - ben 2008-03-12 0:11:39.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1460 [GMT 1:00] Endroit: C:\Documents and Settings\ben\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\ben\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\23990098.$$$ C:\WINDOWS\logo1_.exe C:\WINDOWS\rundl132.dll C:\WINDOWS\rundll16.exe C:\WINDOWS\system32\BAN_LIST.txt C:\WINDOWS\system32\driver
  11. Bon j'ai finalement bloqué ce fichier, puis le scan comboFIx s'est déroulé apparement normalement et m'a généré un rapport. Juste à la fin, j'ai eu le message d'erreur (par windows) teatimer.exe n'est pas une application win32 valide (apparement lancé avec spybot search&destroy). Bref voici le rapport: ComboFix 08-03-03.15 - ben 2008-03-11 21:54:01.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1480 [GMT 1:00] Endroit: C:\Documents and Settings\ben\Bureau\Combo-Fix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MAC
  12. J'ai bien suivi votre procédure, Combo-Fix a bien tourné en faisant les différentes etapes, puis il a fait redemarrer mon ordi. Au redemarrage il s'est relancé en disant qu'il faisait un rapport, ça a duré un petit moment puis la fenetre s'est fermée sans que je ne vois de rapport. Du coup j'ai essayé de relancer comboFix et la la fenetre bleue s'ouvre, mais j'ai un message de mon firewall que je n'ai pas eu avant qui me demande si je veux autoriser C:\combo-Fix\nircmd.cfexe a acceder a internet, est ce que j'autorise ou je bloque? (mon firewall est macafee) Merci
  13. Et voilà le rapport kaspersky. Qui a bien trouvé des fichiers infectés, et ceci, après le scan ELIBALGA Merci pour votre aide, j'attends la suite des opérations! ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Tuesday, March 11, 2008 7:51:32 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 11/03/2008 Kaspersky Anti-Virus database records: 564052 ---------------------------------------
  14. Merci pour votre reponse, Voici déjà le rapport ELIBAGLA, il trouve le virus dans JUSCHED.EXE Tue Mar 11 11:20:18 2008 EliBagle v11.12 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Tue Mar 11 11:21:29 2008 EliBagle v11.12 ©2008 S.G.H. / Satinfo S.L. -------
  15. Bonjour, Je me suis fais infecter par le virus Bagle. J'ai essayé d'installer différents utilitaires mais la plupart, comme hijackThis affichent l'erreur suivante: "n'est pas une application win32 valide" De plus a chaque demarrage, une fenetre "select file to crack" s'affiche qui je pense relance le virus. Pour le moment seul ELIBAGLA peut se lancer, il repère le virus et l'elimine, (apparement) mais au redemarrage le "select file to crack" le virus se relance. Merci de votre aide!
×
×
  • Créer...