Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

sebastien59

salut chuis malade g pipas.a

Messages recommandés

salut ,

fait froid en ce moment j'ai chpoé pipas.a

j'ai fait fixwareout aprés lecture du forum et le rapport est ci aprés.

Pour ceux qui y connaissent qq chose.!.un grand merci pour mes cheveux que j'arrache par paquets!!

 

 

Fixwareout ver 1.003

Last edited 8/11/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}228A19973E63-0CCA-6B74-6A72-34B28EBB{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\aesmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

"dmsea.exe"=-

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\CSIUP.EXE 51 787 2006-09-07

C:\WINDOWS\SYSTEM32\DMCWD.EXE 62 042 2004-08-05

C:\WINDOWS\SYSTEM32\DMFBG.EXE 62 042 2004-08-05

C:\WINDOWS\SYSTEM32\DMLWI.EXE 62 042 2004-08-05

C:\WINDOWS\SYSTEM32\DMSEA.EXE 62 042 2004-08-05

 

Other suspects.

Directory of C:\WINDOWS\system32

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour sebastien59 et bienvenue sur zebulon :P bonjour Phengizy,

 

 

 

sebastien59, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appele le scan .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour sebastien59 et bienvenue sur zebulon :P bonjour Phengizy,

sebastien59, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appele le scan .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut phenzigy salut le ch'ti!

merci d'avoir pris letemps d répondre.....

j'aitelecharger ewido et kaspersky j'ai balancé deux scan et j'ai effacé tous les fichiers infectieux et hop ça a marché...! plus de pipas.a! c un coup de bol j'y connais que dalle! en tout merci....je relancerais spybot demain on sait jamais..

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

c un coup de bol j'y connais que dalle!
Non, un peu de recherches c'est tout. in n' i pins jomé :P

Perso, j'ai un dossier que j'ai nommé "BlocSécu", à l'intèrieur il y a tous les icônes okazou.

(Spybot, AdAware, Ewido . Jin pas' é dé meilleurs :P

Si ce matin c'est clean n'oublie pas, stp, d'éditer Résolu debvant le titre de ton premier post

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

salut bruce et merci...

j'ai fait comme tu m'as indiqué car j'ai des doutes sur une vraie vaccination..!

donc je colle un rapport hijackthis mais keskejefé aprés? tu es infrmaticien?

caio thank a lot!

Partager ce message


Lien à poster
Partager sur d’autres sites

salut sebastien59,

 

j'ai fait comme tu m'as indiqué car j'ai des doutes sur une vraie vaccination..!

donc je colle un rapport hijackthis mais keskejefé aprés? tu es infrmaticien?

caio thank a lot!

 

apres tu attends que je le regarde :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×