Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapports HijackThis

godefroyy

Par godefroyy
dans Analyses et éradication malwares

 Partager

Messages recommandés

godefroyy Junior Member

godefroyy

Posté(e)
  • Auteur
Posté(e)

Cool ca a marché donc voila ca me donne ca:

 

ComboFix 07-09-14.2 - "God" 2007-09-17 18:00:13.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.209 [GMT 2:00]

Command switches used :: D:\Mes documents\CFScript.txt

* Created a new restore point

 

FILE::

C:\5c3x8p2r8t8.exe

C:\g7n4l2o4i4v4.exe

C:\WINDOWS\czsrv.exe

C:\WINDOWS\wdfmgr.exe

C:\WINDOWS\system32\7N0n3c1I.dll

C:\WINDOWS\system32\5nC2Ku4B.dll

C:\WINDOWS\system32\xB0C11vk.dll

C:\WINDOWS\system32\512lnUrf.dll

C:\WINDOWS\system32\stJHI1X7.dll

C:\WINDOWS\system32\61QCDHYu.dll

C:\WINDOWS\system3256205C6.dll

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At3.job

C:\WINDOWS\Tasks\At4.job

C:\WINDOWS\Tasks\At5.job

C:\WINDOWS\Tasks\At6.job

C:\WINDOWS\Tasks\At7.job

C:\WINDOWS\Tasks\At8.job

C:\WINDOWS\Tasks\At9.job

C:\WINDOWS\Tasks\At10.job

C:\WINDOWS\Tasks\At11.job

C:\WINDOWS\Tasks\At12.job

C:\WINDOWS\Tasks\At13.job

C:\WINDOWS\Tasks\At14.job

C:\WINDOWS\Tasks\At15.job

C:\WINDOWS\Tasks\At16.job

C:\WINDOWS\Tasks\At17.job

C:\WINDOWS\Tasks\At18.job

C:\WINDOWS\Tasks\At19.job

C:\WINDOWS\Tasks\At20.job

C:\WINDOWS\Tasks\At21.job

C:\WINDOWS\Tasks\At22.job

C:\WINDOWS\Tasks\At23.job

C:\WINDOWS\Tasks\At24.job

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\czsrv.exe

C:\WINDOWS\services.exe

C:\WINDOWS\system32\512lnUrf.dll

C:\WINDOWS\system32\5nC2Ku4B.dll

C:\WINDOWS\system32\61QCDHYu.dll

C:\WINDOWS\system32\7N0n3c1I.dll

C:\WINDOWS\system32\stJHI1X7.dll

C:\WINDOWS\system32\xB0C11vk.dll

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At10.job

C:\WINDOWS\Tasks\At11.job

C:\WINDOWS\Tasks\At12.job

C:\WINDOWS\Tasks\At13.job

C:\WINDOWS\Tasks\At14.job

C:\WINDOWS\Tasks\At15.job

C:\WINDOWS\Tasks\At16.job

C:\WINDOWS\Tasks\At17.job

C:\WINDOWS\Tasks\At18.job

C:\WINDOWS\Tasks\At19.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At20.job

C:\WINDOWS\Tasks\At21.job

C:\WINDOWS\Tasks\At22.job

C:\WINDOWS\Tasks\At23.job

C:\WINDOWS\Tasks\At24.job

C:\WINDOWS\Tasks\At3.job

C:\WINDOWS\Tasks\At4.job

C:\WINDOWS\Tasks\At5.job

C:\WINDOWS\Tasks\At6.job

C:\WINDOWS\Tasks\At7.job

C:\WINDOWS\Tasks\At8.job

C:\WINDOWS\Tasks\At9.job

C:\WINDOWS\wdfmgr.exe

 

.

((((((((((((((((((((((((( Files Created from 2007-08-17 to 2007-09-17 )))))))))))))))))))))))))))))))

.

