talkbox70
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par talkbox70
-
infecté par srosa
talkbox70 a répondu à un(e) sujet de talkbox70 dans Analyses et éradication malwares
ci dessus le rapport edité par combo fix j'attends vos instructions... -
infecté par srosa
talkbox70 a répondu à un(e) sujet de talkbox70 dans Analyses et éradication malwares
ComboFix 08-09-05.12 - talkbox 2008-09-09 18:59:17.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1641 [GMT 2:00] Endroit: C:\Documents and Settings\talkbox\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\talkbox\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\talkbox\LOCALS~1\Temp\tmp2.tmp C:\Documents and Settings\talkbox\Cookies\talkbox@ad.yieldmanager[2].txt C:\Documents and Settings\talkbox\Cookies\talkbox@bluestreak[2].txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\2053656.exe C:\WINDOWS\system32\drivers\downld\2176140.exe C:\WINDOWS\system32\drivers\downld\2180250.exe C:\WINDOWS\system32\drivers\downld\2276828.exe C:\WINDOWS\system32\drivers\downld\2317046.exe C:\WINDOWS\system32\drivers\downld\2328437.exe C:\WINDOWS\system32\drivers\downld\2405625.exe C:\WINDOWS\system32\drivers\downld\2468625.exe C:\WINDOWS\system32\drivers\downld\2502156.exe C:\WINDOWS\system32\drivers\downld\3970453.exe C:\WINDOWS\system32\drivers\downld\3971937.exe C:\WINDOWS\system32\drivers\downld\3992562.exe C:\WINDOWS\system32\drivers\downld\4014531.exe C:\WINDOWS\system32\drivers\downld\4018187.exe C:\WINDOWS\system32\drivers\downld\4063000.exe C:\WINDOWS\system32\drivers\downld\4078062.exe C:\WINDOWS\system32\drivers\downld\4087203.exe C:\WINDOWS\system32\drivers\downld\781187.exe C:\WINDOWS\system32\drivers\downld\782390.exe C:\WINDOWS\system32\drivers\downld\834140.exe C:\WINDOWS\system32\drivers\downld\855984.exe C:\WINDOWS\system32\drivers\downld\859187.exe C:\WINDOWS\system32\drivers\downld\902250.exe C:\WINDOWS\system32\drivers\downld\924875.exe C:\WINDOWS\system32\drivers\downld\934390.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\ML.DLL . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 )))))))))))))))))))))))))))))))))))) . 2008-09-09 01:11 . 2008-09-09 01:11 <REP> d-------- C:\Program Files\Unlocker 2008-09-09 01:11 . 2008-09-09 01:12 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\Desktopicon 2008-09-09 01:10 . 2008-09-09 01:10 <REP> d-------- C:\_OTMoveIt 2008-09-09 00:59 . 2008-09-09 00:59 215 --a------ C:\WINDOWS\system32\ifo.htm 2008-09-09 00:45 . 2008-09-09 00:45 <REP> d-------- C:\VundoFix Backups 2008-09-07 00:48 . 2008-09-07 00:48 359,040 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-09-03 23:34 . 2008-09-03 23:36 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-03 23:33 . 2008-09-03 23:34 <REP> d-------- C:\Program Files\VideoReDoTVSuite 2008-09-03 23:33 . 2008-09-03 23:33 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\VideoReDo-TVSuite 2008-09-02 01:53 . 2008-09-02 01:53 <REP> d-------- C:\Program Files\Apple Software Update 2008-09-02 01:53 . 2008-09-02 01:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-09-02 01:53 . 2008-09-02 01:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-09-02 01:40 . 2008-09-02 01:40 <REP> d-------- C:\Program Files\Fichiers communs\Snell & Wilcox Shared 2008-09-02 01:40 . 2007-03-26 17:08 864,338 --a------ C:\WINDOWS\system32\csempeg3.dll 2008-09-02 01:40 . 2007-01-25 18:47 380,928 --a------ C:\WINDOWS\system32\palm2.ax 2008-09-02 01:40 . 2007-03-26 17:08 188,482 -ra------ C:\WINDOWS\system32\helixprodctrl.dll 2008-09-02 01:40 . 2007-03-26 17:08 84,992 --a------ C:\WINDOWS\csejpeg.dll 2008-09-02 01:40 . 2007-08-24 16:09 3,072 --a------ C:\WINDOWS\hasp_windows.dll 2008-09-02 01:39 . 2008-09-02 01:39 <REP> d-------- C:\Program Files\Grass Valley 2008-09-02 01:39 . 2008-09-02 01:39 <REP> d-------- C:\Program Files\Fichiers communs\Grass Valley 2008-09-02 01:39 . 