Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Cheval de troie Trat.BHO

Prévenir les modérateurs en cas d'abus 
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 23:52:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 http://www.01net.com/telecharg [...] 32585.html

 Voilà où le télécharger ;)

 Bonne nuit à demain :sleep:  ;)  :hello:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2008 à 19:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Mérillym

 Esseye avec Killbox
 http://perso.wanadoo.fr/jesses [...] illBox.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 19:24:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Diablo_n_me ;)

 J'attends qu'il me dise avec unlocker ;)

 Ya aussi BFU... oué faut essayer ^^ :jap:

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2008 à 19:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui tu as raison.

 Bonne soirée


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2008 à 19:47:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui tu as raison !

 Bonne soirée


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2008 à 19:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé pour les doublons


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 20:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai essayé Unlocker et killBox sur les deux fichiers à chaque fois. Les softs marchent bien, mais au redémarrage les fichiers sont de nouveaux présents et infectés. Ils déclenchent l'alerte Antivir. Incroyable  :fou:

 De temps en temps, j'ai une fenêtre me signalant un DCOM et que le PC va s'arrêter dans 45 secondes environ, puis il s'arrête !! :hurle:

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 20:36:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan Antivir, toujours pareil :



 AntiVir PersonalEdition Classic
 Report file date: 2008-01-22  20:08

 Scanning for 1060579 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         jean-charles
 Computer name:    DENION

 Version information:
 BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 14:27:15
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  2007-12-14 20:57:08
 ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  2008-01-15 20:57:08
 ANTIVIR3.VDF : 7.0.2.25     271360 Bytes  2008-01-21 20:57:08
 AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  2008-01-21 20:57:09
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  2008-01-21 20:57:09
 AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: G:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 2008-01-22  20:08

 Starting search for hidden objects.
 The driver could not be initialized.

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 15 processes with 15 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'G:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '36' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\!KillBox\smtpdrv.sys

[DETECTION] Is the Trojan horse TR/Pandex.L.2

[INFO]      The file was deleted!
 C:\!KillBox\smtpdrv.sys( 1)

[DETECTION] Is the Trojan horse TR/Pandex.L.2

[INFO]      The file was deleted!
 C:\RECYCLER\S-1-5-21-583907252​-616249376-1801674531-1003\Dc2​.sys

[DETECTION] Is the Trojan horse TR/Pandex.L.2

[INFO]      The file was deleted!
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys

[DETECTION] Is the Trojan horse TR/Pandex.L.2

[INFO]      The file was deleted!
 C:\WINDOWS\system32\drivers\Ua​d58.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\'
 Begin scan in 'G:\' <UDISK 2.0>


 End of the scan: 2008-01-22  20:33
 Used time: 24:54 min

 The scan has been done completely.

5240 Scanning directories
 122582 Files were scanned

4 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

4 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 122578 Files not concerned

898 Archives were scanned

2 Warnings

0 Notes

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 21:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 21:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le main.txt :

 Deckard's System Scanner v20071014.68
 Run by jean-charles on 2008-01-22 21:37:04
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 System Restore is disabled; attempting to re-enable...success.


 -- Last 1 Restore Point(s) --
 1: 2008-01-22 20:37:10 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.

 System Drive C: has 0.89 GiB (less than 15%) free.


 -- HijackThis (run as jean-charles.exe) ------------------------------​----------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:38, on 2008-01-22
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Documents and Settings\jean-charles\Bureau\d​ss.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\livecall.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​jean-charles.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe (file missing)

 --
 End of file - 8245 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 Uad58 - c:\windows\system32\drivers\ua​d58.sys
 R1 asuskbnt (Asus Display Driver Helper Service) - c:\windows\system32\drivers\as​uskbnt.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Help driver For Keyboard Service.>
 R1 PQNTDrv - c:\windows\system32\drivers\pq​ntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product>
 R2 EIO - c:\windows\system32\drivers\ei​o.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
 R3 Cap713x (Philips Cap713x Video Capture) - c:\windows\system32\drivers\ca​p713x.sys <Not Verified; Philips Semiconductors GmbH; Philips Semiconductors Cap713x>

 S1 smtpdrv - c:\windows\system32\drivers\sm​tpdrv.sys (file missing)
 S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\ns​driver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>
 S3 catchme - c:\docume~1\jean-c~1\locals~1\​temp\catchme.sys (file missing)
 S3 DSDrv4 - c:\progra~1\k!tv\plugins\s_bt8​x8\dsdrv4.sys (file missing)
 S3 pctvvbi - c:\windows\system32\drivers\pc​tvvbi.sys <Not Verified; Pinnacle Systems; Pinnacle Systems Product Family>
 S3 SANDRA - c:\program files\sisoftware\sisoftware sandra lite 2005.sr3\sandra.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
 R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledevices​ervice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
 R2 ASUSKeyboardService (ASUS Keyboard Service) - c:\windows\asuskbservice.exe <Not Verified; ASUSTeK COMPUTER INC.; ASUS Keyboard Service>