 

2007-09-17 16:59 40,960 --a------ C:\qwere.exe

2007-09-14 16:44 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-14 13:09 <REP> d-------- C:\Program Files\Trend Micro

2007-09-14 11:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

2007-09-14 11:00 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-09-14 11:00 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-09-14 11:00 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-09-14 11:00 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-09-14 11:00 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-09-14 11:00 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris

2007-09-14 11:00 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-09-11 18:55 <REP> d-------- C:\DOCUME~1\God\APPLIC~1\Emjysoft

2007-09-11 18:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft

2007-09-10 16:13 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys

2007-09-10 16:13 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys

2007-09-10 16:13 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2007-09-10 16:13 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2007-09-10 16:13 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys

2007-09-10 16:13 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys

2007-09-10 16:13 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys

2007-09-10 16:12 54,784 --a------ C:\WINDOWS\vfwwdm32.dll

2007-09-10 16:06 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson

2007-09-10 16:00 65,536 --a------ C:\WINDOWS\system32\camlib.dll

2007-09-10 16:00 28,672 --a------ C:\WINDOWS\tpsti.exe

2007-09-10 16:00 221,184 --a------ C:\WINDOWS\ToproUI.exe

2007-09-10 16:00 198,316 --a------ C:\WINDOWS\system32\drivers\TP6800.sys

2007-09-10 16:00 1,523,712 --a------ C:\WINDOWS\system32\ToproVC.dll

2007-09-06 18:29 184,320 --a------ C:\WINDOWS\system3256205C6.dll

2007-09-06 18:07 <REP> d--h----- C:\WINDOWS\PIF

2007-08-22 19:43 <REP> d-------- C:\DOCUME~1\God\APPLIC~1\MSNInstaller

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-17 15:04 46080 --a------ C:\WINDOWS\system32\ftp.exe

2007-09-17 15:04 17920 --a------ C:\WINDOWS\system32\tftp.exe

2007-09-11 22:51 --------- d-------- C:\Program Files\MSN Messenger

2007-09-11 22:49 --------- d-------- C:\Program Files\Services en ligne

2007-09-10 16:00 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-10 12:00 359040 --------- C:\WINDOWS\system32\drivers\tcpip.sys

2007-09-05 14:58 --------- d-------- C:\DOCUME~1\God\APPLIC~1\dvdcss

2007-08-30 16:32 --------- d-------- C:\Program Files\Winamp

2007-08-22 18:14 12288 --a-s---- C:\WINDOWS\system32\mvwqn.dll

2007-08-13 01:38 --------- d-------- C:\Program Files\InterActual

.

 

((((((((((((((((((((((((((((( snapshot_2007-09-14_164845.48 )))))))))))))))))))))))))))))))))))))))))

.

-c--a-w 46,080 2007-09-17 13:04:59 C:\WINDOWS\system32\dllcache\ftp.exe

-c--a-w 17,920 2007-09-17 13:04:59 C:\WINDOWS\system32\dllcache\tftp.exe

.

-c--a-w 46,080 2007-09-14 14:48:27 C:\WINDOWS\system32\dllcache\ftp.exe

-c--a-w 17,920 2007-09-14 14:48:27 C:\WINDOWS\system32\dllcache\tftp.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-08 12:02]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-08 11:59]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 12:03]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 20:51]

"RTHDCPL"="RTHDCPL.EXE" [2005-08-09 16:17 C:\WINDOWS\RTHDCPL.EXE]

"TPPOLL"="C:\Program Files\Topro\tppoll.exe" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 02:07]

 

S3 DCamUSBIntel;Webcam;C:\WINDOWS\system32\Drivers\TP6800.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- D:\setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03ba0f36-1299-11dc-bc71-0013ce91087a}]

Auto\command- bittorrent.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67bba7e8-0c6c-11dc-a957-806d6172696f}]

play\command- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file dvd:%1

 

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-17 18:02:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-17 18:03:06 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-17 18:02

C:\ComboFix2.txt ... 2007-09-14 16:49

.

--- E O F ---

 

j attends tes instructions :P)

a tt de suite

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ok, il y a du mieux :P comme je te disait, toute désinfection est inutile si tu ne met pas en place les protections nécéssaires (je vois déjà un nouveau fichier apparaitre!) Fais ceci et va jusqu'au bout >

 

Avant toute chose, j'aimerai que tu fasses cette manipulation rapide afin de m'expédier des fichiers infectés >

 

1) Rend toi dans le répertoire C:\ > sélectionne le dossier Qoobox > double clique dessus et pointe le dossier Quarantine > fais un clic droit dessus et choisis Envoyer vers dans le menu qui vient de se dérouler >

choisis à présent > Dossier compressé > un fichier zip se crée dans le même dossier, il se nomme Quarantine.zip

 

Rend toi à présent sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier C:\Qoobox\Quarantine.zip . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

 

 

2) Téléchargement des protections :

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Télécharge aussi Zone Alarm > http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

 

3) Installe Antivir puis Zone Alarm.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

-Configure Zone Alarm selon le tuto de Odsen: http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

4) Scan du pc avec Antivir >

 

lorsque le programme sera installé, il va faire un scan du pc aussitôt: stoppe le!! Il faut faire ce scan en mode sans échec comme ceci >

 

a) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

 

b) Lance Antivir en double cliquant sur son icône

  • Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
  • Choisis les éléments à scanner > choisis Local Drivers
  • Clique sur l'icône antivir_icone_scan.pngpour démarrer le scan.
  • Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
  • Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.

