Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

besoin d'aide

Prévenir les modérateurs en cas d'abus 
ch0upi
ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 12:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 J'ai un problème avec mon ordinateur qui ne veut plus s'arrêter : à chaque fois il redémarre.
 Spybot détecte toujours  SCKeylogger qu'il ne peut pas supprimer et antivir XP détecte "^^^^^^" dans system32.

 Merci d'avance pour votre aide. :jap:

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 13:06:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,

 Télécharger HijackThis - & - Tutoriel  HijackThis.
 Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis

 Création d’un Rapport
 Installer & lancer HijackThis, dans le Main menu,
 Appuyer sur [Do a system scan and save a logfile].
 Le bloc-note va s'ouvrir avec un rapport,

 ► Afficher le rapport HijackThis sur votre prochain post.

 Vous pouvez aussi y noté les fichiers infectés, leurs localisations et le type d'infection qui leurs sont associés.

(Publicité)
ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 13:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport demandé :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:59:32, on 09/09/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Hjt\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\^^^^^^.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^^.exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 7199 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 13:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,

 Relancer HijackThis, appuyer sur [Do a system scan only],
 cocher (à gauche) toutes les lignes suivantes et
 appuyer sur [Fix Checked] pour les supprimer.

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\^^^^^^.exe
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^^.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 ______________________________​____

 ► Supprimer : C:\WINDOWS\system32\^^^^^^.exe
 Au besoin utiliser [url=http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/f(...)
 ]UnLocker[/url].
 ______________________________​____

 Télécharger Malwarebytes - & - Tutoriel Malwarebytes .

 Dans [Paramètre] vous pouvez mettre en Français.
 ► Installer et  mettez à jours Malwarebytes.
 ► Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
 Lancer une Recherche "Complet", lorsque terminé appuyer sur  "Supprimer la sélection".

 ► Afficher le rapport Malwarebytes sur votre prochain post.
 ______________________________​____

 ► Faites les mise à jours proposés par :
 Update Checker : http://www.filehippo.com/updatechecker
 ______________________________​____

 Télécharger CCleaner - & -  Tutoriel CCleaner .
 Installer et lancer CCleaner.
 Appuyer sur [Analyse] et [Lancer le Nettoyage].

 Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC.

ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 14:17:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mido70,

 Je ne réussis pas à supprimer C:\WINDOWS\system32\^^^^^^.exe  même avec unlocker.
 Dois-je quand même continuer ?

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 14:39:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharger RegSearch : http://download.bleepingcomput [...] search.zip
 - dézippez dans un répertoire dédié tel que C:\Program Files ou créez un dossier que vous nommerez C:\Regsearch
 - double cliquez sur RegSearch.exe
 - copiez / collez le fichier (en gras) dans la ligne de la zone de recherche "Enter search string (case independent) and clik OK":

 <gras>^^^^^^.exe</gras>


 - N'entrez aucune ligne dans "Enter string to exclude from results"
 - Cliquez sur OK
 - Après la recherche, le bloc-notes ouvre une fenêtre avec le rapport "RegSearch.txt".
 - Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
 &#9658; Afficher le contenu du rapport dans vote prochain post.
 - Fermez le bloc-notes
 - Fermez RegSearch par Cancel.
 ______________________________​_______

 &#9658; Et continuer avec Malwarebytes et afficher le rapport.

ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 20:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les rapports demandés :

 Regsearch :

 Windows Registry Editor Version 5.00

 ; Registry Search 2.0 by Bobbi Flekman © 2005
 ; Version: 2.0.5.0

 ; Results at 09/09/2008 10:39:13 for strings:
 ;  '<gras>^^^^^^.exe</gras> '
 ; Strings excluded from search:
 ;  (None)
 ; Search in:
 ; Registry Keys  Registry Values  Registry Data  
 ; HKEY_LOCAL_MACHINE  HKEY_USERS  


 ; End Of The Log...