2008-09-02 01:39 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\InstallShield 2008-08-31 23:59 . 2008-09-02 01:11 <REP> d-------- C:\Program Files\EditStudio6 2008-08-31 23:57 . 2008-08-31 23:57 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\Grass Valley 2008-08-31 23:57 . 2008-08-31 23:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grass Valley 2008-08-31 23:55 . 2002-06-10 17:48 376,832 --a------ C:\WINDOWS\system32\hlcdvc.dll 2008-08-31 23:54 . 2008-08-31 23:54 <REP> d-------- C:\WINDOWS\system32\LogFiles 2008-08-31 23:53 . 2008-08-31 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Canopus Shared 2008-08-31 23:23 . 2008-08-31 23:23 <REP> d-------- C:\Program Files\uTorrent 2008-08-28 23:34 . 2008-08-28 23:34 <REP> d-------- C:\Program Files\Alcohol Soft 2008-08-28 23:34 . 2008-02-22 13:30 334,792 --a------ C:\WINDOWS\system32\_AxShlEx.dll 2008-08-28 23:00 . 2008-08-28 23:00 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-08-28 22:52 . 2008-08-28 22:52 <REP> d-------- C:\Program Files\DkZ Update 2008-08-28 22:50 . 2008-09-08 02:40 <REP> d-------- C:\Program Files\DkZ Studio 2008-08-27 11:11 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-08-27 11:11 . 2008-08-27 11:11 385 --a------ C:\WINDOWS\ODBC.INI 2008-08-27 11:10 . 2008-08-27 11:11 <REP> d-------- C:\WINDOWS\SHELLNEW 2008-08-27 10:28 . 2008-08-27 10:28 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-26 00:44 . 2008-08-26 00:44 <REP> d-------- C:\Program Files\Vuze 2008-08-26 00:44 . 2008-08-26 00:44 <REP> d-------- C:\Program Files\AskSBar 2008-08-26 00:44 . 2008-08-28 23:54 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\Azureus 2008-08-26 00:44 . 2008-08-26 00:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus 2008-08-25 14:54 . 2008-08-25 14:54 <REP> d-------- C:\Program Files\NOS 2008-08-25 14:54 . 2008-08-25 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS 2008-08-24 17:44 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-08-23 17:25 . 2008-08-23 17:33 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\Ulead Systems 2008-08-23 17:22 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2008-08-23 01:07 . 2008-08-23 01:14 <REP> d-------- C:\Program Files\Womble MPEG Editor 2008-08-23 01:05 . 2008-08-23 01:05 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\AdobeUM 2008-08-22 23:33 . 2008-08-22 23:33 <REP> d-------- C:\Program Files\VirtualDub 2008-08-22 22:11 . 2008-08-22 23:28 109 --a------ C:\WINDOWS\Muxman.ini 2008-08-22 20:43 . 2008-08-22 20:43 <REP> d-------- C:\Temp 2008-08-22 20:33 . 2008-08-22 20:33 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\LEAPS 2008-08-22 20:30 . 2008-08-22 20:30 <REP> d-------- C:\Program Files\Pegasys Inc 2008-08-22 20:30 . 2008-08-22 20:30 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\Pegasys Inc 2008-08-22 20:30 . 2008-08-22 20:30 145,504 --a------ C:\WINDOWS\system32\bgsvcgen.exe 2008-08-22 20:30 . 2008-08-22 20:30 59,488 --a------ C:\WINDOWS\system32\GenSvcInst.exe 2008-08-22 20:30 . 2008-08-22 20:30 33,408 --a------ C:\WINDOWS\system32\drivers\CDRBSDRV.SYS 2008-08-22 19:54 . 2008-08-22 20:00 273 --a------ C:\WINDOWS\IfoEdit.INI 2008-08-22 17:53 . 2008-09-08 21:58 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-08-22 15:20 . 2008-08-22 15:20 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\Nero 2008-08-22 15:19 . 2008-08-22 15:19 <REP> d-------- C:\Program Files\Nero 2008-08-22 15:19 . 2008-08-22 15:19 <REP> d-------- C:\Program Files\Fichiers communs\Nero 2008-08-22 15:19 . 2008-08-22 15:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-08-22 13:54 . 2008-08-22 13:54 <REP> d-------- C:\Documents and Settings\talkbox\Application Data\DivX 2008-08-22 03:14 . 2008-08-22 03:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2008-08-22 03:05 . 