Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Bonsoir, pbme avec virus obfuskated

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Bonsoir, pbme avec virus obfuskated

Prévenir les modérateurs en cas d'abus 
nicklebeno​u
nicklebenou
  1. Posté le 25/07/2007 à 20:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir tout le monde, mon antivirus AVG détecte Ce virus obfuskated dont je n'arrive pas à me debarasser...
 Mes connaissances en info sont assez limitées, je m'en excuse d'avance...
 Quelqu'un pourrait t'il me filer un petit coup de main.??

nicklebenou
  1. Posté le 26/07/2007 à 19:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
svp un petit coup de main ne serait pas de trop...

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2007 à 19:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Donne le fichier infecté.

nicklebenou
  1. Posté le 26/07/2007 à 22:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je t'envoie le resultat d'un scan que j'ai fait avec bitdefender online...ça a pas l'ai très joli..merci de votre aide en tout cas

 BitDefender Online Scanner
 
 
 
 Scan report generated at: Thu, Jul 26, 2007 - 12:29:30
 
 
 
 
 
 Scan path: A:\;C:\;D:\;E:\;F:\;H:\;
 
 
 
 
 
 
 
 Statistics
 
 Time
 01:39:48
 
 Files
 290143
 
 Folders
 2325
 
 Boot Sectors
 6
 
 Archives
 9340
 
 Packed Files
 11735
 
 
 
 
 Results
 
 Identified Viruses
 5
 
 Infected Files
 8
 
 Suspect Files
 0
 
 Warnings
 0
 
 Disinfected
 0
 
 Deleted Files
 8
 
 
 
 
 Engines Info
 
 Virus Definitions
 640953
 
 Engine build
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
 Scan plugins
 14
 
 Archive plugins
 38
 
 Unpack plugins
 6
 
 E-mail plugins
 6
 
 System plugins
 1
 
 
 
 
 Scan Settings
 
 First Action
 Disinfect
 
 Second Action
 Delete
 
 Heuristics
 Yes
 
 Enable Warnings
 Yes
 
 Scanned Extensions
 *;
 
 Exclude Extensions
 
 
 Scan Emails
 Yes
 
 Scan Archives
 Yes
 
 Scan Packed
 Yes
 
 Scan Files
 Yes
 
 Scan Boot
 Yes
 
 
 
 
  Scanned File
  Status
 
 D:\Documents and Settings\RoYaLdEaD\Application Data\mediastorejugs\WindowMeal​.exe
 Infected with: Trojan.Obfuscated.GT
 
 D:\Documents and Settings\RoYaLdEaD\Application Data\mediastorejugs\WindowMeal​.exe
 Disinfection failed
 
 D:\Documents and Settings\RoYaLdEaD\Application Data\mediastorejugs\WindowMeal​.exe
 Deleted
 
 D:\Documents and Settings\RoYaLdEaD\Local Settings\Temp\bisA6.exe
 Infected with: Trojan.Obfuscated.GT
 
 D:\Documents and Settings\RoYaLdEaD\Local Settings\Temp\bisA6.exe
 Disinfection failed
 
