Dr.Antivirus
-
Compteur de contenus
56 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Dr.Antivirus
-
[JALC] Ajouter 3 mots
Dr.Antivirus a répondu à un(e) sujet de Dylav dans J'ai vraiment rien à dire...
C'est ainsi que le soir tomba sur le village enchanté, lourdement, mutilant gravement le ciel étoilé, où deux ovnis paresseux hésitaient à rebrousser chemin. Après un long silence, de plus de deux jours, Rion, pas très gaie mais toujours accommodante, se préparait à faire une sieste réparatrice avant de se lancer dans un plat mexicain, souvenir d'un ténébreux révolutionnaire zapatiste, cuisinier, buveur invétéré, mais surtout baveur… rustre, en somme ! Tout le contraire de Casper et Zézette, couple mythique (d'ailleurs, Meetic tombe à pic) — voire mystique — qui régnait sur le cake aux olives noires de Provence, véritable étouffe-chrétiens-deux-trois-soleil ainsi que maman, papa, la bonne, le brave con et leur Okapi. Ses piquants ronds, sa longue langue et ses gambettes le rendaient affreux. C'est ainsi que Poutoupoute comprit, soudainement, tout à fait par hasard, le nez dans les étoiles, que tout ce que les Schtroumpfs voulaient manger ce soir, c'était de ridicules petites pillules que Grand Schtroumpf -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Oh mince je me corrige .. Donc ça fera : Azureus @+ -
[JALC] Ajouter 3 mots
Dr.Antivirus a répondu à un(e) sujet de Dylav dans J'ai vraiment rien à dire...
C'est ainsi que le soir tomba sur le village enchanté, lourdement, mutilant gravement le ciel étoilé, où deux ovnis paresseux hésitaient à rebrousser chemin. Après un long silence, de plus de deux jours, Rion, pas très gaie mais toujours accommodante, se préparait à faire une sieste réparatrice avant de se lancer dans un plat mexicain, souvenir d'un ténébreux révolutionnaire zapatiste, cuisinier, buveur invétéré, mais surtout baveur… rustre, en somme ! Tout le contraire de Casper et Zézette, couple mythique (d'ailleurs, Meetic tombe à pic) — voire mystique — qui régnait sur le cake aux olives noires de Provence, véritable étouffe-chrétiens-deux-trois-soleil ainsi que maman, papa, la bonne, le brave con et leur Okapi. Ses piquants ronds, sa longue langue et ses gambettes le rendaient affreux. C'est ainsi que Poutoupoute comprit, soudainement, tout à fait par hasard, le nez dans les étoiles, que tout ce que -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Salut Bah me voila je retourne. . je suis là .. En ce qui concerne le jeu, je dis : Yahoo Anti-Spyware -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Microsoft Excel -
[JALC] Un troisième jeu débile
Dr.Antivirus a répondu à un(e) sujet de Kévina dans J'ai vraiment rien à dire...
Bûche !! -
[JALC] Ajouter 3 mots
Dr.Antivirus a répondu à un(e) sujet de Dylav dans J'ai vraiment rien à dire...
— « Pas de panique ! s'écria Fifi. Donnez-moi le bout de gras de jambon et rions de bon matin, j'ai l'intention de prendre un bain de foule, si vous me permettez, père. » C'est ainsi que le soir tomba sur le village enchanté, lourdement, mutilant gravement le ciel étoilé, où deux ovnis paresseux hésitaient à rebrousser chemin. Après un long silence, de plus de deux jours, Rion, pas très gaie mais toujours accommodante, se préparait à faire une sieste réparatrice avant de se lancer dans un plat mexicain, souvenir d'un ténébreux révolutionnaire zapatiste, cuisinier, buveur invétéré, mais surtout baveur… rustre, en somme ! Tout le contraire de Casper et Zézette, couple mythique (d'ailleurs, Meetic tombe à pic) — voire mystique — qui régnait sur le cake aux olives noires de Provence, véritable étouffe-chrétiens-deux-trois-soleil ainsi que maman, papa, la bonne, le brave con et leur Okapi. Ses piquants ronds, sa longue langue et ses gambettes le rendaient affreux. C'est ainsi que -
Merci pour votre aide mais mon probleme a ete resolu par le simle remplacement de "...fetch_array..." par "...fetch_assoc..." DR.ANTIVIRUS
-
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
RAM Booster -
Bonjour à tous .. en ces temps j'apprends le PHP, et je suis arrivé jusqu'à PHPmyAdmin..qui marche avec SQL.. bon, j'ai heberge mon site PHP, toutes les fonctions,variables,... tout marche..mais quand je tape le code suivant: desolé pour tout mais l'ordi fait un peu *#=+~@! ...cet "invité" est moi-meme..mais comme je vous dis..mon ordi me deconnecte tout seul de n'importe quel forum ..