2008-09-02 01:53 <REP> d-------- C:\Program Files\QuickTime 2008-08-22 03:05 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-08-22 03:05 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-08-22 01:34 . 2008-08-22 01:34 <REP> d-------- C:\Program Files\Alwil Software 2008-08-22 01:34 . 2003-03-19 14:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-08-22 01:34 . 2003-03-18 23:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-08-22 01:34 . 2003-02-21 07:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-08-22 01:27 . 2008-08-22 01:27 <REP> d---s---- C:\Documents and Settings\talkbox\UserData 2008-08-22 01:19 . 2008-08-22 01:19 <REP> d-------- C:\Program Files\SAGEM 2008-08-22 01:14 . 2008-09-02 01:39 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2008-08-22 01:14 . 2008-08-23 17:22 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2008-08-22 01:14 . 2008-08-22 01:16 <REP> d-------- C:\Program Files\Creative 2008-08-22 01:14 . 2008-08-22 01:16 189 --a------ C:\WINDOWS\È 2008-08-22 01:13 . 2008-08-22 01:17 <REP> d-------- C:\WINDOWS\nview 2008-08-22 01:13 . 2005-12-09 21:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-08-22 01:13 . 2008-09-09 18:12 43,573 --a------ C:\WINDOWS\system32\nvapps.xml 2008-08-22 01:13 . 2005-12-09 21:06 16,356 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-08-22 01:12 . 2005-10-20 16:30 11,264 -ra------ C:\WINDOWS\system32\drivers\EIO.sys 2008-08-22 01:09 . 2008-08-22 01:09 <REP> d-------- C:\Program Files\GIGABYTE 2008-08-22 01:09 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe 2008-08-22 01:09 . 2006-07-12 08:56 248,192 --a------ C:\WINDOWS\system32\drivers\yk51x86.sys 2008-08-22 01:07 . 2008-08-22 01:07 <REP> d-------- C:\Program Files\Intel 2008-08-22 01:05 . 2008-08-22 02:31 <REP> d--h----- C:\Documents and Settings\talkbox\Voisinage réseau 2008-08-22 01:05 . 2008-08-22 02:31 <REP> d--h----- C:\Documents and Settings\talkbox\Voisinage d'impression 2008-08-22 01:05 . 2008-08-22 03:07 <REP> d--h----- C:\Documents and Settings\talkbox\Modèles 2008-08-22 01:05 . 2008-09-02 02:03 <REP> dr------- C:\Documents and Settings\talkbox\Mes documents 2008-08-22 01:05 . 2008-09-09 01:11 <REP> dr------- C:\Documents and Settings\talkbox\Menu Démarrer 2008-08-22 01:05 . 2008-08-28 22:50 <REP> dr------- C:\Documents and Settings\talkbox\Favoris 2008-08-22 01:05 . 2008-09-09 18:57 <REP> d-------- C:\Documents and Settings\talkbox\Bureau 2008-08-22 01:05 . 2008-09-09 02:40 <REP> d-------- C:\Documents and Settings\talkbox 2008-08-22 01:04 . 2008-08-22 01:04 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2008-08-22 01:04 . 2008-08-22 01:04 <REP> d--hs---- C:\Documents and Settings\LocalService . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-08 20:30 --------- d-----w C:\Program Files\eMule 2008-09-08 20:21 --------- d-----w C:\Documents and Settings\talkbox\Application Data\uTorrent 2008-09-08 20:00 --------- d-----w C:\Program Files\Ripp-it_AM 2008-09-06 22:48 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-08-23 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-08-23 15:22 --------- d-----w C:\Program Files\Ulead Systems 2008-08-23 15:22 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems 2008-08-22 23:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-22 20:49 --------- d-----w C:\Program Files\DVDlabPro2 2008-08-22 00:59 --------- d-----w C:\Program Files\Bonjour 2008-08-22 00:55 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared 2008-08-22 00:43 --------- d-----w C:\Program Files\Womble Multimedia 2008-08-22 00:37 --------- d-----w C:\Program Files\Winamp 2008-08-22 00:37 --------- d-----w C:\Program Files\Illustrate 2008-08-22 00:26 --------- d-----w C:\Program Files\Google 2008-08-22 00:23 599,570 ----a-w C:\WINDOWS\system32\x264vfw.dll 2008-08-22 00:23 --------- d-----w