 D:\Documents and Settings\RoYaLdEaD\Local Settings\Temp\bisA6.exe
 Deleted
 
 D:\Program Files\Adverts\uninst.exe
 Infected with: Trojan.Peed.Gen
 
 D:\Program Files\Adverts\uninst.exe
 Disinfection failed
 
 D:\Program Files\Adverts\uninst.exe
 Deleted
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​125\TTweak-XPPro\Patch 02.exe
 Infected with: Trojan.Keygen.Q
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​125\TTweak-XPPro\Patch 02.exe
 Disinfection failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​125\TTweak-XPPro\Patch 02.exe
 Deleted
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​133\TQuickStarTime\Keygen QuickStarTime 3.x.exe=>(NSIS o)=>lzma_solid_nsis0001
 Infected with: Trojan.Agent.SK
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​133\TQuickStarTime\Keygen QuickStarTime 3.x.exe=>(NSIS o)=>lzma_solid_nsis0001
 Disinfection failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​133\TQuickStarTime\Keygen QuickStarTime 3.x.exe=>(NSIS o)=>lzma_solid_nsis0001
 Deleted
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​133\TQuickStarTime\Keygen QuickStarTime 3.x.exe=>(NSIS o)
 Update failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​135\Tweak-XP Professional 4.0.7 By [5uxXxoR]\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar=>Etape 3 [Crack]\Tweak-XP Pro 4.0.7 Retail Patch.exe
 Infected with: Trojan.Keygen.Q
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​135\Tweak-XP Professional 4.0.7 By [5uxXxoR]\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar=>Etape 3 [Crack]\Tweak-XP Pro 4.0.7 Retail Patch.exe
 Disinfection failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​135\Tweak-XP Professional 4.0.7 By [5uxXxoR]\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar=>Etape 3 [Crack]\Tweak-XP Pro 4.0.7 Retail Patch.exe
 Deleted
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​135\Tweak-XP Professional 4.0.7 By [5uxXxoR]\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar
 Update failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​143\Crack Slysoft Suite 1.31.exe
 Infected with: Trojan.Patch.G
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​143\Crack Slysoft Suite 1.31.exe
 Disinfection failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​143\Crack Slysoft Suite 1.31.exe
 Deleted
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​147\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar=>Etape 3 [Crack]\Tweak-XP Pro 4.0.7 Retail Patch.exe
 Infected with: Trojan.Keygen.Q
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​147\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar=>Etape 3 [Crack]\Tweak-XP Pro 4.0.7 Retail Patch.exe
 Disinfection failed
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​147\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar=>Etape 3 [Crack]\Tweak-XP Pro 4.0.7 Retail Patch.exe
 Deleted
 
 H:\RECYCLER\S-1-5-21-129242809​3-1563985344-839522115-1003\Di​147\Tweak-XP Professional 4.0.7 By [5uxXxoR].rar
 Update failed
 
 
 
 
 
 
 
 
 
 
 

 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 06:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure CiD de cette page : http://forum.telecharger.com/t [...] ges-1.html

(Publicité)
nicklebenou
  1. Posté le 27/07/2007 à 16:21:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt, j ai supprimé msn messenger plus...pour le reste je n'avais pas de logiciel de p2p cités.
 J'ai fais un scan avec antivir(jai desintallé avg et installé antivir) il ne m'a rien trouvé.
 je me permets de vous mettre un log fait avec hijackthis...est ce ke ça vous semble bon??merci

nicklebenou
  1. Posté le 27/07/2007 à 16:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt, j ai supprimé msn messenger plus...pour le reste je n'avais pas de logiciel de p2p cités.
 J'ai fais un scan avec antivir(jai desintallé avg et installé antivir) il ne m'a rien trouvé.
 je me permets de vous mettre un log fait avec hijackthis...est ce ke ça vous semble bon??merci

nicklebenou
  1. Posté le 27/07/2007 à 16:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:23:20, on 27/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\Ati2evxx.e​xe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Sygate\SPF\smc.exe
 D:\WINDOWS\system32\Ati2evxx.e​xe
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 D:\Program Files\BroadJump\Client Foundation\CFD.exe
 D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 D:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 D:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\Program Files\MSN Messenger\msnmsgr.exe
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Club-Internet\Dr Club Internet\bin\MotiveBrowser.exe
 D:\PROGRA~1\Motive\ASSTCO~1\MO​TIVE~1.EXE
 D:\Program Files\Club-Internet\Dr Club Internet\bin\mad.exe
 D:\Program Files\Internet Explorer\iexplore.exe
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Documents and Settings\RoYaLdEaD\Bureau\Scan​ner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.club-internet.fr/we [...] ion=501596
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [BJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Stupid Data Dart Wave] D:\Documents and Settings\All Users\Application Data\flag ace stupid data\cool the.exe
 O4 - HKLM\..\Run: [seek obj fast wave] D:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Bird Mode Rdr.exe
 O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [RULE ITCH] D:\DOCUME~1\ROYALD~1\APPLIC~1\​MEDIAS~1\WindowMeal.exe
 O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Docteur Club Internet.lnk = D:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 16:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis, coche ces lignes :