 Malwarebytes :

 Malwarebytes' Anti-Malware 1.27
 Version de la base de données: 1131
 Windows 5.1.2600 Service Pack 2

 09/09/2008 15:58:54
 mbam-log-2008-09-09 (15-58-54).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 147515
 Temps écoulé: 5 hour(s), 1 minute(s), 9 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Claude\Application Data\Desktopicon\eBayShortcuts​.exe (Trojan.Agent) -> Quarantined and deleted successfully.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 20:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,

 LOL,

 Reprenez la procédure du post précédent avec RegSearch, mais avec le fichier : ^^^^^^.exe
 RegSearch va afficher tout les endroits ou est situé ^^^^^^.exe dans le registre..

 &#9658; Afficher le résultat de la recherche avec RegSearch
 ___________________________

 Ont va quand même essayer de le supprimer avec cela.

 Téléchargez OTMoveIt2 (de Old_Timer) sur votre Bureau :
 http://download.bleepingcomput [...] oveIt2.exe

 Double-cliquez sur OTMoveIt.exe pour le lancer.
 Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée !
 Copiez / collez la ligne suivante (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

 C:\WINDOWS\system32\^^^^^^.exe

 Cliquez sur MoveIt!  pour lancer la suppression.
 Si OTMoveIt propose de redémarrer votre PC, acceptez.
 Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>.
 &#9658; Afficher le rapport  de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

(Publicité)
ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 20:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RegSearch :

 Windows Registry Editor Version 5.00

 ; Registry Search 2.0 by Bobbi Flekman © 2005
 ; Version: 2.0.5.0

 ; Results at 09/09/2008 16:22:51 for strings:
 ;  '^^^^^^.exe '
 ; Strings excluded from search:
 ;  (None)
 ; Search in:
 ; Registry Keys  Registry Values  Registry Data  
 ; HKEY_LOCAL_MACHINE  HKEY_USERS  


 ; End Of The Log...



 OTMoveIt2:

 File move failed. C:\WINDOWS\system32\^^^^^^.exe scheduled to be moved on reboot.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09092008_162556

 Files moved on Reboot...
 File move failed. C:\WINDOWS\system32\^^^^^^.exe scheduled to be moved on reboot.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 21:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 to be moved on reboot,
 to be moved on reboot,

 A t-il été supprimé de C:\WINDOWS\system32\?

ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 21:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non il est toujours là...

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 21:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 &#9658; N'utiliser ce logiciel que pour cette tâche et désinstaller/supprimer le après.

 Téléchargez ComboFix.exe de sUBs
 Sur votre Bureau http://download.bleepingcomput [...] mboFix.exe

 >>>>>    NE PAS DOUBLE-CLIQUER SUR COMBOFIX.          <<<<<

 /!\ Déconnectez l'internet et durant la durée de l'étape suivante, n'utilisez pas de votre PC et n'ouvrez aucun programmes. Si ComboFix a besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisser le aller..

 &#9658; Sélectionnez le contenu exacte de la citation dans son intégralité :
 



File::
 C:\WINDOWS\system32\^^^^^^.exe


- Copiez le texte sélectionné (CTRL+C).
 - Ouvrez le Bloc-notes (Tout les programmes > Accessoires > Bloc-notes).
 - Collez le texte copié dans ce Bloc-notes (CTRL+V).
 - Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt

 &#9658; Sélectionner (par un clic) CFScript.txt et glisser/déposer le sur l’icône de ComboFix  sur votre Bureau.
 http://img182.imageshack.us/im​g182/2263/cfscriptoc8.gif


 Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
 &#9658; Acceptez en cliquant sur "Oui"

 * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort ,
 &#9658; tapez 1 et valider.
 >>> Patientez le temps du scan. <<<
 Le Bureau va disparaître à plusieurs reprises : c'est normal!

 /!\ Ne touchez à rien tant que le scan n'est pas terminé.

 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laissez-le aller.

 Une fois le scan achevé, un rapport va s'afficher.
 &#9658; Le rapport généré par ComboFix va contenir beaucoup d'info complémentaire --> Affichez le contenu du rapport de ComboFix.
 (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

 &#9658; Réactiver votre antivirus.

 &#9658; Supprimer ComboFix en copiant/collant dans Démarrer --> Exécuter ComboFix /u et valider.




ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/09/2008 à 22:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :


 ComboFix 08-09-05.12 - Claude 2008-09-09 17:38:47.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.233 [GMT 2:00]Endroit: C:\Documents and Settings\Claude\Bureau\ComboFi​x.exe
 Command switches used :: C:\Documents and Settings\Claude\Bureau\CFScrip​t.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Claude\real.txt
 C:\Documents and Settings\Marion\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\WINDOWS\system32\^^^^^^.exe
 C:\WINDOWS\system32\real.txt

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-08-09 to 2008-09-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-09 16:25 . 2008-09-09 16:25 <REP> d-------- C:\_OTMoveIt
 2008-09-09 10:44 . 2008-09-09 10:44 <REP> d-------- C:\Documents and Settings\Claude\Application Data\Malwarebytes
 2008-09-09 10:44 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-09-09 10:44 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-09-09 10:43 . 2008-09-09 10:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-09-09 10:43 . 2008-09-09 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-09-09 10:32 . 2008-09-09 16:24 <REP> d-------- C:\Regsearch
 2008-09-09 09:45 . 2008-09-09 09:47 <REP> d-------- C:\Program Files\Unlocker
 2008-09-09 09:45 . 2008-09-09 15:58 <REP> d-------- C:\Documents and Settings\Claude\Application Data\Desktopicon
 2008-09-09 09:38 . 2008-09-09 09:38 <REP> d-------- C:\Program Files\Zylom Games
 2008-09-09 09:38 . 2008-09-09 09:38 <REP> d-------- C:\Documents and Settings\Claude\Application Data\Zylom
 2008-09-09 09:32 . 2008-09-09 09:32 <REP> d--hs---- C:\WINDOWS\ftpcache
 2008-09-09 09:32 . 2008-09-09 09:32 <REP> dr-h----- C:\Documents and Settings\Claude\Application Data\SecuROM
 2008-09-09 09:32 . 2008-09-09 09:32 107,888 --a------ C:\WINDOWS\system32\CmdLineExt​.dll
 2008-09-09 08:51 . 2008-09-09 09:42 <REP> d-------- C:\Hjt
 2008-09-05 18:15 . 2008-09-05 18:15 <REP> d-------- C:\Program Files\iPod
 2008-09-05 16:31 . 2008-09-05 16:31 <REP> d-------- C:\Program Files\NOS
 2008-09-05 16:31 . 2008-09-05 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
 2008-09-04 14:20 . 2008-09-04 14:21 <REP> d-------- C:\Program Files\OptGeo
 2008-08-24 21:04 . 2008-08-24 21:04 <REP> d-------- C:\Program Files\Limewire
 2008-08-24 21:04 . 2008-09-07 10:21 <REP> d-------- C:\Documents and Settings\Claude\Application Data\LimeWire
 2008-08-19 19:14 . 2008-08-19 19:14 74,752 --a------ C:\WINDOWS\taskkill.exe
 2008-08-11 09:59 . 2008-08-11 09:59 2,560 --a------ C:\Documents and Settings\Claude\shoixt.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-09 14:30 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
 2008-09-09 07:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-09-09 07:38 --------- d-----w C:\Documents and Settings\Claude\Application Data\PlayFirst
 2008-09-09 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
 2008-09-09 07:34 --------- d-----w C:\Program Files\Pochette Express 2
 2008-09-09 07:34 --------- d-----w C:\Program Files\DivX
 2008-09-09 06:19 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-09-07 08:27 --------- d-----w C:\Documents and Settings\Claude\Application Data\Apple Computer
 2008-09-05 20:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-09-05 20:03 --------- d-----w C:\Documents and Settings\Claude\Application Data\AdobeUM
 2008-09-05 16:17 --------- d-----w C:\Program Files\Apple Software Update
 2008-09-05 16:16 --------- d-----w C:\Program Files\iTunes
 2008-09-05 16:12 --------- d-----w C:\Program Files\QuickTime
 2008-09-04 12:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-08-19 17:46 --------- d-----w C:\Program Files\Microsoft Works
 2008-08-11 16:24 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dl​l
 2008-08-11 16:24 17,212 ----atw C:\WINDOWS\system32\SIntf32.dl​l
 2008-08-11 16:24 12,067 ----atw C:\WINDOWS\system32\SIntf16.dl​l
 2008-08-06 19:31 2,560 ----a-w C:\Documents and Settings\Claude\xfskzn.exe
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-14 10:47 --------- d-----w C:\Program Files\Java
 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\SET34.tmp
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\SET35.tmp
 2006-08-29 17:29 56 --sh--r C:\WINDOWS\system32\FF1EB3E78A​.sys
 2006-08-29 17:29 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-08-22 1234160]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​7.exe" [2003-03-09 188416]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-14 266497]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-22 116040]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2008-05-02 15872]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.divxa32"= DivXa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\fxscln​t.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "C:\\Program Files\\Limewire\\LimeWire.exe"​=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 S3 3593c490-a9f7-44df-87a2-127e99​faaea3;3593c490-a9f7-44df-87a2​-127e99faaea3;D:\Player\cds300​.dll [ ]
 S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-08-29 33752]
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 .
 - - - - ORPHANS REMOVED - - - -