-
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
bon on choisis n .. Notepad !! -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Eudora -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
Ok. j'essaie de m'en souvenir au Maximum. Avec Malwarebytes' Anti-Malware , j'ai pu connaitre la place ou les virus restants se trouvent, avec les cles du registre. J'ai supprimé ce que j'ai pu, puis avec Hijackthis , j'ai choisi l'option "Delete file on reboot" ou quelque chose de ce nom.. J'ai visé les fichiers restant qui ne se supprimaient pas, puis..Redemmarage >>> Plus de virus!!! NOTE: Apres la supprimation de quelques fichiers de Vundo (Des traces de Vundo)..Je trouvais à chaque ouverture d'application une erreur "Bad Image" pour le fichier "nvrsma.dll" je sais pas quoi, donc apres quelques Minutes de reflexion, j'ai pris le risque de le supprimer..puis je me suis rassuré quand j'ai cherché ce fichier sur MON ordi, sans le trouver.. Donc je n'ai pas eu recours à ComboFix.. Tout est redevenu normal, l'ordi roule 3 ou 4 fois plus vite..le clavier marche Nickel..plus de traces de pop-ups..tout va bien.. En tout cas, Merci infiniment pour ton aide (Malwabytes ....) Je me suis rassuré qu'il n'y a rien en cherchant les fichiers et les clés et les elements du regsitre: C:\WINDOWS\system32\ttqketed.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\detekqtt.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nnnmkHWo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oWHkmnnn.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oWHkmnnn.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nvrsma.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\jwwasmpp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\qwlsbydb.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\nnnnKbYp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken. C:\Documents and Settings\Enfants\Local Settings\Temp\gosF.tmp (Dialer) -> No action taken. C:\WINDOWS\system32\nnnmkHWo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nvrsma.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\jwwasmpp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nnnnKbYp.dll (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cb2eeb3-6afe-423a-ace4-a49f9f6f98f9} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2cb2eeb3-6afe-423a-ace4-a49f9f6f98f9} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{514a5c49-0c7d-42c3-a71b-38864a269b7a} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{514a5c49-0c7d-42c3-a71b-38864a269b7a} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\service.sys (Rootkit.Agent) -> No action taken. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnkbyp (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5c2e3818 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM5f1d0b84 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnmkhwo -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnmkhwo -> No action taken. J'ai passé environ 1 heure à tout chercher puis j'ai tout detruit...PLUS RIEN!!! Aller Pear...A la prochaine!! -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
Merci Pear pour ton aide.. Mais heureusement..j'ai pu m'en debarasser tout seul.. Merci quand-meme!! -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
Mais j'aimerais bien savoir si la ligne: O17 - HKLM\System\CCS\Services\Tcpip\..\{620785ED-3902-4E17-A8A7-5ACE4A3CFDC7}: NameServer = 6.6.6.1 217.194.129.30 Est un virus ou peut etre supprimée MERCI -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
O2 - BHO: {bc91b438-6a33-13b9-e6f4-000626b15fbe} - {ebf51b62-6000-4f6e-9b31-33a6834b19cb} - C:\WINDOWS\system32\wcttjnou.dll C'est aussi une ligne pas rassurante.. Si ce que tu as à dire ne vaut pas mieux que le silence,tais-toi (Confucius)...Bien-dit Pear.. Merci pour ton aide.. -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
Oui bien sur!! -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
Merci pour la moquerie oGu, je m'y attendait, mais quand un virus n'a que quelque jours..(Sorti le 11.6.2008 à ce qui parait..) .. Bon pear : Je te joins le rapport: Malwarebytes' Anti-Malware 1.17 Version de la base de données: 846 15:39:11 18/06/2008 mbam-log-6-18-2008 (15-39-03).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 96372 Temps écoulé: 19 minute(s), 54 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 4 Clé(s) du Registre infectée(s): 15 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\nnnmkHWo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nvrsma.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\jwwasmpp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nnnnKbYp.dll (Trojan.Vundo) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cb2eeb3-6afe-423a-ace4-a49f9f6f98f9} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2cb2eeb3-6afe-423a-ace4-a49f9f6f98f9} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{514a5c49-0c7d-42c3-a71b-38864a269b7a} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{514a5c49-0c7d-42c3-a71b-38864a269b7a} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\service.sys (Rootkit.Agent) -> No action taken. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnkbyp (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5c2e3818 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM5f1d0b84 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a0b4ffea-d466-49a8-9bb0-b7bbd2fcb449} (Trojan.Vundo) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnmkhwo -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnmkhwo -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\ttqketed.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\detekqtt.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nnnmkHWo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oWHkmnnn.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oWHkmnnn.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nvrsma.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\jwwasmpp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\qwlsbydb.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\nnnnKbYp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken. C:\Documents and Settings\Enfants\Local Settings\Temp\gosF.tmp (Dialer) -> No action taken. Et le rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:08:46, on 18/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Real Player 11 GOLD\rpbrowserrecordplugin.dll O2 - BHO: {bc91b438-6a33-13b9-e6f4-000626b15fbe} - {ebf51b62-6000-4f6e-9b31-33a6834b19cb} - C:\WINDOWS\system32\wcttjnou.dll O4 - HKLM\..\Run: [bDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206162100948 O17 - HKLM\System\CCS\Services\Tcpip\..\{620785ED-3902-4E17-A8A7-5ACE4A3CFDC7}: NameServer = 6.6.6.1 217.194.129.30 O20 - Winlogon Notify: winijp32 - C:\WINDOWS\SYSTEM32\winijp32.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 3921 bytes -
Pop-Ups à gogo..