 O4 - HKLM\..\Run: [Stupid Data Dart Wave] D:\Documents and Settings\All Users\Application Data\flag ace stupid data\cool the.exe
 O4 - HKLM\..\Run: [seek obj fast wave] D:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Bird Mode Rdr.exe

 --> clic sur fix checked

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

nicklebenou
  1. Posté le 27/07/2007 à 18:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 27/07/2007 à 19:40:26,79
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 D:\WINDOWS\System32/drivers\gm​er.sys -->27/07/2007 17:33:41
 D:\WINDOWS\System32/drivers\CO​_Mon.sys -->27/07/2007 00:22:01
 D:\WINDOWS\System32/drivers\Av​gAsCln.sys -->30/05/2007 14:10:42
 D:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 D:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 D:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 D:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31

 D:\WINDOWS\System32\FNTCACHE.D​AT -->26/07/2007 10:13:44
 D:\WINDOWS\System32\wpa.dbl -->24/07/2007 15:30:33
 D:\WINDOWS\System32\msvcp71.dl​l -->23/07/2007 17:41:56
 D:\WINDOWS\System32\msvcr71.dl​l -->23/07/2007 17:41:55
 D:\WINDOWS\System32\h323log.tx​t -->23/07/2007 16:47:34
 D:\WINDOWS\System32\PerfString​Backup.INI -->23/07/2007 15:37:14
 D:\WINDOWS\System32\perfh00C.d​at -->23/07/2007 15:37:14
 D:\WINDOWS\System32\perfh009.d​at -->23/07/2007 15:37:14
 D:\WINDOWS\System32\perfc00C.d​at -->23/07/2007 15:37:14
 D:\WINDOWS\System32\perfc009.d​at -->23/07/2007 15:37:14
 D:\WINDOWS\System32\$winnt$.in​f -->23/07/2007 15:02:22
 D:\WINDOWS\System32\CONFIG.NT -->23/07/2007 14:55:39
 D:\WINDOWS\System32\nscompat.t​lb -->23/07/2007 14:55:33
 D:\WINDOWS\System32\amcompat.t​lb -->23/07/2007 14:55:33
 D:\WINDOWS\System32\WindowsLog​on.manifest -->23/07/2007 14:53:38
 D:\WINDOWS\System32\logonui.ex​e.manifest -->23/07/2007 14:53:38
 D:\WINDOWS\System32\wuaucpl.cp​l.manifest -->23/07/2007 14:53:27
 D:\WINDOWS\System32\sapi.cpl.m​anifest -->23/07/2007 14:53:27
 D:\WINDOWS\System32\nwc.cpl.ma​nifest -->23/07/2007 14:53:27
 D:\WINDOWS\System32\ncpa.cpl.m​anifest -->23/07/2007 14:53:27
 D:\WINDOWS\System32\cdplayer.e​xe.manifest -->23/07/2007 14:53:27
 D:\WINDOWS\System32\emptyregdb​.dat -->23/07/2007 14:50:37
 D:\WINDOWS\System32\sirenacm.d​ll -->19/01/2007 12:53:04
 D:\WINDOWS\System32\ssldivx.dl​l -->28/06/2006 10:04:23
 D:\WINDOWS\System32\libdivx.dl​l -->28/06/2006 10:04:23