 MSConfigStartUp-Flash Media - C:\WINDOWS\system32\^^^^^^.exe



 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-09 17:47:12
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\Program Files\Unlocker\UnlockerHook.dl​l
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-09-09 17:58:11 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-09-09 15:57:22

 Pre-Run: 60,054,867,968 octets libres
 Post-Run: 60,116,242,432 octets libres

 157 --- E O F --- 2008-08-21 01:08:11

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2008 à 23:47:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,


 Faites un Scan "Complet" en ligne chez Kaspersky : http://www.kaspersky.com/virusscanner

 - Sauvegarder et afficher le rapport.  

(Publicité)
ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2008 à 22:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le résultat du scan avec Kapersky :


 File name  Threat name  Threats count
 E:\Claire\MusIcC'\Incomplete\T​-5745425-write you song plain white ts.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1  
 E:\Claire\MusIcC'\LW\jeune et con acoustique saez.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1  
 E:\Claire\MusIcC'\LW\The John Butler Trio - Something's gotta give.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1  
 E:\logiciel\Windows\Cd Iso\WINDOWS.2000.SP4.FR.3en1.(​AdvSRV,Server,PRO).par.¡YooY!.​ISO Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC-based.c 1  
 E:\logiciel\Windows\Remote Admin 2.2.exe Infected: not-a-virus:RemoteAdmin.Win32.​RAdmin.20 1  
 E:\logiciel\Windows\Remote Admin 2.2.exe Infected: not-a-virus:RemoteAdmin.Win32.​RAdmin.22 2  
 E:\logiciel\Windows\UltraVNC-1​00-RC18-Setup.zip Infected: not-a-virus:RemoteAdmin.Win32.​WinVNC.c 1  
 The selected area was scanned.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2008 à 02:49:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,

 The best serait de supprimer tout les fichiers trouvés par Kaspersky.
 Selon l'importance qu'ont pour vous les fichiers trouvés par Kasperky, vous pouvez faire une double vérification chez Virus Total : http://www.virustotal.com/fr/
 Virus total est un site gratuit d'utilisation, qui scan avec une 20aines d'antivirus en tous genres un fichier.
 Si les fichiers trouvés montrent des signes d'infections tel que Kaspresky le propose, alors supprimés lès.

 Par contre le scan qui a été fait chez Kaspersky ne comportait que le E:\
 Il serait important de scanner le C:\
 - Afficher le rapport du C:\

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2008 à 07:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,

 Ajouter ces fichiers qui semblent à risques, à vérifier chez Virus Total :
 C:\WINDOWS\system32\SET34.tmp
 C:\WINDOWS\system32\SET35.tmp
 C:\WINDOWS\system32\FF1EB3E78A​.sys
 C:\Documents and Settings\Claude\xfskzn.exe
 C:\Documents and Settings\Claude\shoixt.exe
 Sauvegarder et Afficher les rapports (le début et la portion suivante où il y a les résultats de tous les antivirus).
 (Bref s'il a plus de 3 ou 4 antivirus qui montrent des infections >> Supprimez)
 (Et confirmer lesquels ont été supprimés)

 Et faites également un scan en lignes (pour le C:\)chez BitDefender :
 http://www.bitdefender.fr/scan_fr/scan8/ie.html
 Utiliser Internet Explorer et accepter le plugin
 Sauvegarder et Afficher le rapport.





ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2008 à 13:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport :

 Fichier SET34.tmp reçu le 2008.09.13 14:30:12 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
 Résultat: 0/35 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 1.
 L'heure estimée de démarrage est entre 39 et 56 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Formaté
 Impression des résultats Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3 2008.9.13.0 2008.09.12 -
 AntiVir 7.8.1.28 2008.09.12 -
 Authentium 5.1.0.4 2008.09.12 -
 Avast 4.8.1195.0 2008.09.12 -
 AVG 8.0.0.161 2008.09.12 -
 BitDefender 7.2 2008.09.13 -
 CAT-QuickHeal 9.50 2008.09.13 -
 ClamAV 0.93.1 2008.09.13 -
 DrWeb 4.44.0.09170 2008.09.13 -
 eSafe 7.0.17.0 2008.09.11 -
 eTrust-Vet 31.6.6087 2008.09.12 -
 Ewido 4.0 2008.09.13 -
 F-Prot 4.4.4.56 2008.09.12 -
 F-Secure 8.0.14332.0 2008.09.13 -
 Fortinet 3.113.0.0 2008.09.13 -
 GData 19 2008.09.13 -
 Ikarus T3.1.1.34.0 2008.09.13 -
 K7AntiVirus 7.10.454 2008.09.13 -
 Kaspersky 7.0.0.125 2008.09.13 -
 McAfee 5383 2008.09.12 -
 Microsoft 1.3903 2008.09.13 -
 NOD32v2 3439 2008.09.13 -
 Norman 5.80.02 2008.09.12 -
 Panda 9.0.0.4 2008.09.12 -
 PCTools 4.4.2.0 2008.09.12 -
 Rising 20.61.42.00 2008.09.12 -
 Sophos 4.33.0 2008.09.13 -
 Sunbelt 3.1.1633.1 2008.09.13 -
 Symantec 10 2008.09.13 -
 TheHacker 6.3.0.9.080 2008.09.13 -
 TrendMicro 8.700.0.1004 2008.09.12 -
 VBA32 3.12.8.5 2008.09.12 -
 ViRobot 2008.9.12.1375 2008.09.12 -
 VirusBuster 4.5.11.0 2008.09.12 -
 Webwasher-Gateway 6.6.2 2008.09.13 -





 Fichier SET35.tmp reçu le 2008.09.13 14:35:15 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
 Résultat: 0/36 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: ___.
 L'heure estimée de démarrage est entre ___ et ___ .
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Formaté
 Impression des résultats Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3 2008.9.13.0 2008.09.12 -
 AntiVir 7.8.1.28 2008.09.12 -
 Authentium 5.1.0.4 2008.09.12 -
 Avast 4.8.1195.0 2008.09.12 -
 AVG 8.0.0.161 2008.09.12 -
 BitDefender 7.2 2008.09.13 -
 CAT-QuickHeal 9.50 2008.09.13 -
 ClamAV 0.93.1 2008.09.13 -
 DrWeb 4.44.0.09170 2008.09.13 -
 eSafe 7.0.17.0 2008.09.11 -
 eTrust-Vet 31.6.6087 2008.09.12 -
 Ewido 4.0 2008.09.13 -
 F-Prot 4.4.4.56 2008.09.12 -
 F-Secure 8.0.14332.0 2008.09.13 -
 Fortinet 3.113.0.0 2008.09.13 -
 GData 19 2008.09.13 -
 Ikarus T3.1.1.34.0 2008.09.13 -
 K7AntiVirus 7.10.454 2008.09.13 -
 Kaspersky 7.0.0.125 2008.09.13 -
 McAfee 5383 2008.09.12 -
 Microsoft 1.3903 2008.09.13 -
 NOD32v2 3439 2008.09.13 -
 Norman 5.80.02 2008.09.12 -
 Panda 9.0.0.4 2008.09.12 -
 PCTools 4.4.2.0 2008.09.12 -
 Prevx1 V2 2008.09.13 -
 Rising 20.61.42.00 2008.09.12 -
 Sophos 4.33.0 2008.09.13 -
 Sunbelt 3.1.1633.1 2008.09.13 -
 Symantec 10 2008.09.13 -
 TheHacker 6.3.0.9.080 2008.09.13 -
 TrendMicro 8.700.0.1004 2008.09.12 -
 VBA32 3.12.8.5 2008.09.12 -
 ViRobot 2008.9.12.1375 2008.09.12 -
 VirusBuster 4.5.11.0 2008.09.12 -
 Webwasher-Gateway 6.6.2 2008.09.13 -





