Aller au contenu

dranoel

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de dranoel

  • Rang
    Junior Member
  1. Bonjour Loup blanc, alors voici le rapport combofix ComboFix 08-09-12.07 - LEO 2008-09-20 11:11:51.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.267 [GMT 2:00] Lancé depuis: C:\Documents and Settings\LEO\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\LEO\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 )))))))))))))))))))))))))))))))))))) . 2008-09-18 21:39 . 2008-09-18 21:40 <REP> d------
  2. Bonsoir Loup blanc, Merci beaucoup de ton aide ! on a fini par le virer, mais reste-il d'autres infection ? Voilà j'ai un nouveau symptôme qui est apparu depuis la dernière manip combofix. Des le demarrage de windows mon Antivir s'affole toutes les 2 secondes pour un message d'alerte concernant le fichier suivant : C:/windows/system32/winlogon.exe je suis obligé de désactiver Antivir sinon je ne peux pas travailler ! Peut-tu m'aider à résoudre ce petit problème ?
  3. re alors j'ai fouillé un peu et j'ai trouvé le fichier suivant dans C:\QooBox\Quarantine [4][email protected] c'est peut-etre le fichier que tu recherches. je suis la procédure du MP.
  4. Bonsoir Loup blanc, alors voila le rapport combofix, par contre aucun fichier zip n'a été crée...j'ai bien suivi la procédure j'ai désactivé Antivir mais au redemarrage il s'est réactivé tout seul mais a chaque alerte j'ai cliqué ignorer. Alors peut-etre que ça a fait rater la procédure je ne sais pas. En tous cas j'ai cherché un peu partout le fichier zip mais sans résultat... ComboFix 08-09-12.07 - LEO 2008-09-14 20:23:11.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.303 [GMT 2:00] Lancé depuis: C:\Documents and Settings\LEO\Bureau\ComboFix.exe Comm
  5. Bonjour Loup blanc, voici le rapport ComboFix, on va y arriver.... ComboFix 08-09-12.07 - LEO 2008-09-13 13:49:41.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.290 [GMT 2:00] Lancé depuis: C:\Documents and Settings\LEO\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ADS - svchost.exe: deleted 68 bytes in 1 streams. ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams. ADS - explorer.exe: deleted 132 bytes in 1 streams. ((((((((((((((((
  6. Bonjour Loup blanc, voilà le rapport Gmer, ça ne va pas etre très agréable à lire.... GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-09-11 10:53:49 Windows 5.1.2600 Service Pack 2 ---- Services - GMER 1.0.14 ---- Service .NET CLR Data Service
  7. Salut Loup blanc, bien j'ai désinstallé Kaspersky j'ai fait la derniere manip hijackthis que tu m'as demandé de faire oui j'ai bien redemarré depuis le passage de OTmoveIt sinon il y a quelque chose de bizarre qui vient de se produire pendant que je mettais a jour Adobe reader... des "gens" de sont mis à parler...LOL non serieusement je crois que c'etait une sorte de radio ou podcast je sais pas, des gens qui discutent, qui apparait spontanément sans que mon ecran change (pas d'application qui s'ouvre). Les "voix" ont evidement disparu apres redemarrage... mon PC n'est pas infec
  8. Voici le rapport DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 06/09/2008 à 19:17:40,10 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/09/2008 19:17:37 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2008 19:17:30 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2008 19:16:35 C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->06/09/2008 19:16:18 C:\WINDOWS\prefetch\ITUNES.EXE-1A268432.pf -->06/09/2008 19:08:54 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->06/09/20
  9. Voila, je crois que ça n'a pas fonctionné.... DllUnregisterServer procedure not found in C:\WINDOWS\system32\vg.dll C:\WINDOWS\system32\vg.dll NOT unregistered. File move failed. C:\WINDOWS\system32\vg.dll scheduled to be moved on reboot. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_163529 Files moved on Reboot... DllUnregisterServer procedure not found in C:\WINDOWS\system32\vg.dll C:\WINDOWS\system32\vg.dll NOT unregistered. File move failed. C:\WINDOWS\system32\vg.dll scheduled to be moved on reboot. Mais c'est quoi au fait ce fichier vg.dll ???
  10. Salut Loup blanc j'ai fais ce que tu m'as dit de faire mais toujours la même chose il reste bloqué sur la page... sinon j'ai essayé aussi d'envoyer le fichier par mail mais pareil quand j'upload le fichier en piece jointe bah il travail sans vraiment l'uploader alors qu'il ne fait que 32ko...bizarre H E L P
  11. Bonsoir Loup Blanc ! Pour la 1ere partie c'est fait. (Hijackthis) J'ai un problème avec VirusTotal quand je charge le fichier vg.dll le site reste "bloqué" sur "envoi de fichier". J'ai tenté plusieurs fois malgré un service peu chargé (vert) et une bonne connexion...
  12. ouep tout de suite : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:44:29, on 03/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard
  13. Hello Loup Blanc ! Voici le rapport malewarebyte : Malwarebytes' Anti-Malware 1.26 Database version: 1106 Windows 5.1.2600 Service Pack 2 03/09/2008 09:17:45 mbam-log-2008-09-03 (09-17-45).txt Scan type: Quick Scan Objects scanned: 41485 Time elapsed: 5 minute(s), 47 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 4 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items
  14. Voila le rapport SmitFraudFix ! SmitFraudFix v2.339 Rapport fait à 0:42:39,93, 03/09/2008 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»
  15. Salut Loup Blanc ! merci pour ton aide, voici mon rapport SDFix: SDFix: Version 1.220 Run by Administrateur on 02/09/2008 at 23:19 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Restoring Default HomePage Value Restoring Default Desktop Components Value Restoring Default Desktop Wallpaper Restoring Default ScreenSaver value Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\phca7kj0e3ea.bmp - Deleted C:\WINDOWS\system32\blphca7
×
×
  • Créer...