 D:\WINDOWS\setupapi.log -->27/07/2007 18:46:25
 D:\WINDOWS\wiadebug.log -->27/07/2007 18:46:01
 D:\WINDOWS\wiaservc.log -->27/07/2007 18:45:38
 D:\WINDOWS\gmer.ini -->27/07/2007 17:33:42
 D:\WINDOWS\gmer_uninstall.cmd -->27/07/2007 17:33:41
 D:\WINDOWS\gmer.dll -->27/07/2007 17:33:41
 D:\WINDOWS\nsreg.dat -->27/07/2007 14:44:02
 D:\WINDOWS\AudioMidRecorder.IN​I -->27/07/2007 13:24:12
 D:\WINDOWS\wmsetup.log -->27/07/2007 13:23:09
 D:\WINDOWS\WindowsUpdate.log -->27/07/2007 11:33:53
 D:\WINDOWS\0.log -->27/07/2007 11:28:12
 D:\WINDOWS\bootstat.dat -->27/07/2007 11:27:43
 D:\WINDOWS\ntbtlog.txt -->27/07/2007 11:25:49
 D:\WINDOWS\SchedLgU.Txt -->27/07/2007 11:22:50
 D:\WINDOWS\DPINST.LOG -->23/07/2007 18:27:00

 
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  32 783 749 120 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\WINDOWS\Downloaded Program Files

 27/07/2007  00:21    <REP>          .
 27/07/2007  00:21    <REP>          ..
 17/05/2006  14:32           231 072 avsniff.dll
 17/05/2006  14:29               878 avsniff.inf
 17/05/2006  14:32           198 304 avsniffdlgs.dll
 17/05/2006  14:26           537 704 AXXPEE.dll
 07/12/2004  16:07                32 bdcore.dll
 01/03/2005  14:08           118 784 bdupd.dll
 17/05/2006  14:29               241 CabSA.inf
 11/07/2007  01:00             2 504 catalog.dat
 23/07/2007  14:53                65 desktop.ini
 11/07/2007  01:00             6 899 ecbootil.vxd
 17/05/2006  14:26            42 112 ecmldr32.dll
 11/07/2007  01:00           271 992 ecmsvr32.dll
 01/03/2005  14:08            53 248 ipsupd.dll
 09/03/2005  15:42             6 742 lang.ini
 07/12/2004  16:07                32 libfn.dll
 18/02/2005  16:22               126 live.ini
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 17/05/2006  14:28             6 850 navapi.vxd
 17/05/2006  14:28           201 896 navapi32.dll
 11/07/2007  01:00           120 440 naveng32.dll
 11/07/2007  01:00           902 776 navex32a.dll
 01/06/2006  02:57             1 331 oscan8.inf
 01/06/2006  02:54           471 040 oscan8.ocx
 31/05/2006  04:15                10 oscan81.ocx_x
 17/05/2006  14:32           161 480 rufsi.dll
 09/03/2005  15:43             6 828 scanoptions.tsi
 11/07/2007  01:00            97 744 scrauth.dat
 11/07/2007  01:00            11 875 symaveng.cat
 11/07/2007  01:00             1 061 symaveng.inf
 11/07/2007  01:00           193 003 tcdefs.dat
 11/07/2007  01:00         1 604 205 tcscan7.dat
 11/07/2007  01:00           364 471 tcscan8.dat
 11/07/2007  01:00           867 538 tcscan9.dat
 11/07/2007  01:00               453 tinf.dat
 11/07/2007  01:00               148 tinfidx.dat
 11/07/2007  01:00             1 957 tinfl.dat
 11/07/2007  01:00            67 060 tscan1.dat
 11/07/2007  01:00             3 199 tscan1hd.dat
 11/07/2007  01:00             4 778 v.grd
 11/07/2007  01:00             2 267 v.sig
 11/07/2007  01:00           106 244 virscan.inf
 11/07/2007  01:00           989 115 virscan1.dat
 11/07/2007  01:00           570 636 virscan2.dat
 11/07/2007  01:00           149 816 virscan3.dat
 11/07/2007  01:00           320 253 virscan4.dat
 11/07/2007  01:00         4 151 974 virscan5.dat
 11/07/2007  01:00           391 224 virscan6.dat
 11/07/2007  01:00         9 809 478 virscan7.dat
 11/07/2007  01:00         1 772 318 virscan8.dat
 11/07/2007  01:00         4 708 560 virscan9.dat
 11/07/2007  01:00                32 virscant.dat
 11/07/2007  01:00               224 zdone.dat