 Fichier FF1EB3E78A.sys reçu le 2008.09.13 14:37:30 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
 Résultat: 0/36 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 1.
 L'heure estimée de démarrage est entre 39 et 56 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Formaté
 Impression des résultats Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3 2008.9.13.0 2008.09.12 -
 AntiVir 7.8.1.28 2008.09.12 -
 Authentium 5.1.0.4 2008.09.12 -
 Avast 4.8.1195.0 2008.09.12 -
 AVG 8.0.0.161 2008.09.12 -
 BitDefender 7.2 2008.09.13 -
 CAT-QuickHeal 9.50 2008.09.13 -
 ClamAV 0.93.1 2008.09.13 -
 DrWeb 4.44.0.09170 2008.09.13 -
 eSafe 7.0.17.0 2008.09.11 -
 eTrust-Vet 31.6.6087 2008.09.12 -
 Ewido 4.0 2008.09.13 -
 F-Prot 4.4.4.56 2008.09.12 -
 F-Secure 8.0.14332.0 2008.09.13 -
 Fortinet 3.113.0.0 2008.09.13 -
 GData 19 2008.09.13 -
 Ikarus T3.1.1.34.0 2008.09.13 -
 K7AntiVirus 7.10.454 2008.09.13 -
 Kaspersky 7.0.0.125 2008.09.13 -
 McAfee 5383 2008.09.12 -
 Microsoft 1.3903 2008.09.13 -
 NOD32v2 3439 2008.09.13 -
 Norman 5.80.02 2008.09.12 -
 Panda 9.0.0.4 2008.09.12 -
 PCTools 4.4.2.0 2008.09.12 -
 Prevx1 V2 2008.09.13 -
 Rising 20.61.42.00 2008.09.12 -
 Sophos 4.33.0 2008.09.13 -
 Sunbelt 3.1.1633.1 2008.09.13 -
 Symantec 10 2008.09.13 -
 TheHacker 6.3.0.9.080 2008.09.13 -
 TrendMicro 8.700.0.1004 2008.09.12 -
 VBA32 3.12.8.5 2008.09.12 -
 ViRobot 2008.9.12.1375 2008.09.12 -
 VirusBuster 4.5.11.0 2008.09.12 -
 Webwasher-Gateway 6.6.2 2008.09.13 -




 Fichier xfskzn.exe reçu le 2008.09.13 14:39:44 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
 Résultat: 1/35 (2.86%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: ___.
 L'heure estimée de démarrage est entre ___ et ___ .
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Formaté
 Impression des résultats Impression des résultats
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
   
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3 2008.9.13.0 2008.09.12 -
 AntiVir 7.8.1.28 2008.09.12 -
 Authentium 5.1.0.4 2008.09.12 -
 Avast 4.8.1195.0 2008.09.12 -
 AVG 8.0.0.161 2008.09.12 BackDoor.PoisonIvy.N
 BitDefender 7.2 2008.09.13 -
 CAT-QuickHeal 9.50 2008.09.13 -
 ClamAV 0.93.1 2008.09.13 -
 DrWeb 4.44.0.09170 2008.09.13 -
 eSafe 7.0.17.0 2008.09.11 -
 eTrust-Vet 31.6.6087 2008.09.12 -
 Ewido 4.0 2008.09.13 -
 F-Prot 4.4.4.56 2008.09.12 -
 F-Secure 8.0.14332.0 2008.09.13 -
 Fortinet 3.113.0.0 2008.09.13 -
 GData 19 2008.09.13 -
 Ikarus T3.1.1.34.0 2008.09.13 -
 K7AntiVirus 7.10.454 2008.09.13 -
 Kaspersky 7.0.0.125 2008.09.13 -
 McAfee 5383 2008.09.12 -
 Microsoft 1.3903 2008.09.13 -
 NOD32v2 3439 2008.09.13 -
 Norman 5.80.02 2008.09.12 -
 Panda 9.0.0.4 2008.09.12 -
 PCTools 4.4.2.0 2008.09.12 -
 Prevx1 V2 2008.09.13 -
 Rising 20.61.42.00 2008.09.12 -
 Sophos 4.33.0 2008.09.13 -
 Sunbelt 3.1.1633.1 2008.09.13 -
 Symantec 10 2008.09.13 -
 TheHacker 6.3.0.9.080 2008.09.13 -
 TrendMicro 8.700.0.1004 2008.09.12 -
 ViRobot 2008.9.12.1375 2008.09.12 -
 VirusBuster 4.5.11.0 2008.09.12 -
 Webwasher-Gateway 6.6.2 2008.09.13 -