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans Analyses et éradication malwares
Voila les News: ----------------------------------------------------------------------------------- ------------------------------ A L'AIDE!!!!!!! -
Bonjour à tous et à toutes. L'autre jour, l'ancien ordi que je n'utilise jamais a atrappé un mechant Adware (je pense). Ce sont les telechargements interminables et non controlés des utilisateurs de l'ordi qui sont à l'origine des problèmes.. RESULTATS: Pop-ups à gogo..clavier qui marche à moitié..ordi qui plante insupportablement..boites de dialogue publicitaires (Type Defensenetsurfage et disquedurprotection ETC ...) J'ai tant essayé de l'eradiqué manuellement..en mode sans echec meme ..Resultat>> "0" SVP pouvez-vous m'aider?? Voila mon rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:23:30, on 18/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer O4 - HKLM\..\Run: [bDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bM5f1d0b84] Rundll32.exe "C:\WINDOWS\system32\qwlsbydb.dll",s O4 - HKLM\..\Run: [5c2e3818] rundll32.exe "C:\WINDOWS\system32\ttqketed.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206162100948 O17 - HKLM\System\CCS\Services\Tcpip\..\{620785ED-3902-4E17-A8A7-5ACE4A3CFDC7}: NameServer = 6.6.6.1 217.194.129.30 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 3843 bytes C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe O4 - HKLM\..\Run: [bM5f1d0b84] Rundll32.exe "C:\WINDOWS\system32\qwlsbydb.dll",s O4 - HKLM\..\Run: [5c2e3818] rundll32.exe "C:\WINDOWS\system32\ttqketed.dll",b Ce sont les lignes qui causent l'infection.. Je vous joint aussi un exemple de Pop-Ups, et les fichiers de System32 les plus récents.. ------------------------------------------------------------------------------------------------------- Merci d'avance..
-
[Résolu] Pop-ups intempestives sur IE 7 (surtout) et Mozilla
Dr.Antivirus a répondu à un(e) sujet de kaponitch dans Analyses et éradication malwares
Salut, ca va tout le monde? Chez moi non...enfin..sur l'ancien ordi que je n'utilise jamais... Voila j'ai a peu pres le meme probleme.. Voila un exemple de pop-ups: http://82.98.235.216/go//?cmp=vm_mg_kw&...url=about:blank En plus mon clavier depuis l'infection....devient***** STP à l'aide!! J'ai essayé pendant des heures...Voici mon rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:08:07, on 16/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe D:\Program Files\Softwin\BitDefender8\bdmcon.exe D:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer O4 - HKLM\..\Run: [bDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206162100948 O17 - HKLM\System\CCS\Services\Tcpip\..\{620785ED-3902-4E17-A8A7-5ACE4A3CFDC7}: NameServer = 6.6.6.1 217.194.129.30 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 3543 bytes Merci -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Microsoft Windows XP Professionnal Edition -
A combien se vend cet ordi ?
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Non je veux pas le vendre! Je le garde comme souvenir!! Je crois que cet ordi se donne avec de l'argent(celui qui achete cet ordi gagne l'argent ) Enfin ne vous moquez pas trop, l'été dernier j'y ai mis internet ADSL 8 Megas!! -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Deja 6 heures et personne n'a répondu... Regrun Platinum -
Jeu de mots (logiciels)
Dr.Antivirus a répondu à un(e) sujet de Dr.Antivirus dans J'ai vraiment rien à dire...
Regrun Silver Deja 248 réponses!!