52 fichier(s)       29 534 181 octets

Total des fichiers listés :

52 fichier(s)       29 534 181 octets

2 Rép(s)  32 783 745 024 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-27 19:40:57
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 308   -  MotiveBrowser.e  
 316   -       usnsvc.exe  
 328   -     atiptaxx.exe  
 336   -          CFD.exe  
 436   -        avgnt.exe  
 500   -        sched.exe  
 528   -      lanceur.exe  
 540   -        guard.exe  
 772   -          alg.exe  
 776   -        csrss.exe  
 800   -     winlogon.exe  
 844   -     services.exe  
 856   -        lsass.exe  
 1032  -      svchost.exe  
 1088  -      svchost.exe  
 1236  -      svchost.exe  
 1272  -          Smc.exe  
 1344  -          cmd.exe  
 1564  -      svchost.exe  
 1636  -     explorer.exe  
 1908  -      avguard.exe  
 1996  -      svchost.exe  
 2092  -     wmiprvse.exe  
 2212  -      svchost.exe  
 2920  -      svchost.exe  
 3316  -      msnmsgr.exe  
 3476  -     wmplayer.exe  
 3524  -          mad.exe  
 3548  -     IEXPLORE.EXE  
 3576  -     IEXPLORE.EXE  

 Total number of processes = 31
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A35000 - \WINDOWS\system32\KDCOM.DLL
 F8945000 - \WINDOWS\system32\BOOTVID.dll
 F84E5000 - ACPI.sys
 F8A37000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F84D4000 - pci.sys
 F8535000 - isapnp.sys
 F8AFD000 - pciide.sys
 F87B5000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8545000 - MountMgr.sys
 F84B5000 - ftdisk.sys
 F8A39000 - dmload.sys
 F848F000 - dmio.sys
 F87BD000 - PartMgr.sys
 F8555000 - VolSnap.sys
 F8477000 - atapi.sys
 F8565000 - disk.sys
 F8575000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F8458000 - fltMgr.sys
 F8441000 - KSecDD.sys
 F83B4000 - Ntfs.sys
 F8387000 - NDIS.sys
 F836A000 - Teefer.sys
 F8350000 - Mup.sys
 F8755000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F87FD000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F82E5000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8805000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F82D1000 - \SystemRoot\system32\DRIVERS\N​VENET.sys
 F880D000 - \SystemRoot\system32\drivers\n​vax.sys
 F829B000 - \SystemRoot\system32\DRIVERS\H​SFBS2S2.sys
 F8278000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F8179000 - \SystemRoot\system32\DRIVERS\H​SFDPSP2.sys
 F80D1000 - \SystemRoot\system32\DRIVERS\H​SFCXTS2.sys
 F8815000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8765000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8775000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8785000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8002000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F7A03000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F881D000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F79F2000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F89D9000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F79DE000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8695000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F8825000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8BD1000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F86A5000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F89DD000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F79C7000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F86B5000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F86C5000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F882D000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F79B6000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F86D5000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8835000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F883D000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7985000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F86E5000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8845000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8A45000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7929000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F89F9000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8705000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8715000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8A47000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F78E3000 - \SystemRoot\system32\drivers\n​vapu.sys
 F78BF000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8725000 - \SystemRoot\system32\drivers\d​rmk.sys
 F77EE000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F77DD000 - \SystemRoot\system32\drivers\n​varm.sys