Redémarre ton pc lorsque le scan est terminé et poste le rapport d'Antivir ainsi qu'un nouveau rapport hijackthis : courage!! ca va te prendre un peu de temps, mais tu vas retrouver un pc sain après ca, et sécurisé surtout!

godefroyy Junior Member

godefroyy

Posté(e)
  • Auteur
Posté(e)

Je voulais également rajouter que mes contacts sur msn recoivent toujours par mon biais la piece a jointe (sans que j active l operation ) qui m a contaminé donc comment puis je retirer cet élément qui va polluer mes contacts??

 

je téléchage les antivirus

godefroyy Junior Member

godefroyy

Posté(e)
  • Auteur
Posté(e)

charles!!!

 

j ai installé zone alarm mais a cause de ca ma connexion a été détérioré et je n avais plus accès dc j ai du le supprimer... je vais retenter de le remettre et je t envoie le rapport!!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Zone Alarm ne peut pas avoir détérioré ta connexion! Son but est de filtrer le trafic entrant et sortant de ton pc, mais en aucun cas il ne ralentit ta connexion. Que s'est il passé? tu as interdit l'accès à Generic Host Process for Win32 Services ?

Est ce que tu as pris le temps de consulter le tutoriel afin de le configurer comme il faut ?

 

Poste moi le rapport fait avec Antivir en mode sans échec ainsi qu'un nouveau rapport hijackthis fait après scan avec Antivir :P

Modifié par charles ingals
godefroyy Junior Member

godefroyy

Posté(e)
  • Auteur
Posté(e)

hello charles!

 

ma connexion marche tjrs aussi mal ms c 'est peut etre mon réseau

dsl de t avoir fait attendre

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:38, on 19/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe

O4 - HKLM\..\Run: %5

 

hello charles!

 

ma connexion marche tjrs aussi mal ms c 'est peut etre mon réseau

dsl de t avoir fait attendre

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:38, on 19/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O22 - SharedTaskScheduler: barbican - {e0f691d7-01bf-4fed-926c-7368034a45e3} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 3574 byt

 

ca c est ce que me donne antivir en mode sans échec

j espere que ca pourra t aider je fais maintenant la lecture avec antivir (mais j ai quand meme l impression que antivir n a pas le meme mode d utilisation que celui que je devrais avoir moi c est: avira antivir personnal edition classic

 

 

et je fais qd meme le scan avec antivir

 

merci et a bientot

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Bien je vois que les protections sont en place :P

j ai quand meme l impression que antivir n a pas le meme mode d utilisation que celui que je devrais avoir moi c est: avira antivir personnal edition classic

A quel niveau ? le tuto dont j'ai mis le lien traite bien de la version "personnal edition classic" . Dis moi si tu as un souci.

 

Après le scan avec Antivir en mode sans échec, j'aimerai stp que tu fasses ce rapide scan (pour les infections MSN) >

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

allez, courage :P

godefroyy Junior Member

godefroyy

Posté(e)
  • Auteur
Posté(e)

le scan de MSNFix donne ca (je l ai fait en mode normal)

 

MSNFix 1.521

 

D:\Mes documents\MSNFix\MSNFix

Fix exécuté le 27/09/2007 - 17:54:36,62 By God

mode normal

 

************************ Recherche les fichiers présents

 

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton

... C:\Program Files\Fichiers communs\Carlson\carlton

... C:\WINDOWS\W139_jpg.zip

... C:\WINDOWS\Z058_jpg.zip

... C:\WINDOWS\system32\microsoft\backup.ftp

... C:\WINDOWS\system32\microsoft\backup.tftp

... C:\WINDOWS\W139_jpg.zip

... C:\WINDOWS\Z058_jpg.zip

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

... C:\Program Files\Fichiers communs\Carlson\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton

.. OK ... C:\WINDOWS\W139_jpg.zip

.. OK ... C:\WINDOWS\Z058_jpg.zip

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

.. OK ... C:\WINDOWS\W139_jpg.zip

.. OK ... C:\WINDOWS\Z058_jpg.zip

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Program Files\Fichiers communs\Carlson\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27092007_17552060.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

a tte

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...