Aller au contenu

rg92

Membres
  • Compteur de contenus

    12
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de rg92

  • Rang
    Junior Member
  1. Done. A nouveau merci pour tout et bonne continuation à vous et à l'ensemble de l'équipe de Zebulon.
  2. Encore merci pour ces bons conseils et tout le soutien pendant ces quelques jours j'ai fait un dernier rapport au cas où : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:08, on 2008-03-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:
  3. Yahoo !!!!! rapport qui apparait dans Toolscleaner : -->- Recherche: C:\Combofix: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\rodolphe guepin\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\rodolphe guepin\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\rodolphe guepin\Mes documents\Btfix: trouvé ! C:\Documents and Settings\rodolphe guepin\Mes documents\SmitFraudfix: trouvé ! C:\Documents and Settings\rodolphe guepin\Recent\HijackThis.lnk: trouvé ! Je n'utilise plus symantec. J'avais une vieille version qui n'était plus actualisée, j'ai d
  4. Tout fait sauf supprimer les fichiers dans toolbar : il n' en avait aucun avec ces noms. nouveau rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:06, on 2008-03-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\A
  5. alors voici le nouvel Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:09, on 2008-03-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\Anti
  6. Merci pour ton aide et voici donc le rapport : ComboFix 08-03-27.3 - rodolphe g 2008-03-29 12:34:37.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.295 [GMT 1:00] Endroit: C:\Documents and Settings\rodolphe g\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\rodolphe g\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: c:\program files\commonname\toolbar\createbookmark.htm c:\program files\commonname\toolbar\createnote.htm c:\program files\commonname\toolbar\emaillink.htm c:\program files\commonname\too
  7. Pear si tu es toujours là Alors après avoir désinstaller combofix et réinstaller voici le rapport : ComboFix 08-03-27.1 - rodolphe g 2008-03-28 22:46:41.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.226 [GMT 1:00] Endroit: C:\Documents and Settings\rodolphe g\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\dialers C:\Program Files\newdotnet C:\Program Files\newdotnet\readme.txt C:\Program
  8. en fait j'ai tenté le coup mais si le lancement a eu lieu comme sur le site ensuite il ne s'est plus rien passé et un rapport est apparu : WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP ?dition familiale" /fastdetect /NoExecute=OptIn C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons il ne devrait pas marcher car je suis en déplacement
  9. il y a une erreur 404 qui apparait, je ne peux pas lire le tutoriel Si cela prend du temps est ce qu'on peut repousser la suite à ce we, car je dois m'absenter pour plusieurs jours et je ne dois pas tarder à aller me coucher. j'édite pour dire qu'après une recherche sur google je l'ai trouvé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  10. Re (et merci pour ton aide au passage) alors voici les rapports : BTFix : recherche BTFix 1.090 (par bibi26) - 25/03/2008 20:39:33 - Analyse Lancé depuis C:\Documents and Settings\rodolphe guepin\Mes documents\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Program Files\Dynamic Toolbar\ - C:\Program Files\MyWay\ ---> Analyse terminée BTFix : nettoyer BTFix 1.090 (par bibi26) - 25/03/2008 20:44:20 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\rodolphe guepin\Mes documents\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (P
  11. après que Malwarebyte's Anti-Malware a tourné pendant 4h30 voici les rapports : rapport après installation de WinKRootkitRemover.exe 03/25/2008, 13:12:39 - Starting Process 03/25/2008, 13:12:57 - Found the WinKRootKit Service. Attempting to remove... 03/25/2008, 13:12:57 - Located the following: 03/25/2008, 13:12:57 - Protected Executable: C:\Program Files\qovrxwvs\RoADCAgN.exe 03/25/2008, 13:12:57 - Protected Profile Data: C:\Program Files\qovrxwvs\profile.dat 03/25/2008, 13:12:57 - Protected Kernel Rootkit Driver: C:\WINDOWS\System32\Drivers\WinIK.sys 03/25/2008, 13:12:57 - Atte
  12. Bonjour, je fais appel à vous parce que mon ordinateur (Dell avec Windows XP, FAI : free) est de plus en plus lent au démarrage (5 min avant d'avoir la page d'accueil) et bugue assez facilement lorsqu'il y a plusieurs programmes. Alors j'ai antivir (sur vos conseils) et apparait tous les jours ce message d'alerte : C:\windows\system32\drivers\winik/sys contains dectection pattern of the rootkit RKIT/agent.Q Pour info, j'ai au fur et à mesure télécharger plein de trucs mais je n'utilise que peuy de programmes : itunes, bitcomet, VLC, Mozilla (pour aller sur internet) et videora ipo
×
×
  • Créer...