 F8A21000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F884D000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8A49000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8BF8000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A4B000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F8BF9000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F885D000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A4D000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A4F000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8865000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F886D000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8A2D000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EF6C2000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EF66A000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F85A5000 - \??\D:\WINDOWS\system32\driver​s\wpsdrvnt.sys
 EF642000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EF620000 - \SystemRoot\System32\drivers\a​fd.sys
 F85B5000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F8875000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 EF5F5000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EF586000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F85C5000 - \SystemRoot\System32\Drivers\F​ips.SYS
 EF565000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F85D5000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8A51000 - \??\D:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F8C0C000 - \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 F830C000 - \SystemRoot\system32\DRIVERS\u​sb8023.sys
 F888D000 - \SystemRoot\system32\DRIVERS\R​NDISMP.SYS
 F8308000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F8615000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F8895000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F89C1000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F8675000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F8665000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EF485000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A53000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7981000 - \SystemRoot\System32\drivers\D​xapi.sys
 F889D000 - \SystemRoot\System32\watchdog.​sys
 BF9C2000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C38000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D4000 - \SystemRoot\System32\ati2dvag.​dll
 BFA36000 - \SystemRoot\System32\ati3duag.​dll
 BFB05000 - \SystemRoot\System32\ativvaxx.​dll
 EF421000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EF325000 - \SystemRoot\SYSTEM32\Drivers\w​g3n.sys
 EF321000 - \SystemRoot\SYSTEM32\Drivers\w​g4n.sys
 EF31D000 - \SystemRoot\SYSTEM32\Drivers\w​g5n.sys
 EF319000 - \SystemRoot\SYSTEM32\Drivers\w​g6n.sys
 EF002000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 EEFED000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EF52D000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EEE95000 - \??\D:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F8A9F000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 EEDC9000 - \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
 EEB4B000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 EE9F2000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EE21A000 - \SystemRoot\system32\drivers\k​mixer.sys
 EE209000 - \SystemRoot\System32\DRIVERS\g​mer.sys
 BAD6A000 - \SystemRoot\system32\DRIVERS\P​1001Vid.sys
 EE598000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F7D84000 - \SystemRoot\system32\DRIVERS\P​1001CAM.SYS
 F7E38000 - \SystemRoot\system32\drivers\M​SPCLOCK.sys
 EBE83000 - \SystemRoot\system32\drivers\M​SPQM.sys
 EEECC000 - \SystemRoot\system32\DRIVERS\N​disIP.sys
 F7D3A000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 138

 Liste des programmes installes

 Adobe Flash Player ActiveX
 Archiveur WinRAR
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 ATI HydraVision
 AVG Anti-Spyware 7.5
 Avira AntiVir PersonalEdition Classic
 BroadJump Client Foundation
 CCleaner (remove only)
 Configurateur Modem
 Creative WebCam Driver (1.02.08.0807)
 Docteur Club Internet
 GoldWave v5.19
 HijackThis 1.99.1
 Lanceur Club Internet v6
 Mise à jour pour Windows XP (KB898461)
 NVIDIA Audio Driver
 Service Photos Club Internet
 SLD Codec Pack
 Sygate Personal Firewall
 WebFldrs XP
 Windows Genuine Advantage v1.3.0254.0
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Yahoo! Install Manager
 Yahoo! Toolbar
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up


