

somifa
Membres-
Compteur de contenus
23 -
Inscription
-
Dernière visite
somifa's Achievements

Member (4/12)
0
Réputation sur la communauté
-
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
MERCI, demain à jeun je lirais toutes les consignes. -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
voici le rapport MBAM : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 5.1.2600 Service Pack 3 06/10/2009 19:37:26 mbam-log-2009-10-06 (19-37-26).txt Type de recherche: Examen rapide Eléments examinés: 101651 Temps écoulé: 4 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
tu es un génie !!! MBAM démarre !!! je fais quoi maintenant ??? (je vais lire les posts précédents !! ) un grand MERCI -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
quand je lance le fichier MBAMFix, j'ai une petite fenetre noire qui s'ouvre et se referme rapidement (semblable à celle du langage dos), c'est tout. le meme message apparait lors de la finalisation de l'installation de MBAM -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
la première fenetre qui s'ouvre : vbaccelerator sgrid ii control ; le message : run-time error 'O' OK une deuxième fenetre s'ouvre : Malwarebytes' Anti Malware ; le message : run-time error '440' automation error OK -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
à part foutre ce PC à la poubelle -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
installation control basic OK mais pour MBAM toujours le meme problème, l'installation plante avant la fin !!!grrrrrrrrrrrrrrrrrr -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
oui mais aussi dans c:\windows\servicepackfiles\i386 ok je vais essayer -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
ça ne fonctionne toujours pas pas de manifestation, donc cela me parait OK le fichier REGSVR32.EXE est présent de façon ETRANGE dans 3 répertoire mais répétées indéfiniement !!!!ma recherc he ne s'arrete pas!!! -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
ok merci, j'attends avant de mettre le sujet en "résolu" -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
au fait voici mon rapport OTM : All processes killed ========== FILES ========== c:\program files\Fichiers communs\iS3\Anti-Spyware moved successfully. c:\program files\Fichiers communs\iS3 moved successfully. C:\BdUninstallTool2009.09.29-11.20.16.reg moved successfully. File/Folder C:\windows\temp\Perflib_Perfdata_6dc.dat not found. C:\somifa15815s moved successfully. C:\somifa2775s moved successfully. C:\somifa17815s moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 507904 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: eric rubeillon ->Temp folder emptied: 1095293 bytes ->Temporary Internet Files folder emptied: 2969439 bytes ->Java cache emptied: 18765539 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 664 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 22,37 mb OTM by OldTimer - Version 3.0.0.6 log created on 10032009_122422 Files moved on Reboot... Registry entries deleted on Reboot... -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
bonjour, pour la désinstalation par l'utilitaire officiel, il me ressort un message d'erreur. impossible également de réinstaller. cet outil sert à quoi ? mon pc semble ok. -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
rapport antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 5 octobre 2009 12:17 La recherche porte sur 1772828 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : STEPHANIE Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 30/09/2009 09:52:38 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:52:32 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 09:52:32 ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 17:51:44 Version du moteur : 8.2.1.33 AEVDF.DLL : 8.1.1.2 106867 Bytes 30/09/2009 09:52:38 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 17:54:26 AESCN.DLL : 8.1.2.5 127346 Bytes 30/09/2009 09:52:38 AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 17:54:18 AEPACK.DLL : 8.2.0.0 422261 Bytes 30/09/2009 09:52:38 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/09/2009 09:52:38 AEHEUR.DLL : 8.1.0.166 2003319 Bytes 03/10/2009 17:54:06 AEHELP.DLL : 8.1.7.0 237940 Bytes 30/09/2009 09:52:38 AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 17:53:12 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 17:53:08 AECORE.DLL : 8.1.8.1 184693 Bytes 30/09/2009 09:52:38 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 30/09/2009 09:52:38 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/09/2009 09:52:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 5 octobre 2009 12:17 La recherche d'objets cachés commence. '39338' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ADMTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EHMSAS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EHTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MCRDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MQSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MSDTC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '57' processus ont été contrôlés avec '57' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '85' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <ACERDATA> Fin de la recherche : lundi 5 octobre 2009 12:36 Temps nécessaire: 19:33 Minute(s) La recherche a été effectuée intégralement 4027 Les répertoires ont été contrôlés 213374 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 213371 Fichiers non infectés 7182 Les archives ont été contrôlées 3 Avertissements 2 Consignes 39338 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
rapport : ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/10/05 10:52 Program Version: Version 1.3.5.0 Windows Version: Windows XP Media Center Edition SP3 ================================================== Hidden/Locked Files ------------------- Path: C:\HIBERFIL.SYS Status: Locked to the Windows API! Path: C:\settings.dat Status: Visible to the Windows API, but not on disk. Path: c:\documents and settings\eric rubeillon\local settings\temp\~df2c10.tmp Status: Allocation size mismatch (API: 32768, Raw: 0) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla90.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla91.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla92.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla93.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla94.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla95.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla96.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla97.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla98.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla99.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9a.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9b.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9c.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9e.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9f.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\flaa0.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\flaa1.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\flaa2.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: C:\Documents and Settings\eric rubeillon\Local Settings\TEMP\flaA3.tmp Status: Visible to the Windows API, but not on disk. Path: c:\documents and settings\eric rubeillon\local settings\temporary internet files\content.ie5\3zq5bak0\rapport-hijackthis-une-solution-t168378[2].htm Status: Allocation size mismatch (API: 1081344, Raw: 98304) ==EOF== -
rapport hijackthis - une solution ?[RESOLU]
somifa a répondu à un(e) sujet de somifa dans Analyses et éradication malwares
bonjour, alors pour mon problème de connexion, je pense avoir réglé lesouci : mon binome avait mis une mesure de protection élévé sur la connection au net donc en la ramenant à protection moyenne ça passe . faut-il tout de meme faire myHostq ? pour malwarebyte, meme en renommant le .exe ça ne fonctionne pas. je voulais juste préciser que je n'ai plus la fenetre de message d'erreur du début.