salut chuis malade g pipas.a

[sebastien59]

salut ,

fait froid en ce moment j'ai chpoé pipas.a

j'ai fait fixwareout aprés lecture du forum et le rapport est ci aprés.

Pour ceux qui y connaissent qq chose.!.un grand merci pour mes cheveux que j'arrache par paquets!!

 

 

Fixwareout ver 1.003

Last edited 8/11/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}228A19973E63-0CCA-6B74-6A72-34B28EBB{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\aesmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

"dmsea.exe"=-

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\CSIUP.EXE 51 787 2006-09-07

C:\WINDOWS\SYSTEM32\DMCWD.EXE 62 042 2004-08-05

C:\WINDOWS\SYSTEM32\DMFBG.EXE 62 042 2004-08-05

C:\WINDOWS\SYSTEM32\DMLWI.EXE 62 042 2004-08-05

C:\WINDOWS\SYSTEM32\DMSEA.EXE 62 042 2004-08-05

 

Other suspects.

Directory of C:\WINDOWS\system32

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

[Phengizy]

Salut,

T'as vu ça ?

@+

[bruce lee]

bonjour sebastien59 et bienvenue sur zebulon bonjour Phengizy,

 

 

 

sebastien59, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appele le scan .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[sebastien59]

bonjour sebastien59 et bienvenue sur zebulon bonjour Phengizy,

sebastien59, telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appele le scan .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[sebastien59]

salut phenzigy salut le ch'ti!

merci d'avoir pris letemps d répondre.....

j'aitelecharger ewido et kaspersky j'ai balancé deux scan et j'ai effacé tous les fichiers infectieux et hop ça a marché...! plus de pipas.a! c un coup de bol j'y connais que dalle! en tout merci....je relancerais spybot demain on sait jamais..

[Phengizy]

Salut,

c un coup de bol j'y connais que dalle!

Non, un peu de recherches c'est tout. in n' i pins jomé

Perso, j'ai un dossier que j'ai nommé "BlocSécu", à l'intèrieur il y a tous les icônes okazou.

(Spybot, AdAware, Ewido . Jin pas' é dé meilleurs

Si ce matin c'est clean n'oublie pas, stp, d'éditer Résolu debvant le titre de ton premier post

@+

[bruce lee]

bonjour a tous,

 

sebastien59, je te recommande de poster un rapport hijackthis car il se peut (il y a de grandes chances) qu'il reste des bestioles.

[sebastien59]

salut bruce et merci...

j'ai fait comme tu m'as indiqué car j'ai des doutes sur une vraie vaccination..!

donc je colle un rapport hijackthis mais keskejefé aprés? tu es infrmaticien?

caio thank a lot!

[bruce lee]

salut sebastien59,

 

j'ai fait comme tu m'as indiqué car j'ai des doutes sur une vraie vaccination..!

donc je colle un rapport hijackthis mais keskejefé aprés? tu es infrmaticien?

caio thank a lot!

 

apres tu attends que je le regarde