 
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\Program Files

 27/07/2007  15:01    <REP>          .
 27/07/2007  15:01    <REP>          ..
 26/07/2007  19:25    <REP>          AntiVir PersonalEdition Classic
 23/07/2007  15:09    <REP>          ATI Technologies
 27/07/2007  13:28    <REP>          Audio Mid Recorder
 23/07/2007  15:16    <REP>          BroadJump
 26/07/2007  00:34    <REP>          CCleaner
 23/07/2007  15:46    <REP>          Club-Internet
 23/07/2007  15:19    <REP>          Common Files
 24/07/2007  15:29    <REP>          Comodo
 23/07/2007  14:50    <REP>          ComPlus Applications
 27/07/2007  00:17    <REP>          DivX
 24/07/2007  15:45    <REP>          Fichiers communs
 27/07/2007  13:04    <REP>          GoldWave
 26/07/2007  19:23    <REP>          Grisoft
 23/07/2007  14:59    <REP>          Internet Explorer
 23/07/2007  18:33    <REP>          mediastorejugs
 23/07/2007  14:57    <REP>          microsoft frontpage
 23/07/2007  15:19    <REP>          Motive
 23/07/2007  14:57    <REP>          movie maker
 27/07/2007  15:02    <REP>          Mozilla Firefox
 23/07/2007  14:57    <REP>          msn gaming zone
 27/07/2007  11:27    <REP>          MSN Messenger
 23/07/2007  14:52    <REP>          NetMeeting
 23/07/2007  15:01    <REP>          Outlook Express
 23/07/2007  14:53    <REP>          Services en ligne
 24/07/2007  13:57    <REP>          SLD Codec Pack
 24/07/2007  15:45    <REP>          Sygate
 26/07/2007  22:14    <REP>          Windows Live Safety Center
 23/07/2007  14:57    <REP>          Windows Media Player
 23/07/2007  14:57    <REP>          Windows NT
 23/07/2007  17:44    <REP>          WinRAR
 23/07/2007  14:57    <REP>          xerox
 25/07/2007  22:52    <REP>          Yahoo!

0 fichier(s)                0 octets

34 Rép(s)  32 783 704 064 octets libres
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\Program Files\fichiers communs

 24/07/2007  15:45    <REP>          .
 24/07/2007  15:45    <REP>          ..
 23/07/2007  15:07    <REP>          InstallShield
 23/07/2007  18:26    <REP>          Microsoft Shared
 23/07/2007  15:19    <REP>          Motive
 23/07/2007  14:52    <REP>          MSSoap
 23/07/2007  16:41    <REP>          ODBC
 23/07/2007  14:52    <REP>          Services
 23/07/2007  16:41    <REP>          SpeechEngines
 23/07/2007  15:01    <REP>          System
 24/07/2007  15:45    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

11 Rép(s)  32 783 704 064 octets libres
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 23/07/2007  15:05    <REP>          .
 23/07/2007  15:05    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  32 783 704 064 octets libres
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\Program Files\common files

 23/07/2007  15:19    <REP>          .
 23/07/2007  15:19    <REP>          ..
 23/07/2007  15:41    <REP>          Motive

0 fichier(s)                0 octets

3 Rép(s)  32 783 704 064 octets libres
 Le volume dans le lecteur D n'a pas de nom.
 Le numéro de série du volume est C481-7000

 Répertoire de D:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  32 783 704 064 octets libres
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 22:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : lop.com


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

(Publicité)
nicklebenou
  1. Posté le 28/07/2007 à 11:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour tout...je ne suis pas chez moi pour le moment dc je moccuperai de ça kan je rentrerai..je lirai tes tuto attentivement..tu fais un super taf!!!félicitations et continue comme ça...
 salut

 Page :
1

Aller à :
 

Sujets relatifs
j'ai un virus downloader .obfuskated aidé moi svp bonsoir, trops de pubs a l'aide
bonsoir j'ai besoin d'aide merci virus ou autre ? malgrès le blocage trafic internet continue
[ résolu ]pbme system 32\mljji.dll bonsoir besoin d un coup de patte pour virer winantivirus20
bonsoir  
Plus de sujets relatifs à : Bonsoir, pbme avec virus obfuskated

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spyware secure quand tu nous tiens 4
aidez moi virus trojan. pandex!!! 10
ralentissement de l'ordinateur 13
Résolu PC infecté par Serwab 24
Mails étranges 14