 Merci d'avance





mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2008 à 14:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ch0upi,

 Même si pas vérolé -1, puisque sur Google aucune page n'est affichée pour un ou l'autre, alors supprimer :
 C:\WINDOWS\system32\FF1EB3E78A​.sys
 C:\Documents and Settings\Claude\xfskzn.exe

 À vérifier chez Virus Total :
 C:\Documents and Settings\Claude\shoixt.exe

 Et le scan en ligne chez Kaspersky du C:\

ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2008 à 16:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mido70,

 le scan en ligne de Kapersky et de Bitdefender ne signalent aucun virus ni autres : les rapports sont vides et rien n'est détecté.

ch0upi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2008 à 16:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le résultat pour virus total :


 Fichier xfskzn.exe reçu le 2008.09.13 14:39:44 (CET)
 Situation actuelle: terminé
 Résultat: 1/35 (2.86%)
 Formaté Formaté
 Impression des résultats Impression des résultats
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3  2008.9.13.0  2008.09.12  -
 AntiVir  7.8.1.28  2008.09.12  -
 Authentium  5.1.0.4  2008.09.12  -
 Avast  4.8.1195.0  2008.09.12  -
 AVG  8.0.0.161  2008.09.12  BackDoor.PoisonIvy.N
 BitDefender  7.2  2008.09.13  -
 CAT-QuickHeal  9.50  2008.09.13  -
 ClamAV  0.93.1  2008.09.13  -
 DrWeb  4.44.0.09170  2008.09.13  -
 eSafe  7.0.17.0  2008.09.11  -
 eTrust-Vet  31.6.6087  2008.09.12  -
 Ewido  4.0  2008.09.13  -
 F-Prot  4.4.4.56  2008.09.12  -
 F-Secure  8.0.14332.0  2008.09.13  -
 Fortinet  3.113.0.0  2008.09.13  -
 GData  19  2008.09.13  -
 Ikarus  T3.1.1.34.0  2008.09.13  -
 K7AntiVirus  7.10.454  2008.09.13  -
 Kaspersky  7.0.0.125  2008.09.13  -
 McAfee  5383  2008.09.12  -
 Microsoft  1.3903  2008.09.13  -
 NOD32v2  3439  2008.09.13  -
 Norman  5.80.02  2008.09.12  -
 Panda  9.0.0.4  2008.09.12  -
 PCTools  4.4.2.0  2008.09.12  -
 Prevx1  V2  2008.09.13  -
 Rising  20.61.42.00  2008.09.12  -
 Sophos  4.33.0  2008.09.13  -
 Sunbelt  3.1.1633.1  2008.09.13  -
 Symantec  10  2008.09.13  -
 TheHacker  6.3.0.9.080  2008.09.13  -
 TrendMicro  8.700.0.1004  2008.09.12  -
 ViRobot  2008.9.12.1375  2008.09.12  -
 VirusBuster  4.5.11.0  2008.09.12  -
 Webwasher-Gateway  6.6.2  2008.09.13  -

 Page :
1

Aller à :
 

Sujets relatifs
infecté par des trojan, besoin d aide SVP Spyware sécure ( pour changer !! ) besoin d'aide !
maudit trojan besoin de votre aide besoin d'aide pour supprimer Trojan Win32
besoin d'aide pr elimination fenetres intempestives  
Plus de sujets relatifs à : besoin d'aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Bonjour 2
Besoin d'aide suite à une analyse Bitdefender 4
virus WORM SDBOT.D 0
infecte par quality porn 0
Infection privacy danger 1