C:\Program Files\x264 2008-08-22 00:23 --------- d-----w C:\Program Files\DivX 2008-08-22 00:22 --------- d-----w C:\Program Files\Ripp-It Codec Pack 2008-08-22 00:22 --------- d-----w C:\Program Files\MKVtoolnix 2008-08-22 00:22 --------- d-----w C:\Program Files\AC3Filter 2008-08-22 00:21 --------- d-----w C:\Program Files\AviSynth 2.5 2008-08-22 00:19 --------- d-----w C:\Program Files\Fichiers communs\SONY Digital Images 2008-08-22 00:17 --------- d-----w C:\Program Files\Smart Projects 2008-08-21 23:19 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2008-08-21 22:43 --------- d-----w C:\Program Files\microsoft frontpage 2008-08-21 22:41 --------- d-----w C:\Program Files\Services en ligne 2008-06-24 14:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe . ------- Sigcheck ------- 2008-09-07 00:48 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-09-07 00:48 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2006-06-04 831496] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-08-28 4608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-09 7311360] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-09 86016] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2001-03-03 7680] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352] "MP10_EnsureFileVer"="C:\WINDOWS\inf\unregmp2.exe" [2004-08-04 208896] "NexusServer"="C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" [2007-03-26 389120] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696] "nwiz"="nwiz.exe" [2005-12-09 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-08-22 962661] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.X264"= x264vfw.dll "vidc.yv12"= yv12vfw.dll "vidc.CDVC"= cdvccodc.dll "vidc.CDVH"= cdvhcodc.dll "vidc.CUVC"= cuvccodc.dll "vidc.CLLC"= cllccodc.dll "vidc.CDV5"= cdv5codc.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Vuze\\Azureus.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parclass.sys [1997-11-26 18832] S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = about:blank R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{6E9F2B50-DF18-4AE5-9E85-5DA1DD46FDB5}: NameServer = 81.22.90.29 82.101.136.29 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-09 19:00:31 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-09 19:02:03 ComboFix-quarantined-files.txt 2008-09-09 17:01:52 Pre-Run: 7,725,379,584 octets libres Post-Run: 8,475,238,400 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 255 -
infecté par srosa
talkbox70 a répondu à un(e) sujet de talkbox70 dans Analyses et éradication malwares
merci d'avoir repondu aussi vite , je vais suivre vos instructions à la lettre , je vous tiens au courant des resultats dès que je rentrerai chez moi -
bonjour mon PC est infecté par le virus nommé SROSA et Cie , apres avoir telechargé un soft sur emule (eh oui...) , c'est la 2eme fois que ça m'arrive en , la 1ere fois j'ai du formaté , mais là j'ai des fichiers auxquels je tiens donc je ferai tout pour (avec votre aide surtout ). alors coté symptomes pour l'instant : d'abord il faut preciser que mon antivirus est AVAST , et il me semble qu'il commence à etre inefficace , donc AVAST me signale la presence de srosa , je choisi de supprimer , mais après redemarrage le fichier subsiste encore , quand j'essaye d'ouvrir IE la page bloque pendant environs 5 à 7 minutes puis se debloque , le mode demarrage en mode sans echec ne fonctionne pas , voila grosso modo ce que j'ai constaté jusqu'ici. j'ai effectué un scan au demarrage avec AVAST sur le C: il trouve les fichiers concernés (environs 6 ou 7) puis au demarrage rebellote , pourriez vous m'aidez SVP j'aimerai eviter le formatage de mon DD merci (actuellement je suis pas che zmoi mais vous pouvez toujours me dicter la 1ere etape à suivre comme ça je procederai dès que je serait chez moi) merci d'avance.