 S2 yueoezai (Print Spooler Service) - c:\windows\system32\ts.exe /service (file missing)


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-01-05 23:35:05       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2007-12-22 and 2008-01-22 -----------------------------

 2008-01-22 21:05:57         0 d-------- C:\BFU
 2008-01-22 19:50:16         0 d-------- C:\!KillBox
 2008-01-21 21:55:32         0 d-------- C:\Program Files\Avira
 2008-01-21 21:55:32         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 19:26:56         0 d-------- C:\WINDOWS\BDOSCAN8
 2008-01-20 21:39:00         0 drahs---- C:\autorun.inf
 2008-01-20 10:45:35         0 d--hs---- C:\WINDOWS\CSC
 2008-01-18 22:53:01         0 d-------- C:\Program Files\Trend Micro
 2008-01-15 18:10:33         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-15 14:17:02         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-11 19:45:40     25984 --a------ C:\WINDOWS\system32\drivers\Ua​d58.sys
 2007-12-23 19:24:10         0 d-------- C:\WINDOWS\Sun
 2007-12-23 19:24:10         0 d-------- C:\Documents and Settings\jean-charles\Applicat​ion Data\Sun
 2007-12-23 19:22:53         0 d-------- C:\Program Files\Java
 2007-12-23 19:18:18         0 d-------- C:\Program Files\Fichiers communs\Java


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-22 19:53:48         0 d-------- C:\Documents and Settings\jean-charles\Applicat​ion Data\Skype
 2008-01-15 19:59:04         0 d-------- C:\Program Files\10.3
 2008-01-15 18:10:56         0 d-------- C:\Program Files\Lavasoft
 2008-01-15 18:10:33         0 d-------- C:\Program Files\Fichiers communs
 2008-01-15 14:17:55    367658 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-01-15 14:17:55     48616 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2007-12-12 12:39:02         0 d-------- C:\Program Files\Canon
 2007-12-12 12:38:45         0 d--h----- C:\Program Files\InstallShield Installation Information
 2007-12-11 17:45:49         0 d-------- C:\Program Files\iTunes
 2007-12-11 17:45:30         0 d-------- C:\Program Files\iPod
 2007-12-11 17:44:19         0 d-------- C:\Program Files\QuickTime
 2007-10-31 13:17:37     35328 --a------ C:\WINDOWS\system32\cygz.dll
 2007-10-31 13:17:37   1126281 --a------ C:\WINDOWS\system32\cygwin1.dl​l <Not Verified; Red Hat; Cygwin>
 2007-10-31 13:17:37     35328 --a------ C:\WINDOWS\cygz.dll
 2007-10-31 13:17:36   1126281 --a------ C:\WINDOWS\cygwin1.dll <Not Verified; Red Hat; Cygwin>


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 C:\WINDOWS\SOUNDMAN.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 10:50]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-06 20:35]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-10-23 18:51]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 14:43]
 "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" []
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-08 18:41]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "ts"="C:\WINDOWS\system32\ts.e​xe" []
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:57]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-09-07 18:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 05:54]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\runservices]
 "ts"=C:\WINDOWS\system32\ts.ex​e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7f8f04b​6-3128-11db-a03c-00148511b0ba}​]
 AutoRun\command- ie.exe
 explore\Command- ie.exe
 open\Command- ie.exe




 -- End of Deckard's System Scanner: finished at 2008-01-22 21:39:08 ------------

 vOICI LE EXTRA;TXT

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Professionnel (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: AMD Sempron(tm) Processor 2600+
 Percentage of Memory in Use: 51%
 Physical Memory (total/avail): 767.48 MiB / 373.76 MiB
 Pagefile Memory (total/avail): 1490.55 MiB / 1072.43 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1933.68 MiB

 A: is Removable (No Media)
 C: is Fixed (NTFS) - 27.49 GiB total, 0.89 GiB free.
 D: is Fixed (NTFS) - 48.83 GiB total, 0.97 GiB free.
 E: is CDROM (No Media)
 F: is CDROM (No Media)
 G: is Removable (FAT32)

 \\.\PHYSICALDRIVE0 - Maxtor 6Y080P0 - 76.33 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 27.49 GiB - C:
  \PARTITION1 - Étendu avec Inter. 13 étendue - 48.83 GiB - D:

 \\.\PHYSICALDRIVE1 - USB DISK 2.0 USB Device - 3.82 GiB - 1 partition
  \PARTITION0 - Unknown - 3.83 GiB - G:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 21:56:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, si ce n'est déjà fait, sauvegarde toutes tes données importantes avant de faire la manipulation ci-dessus. Je crois que si elle ne marche pas tu vas être obligé de formater :/  Cela dit, attend l'avis de Naheulbeuk :super:


 Je reste à ta disposition, tiens-moi au courant !

 Je suis vert, on était si prêt du but...  :hurle:

 ;)

 :super: 1) Désactive ta restauration système. aide ici : Tuto/aide: http://www.libellules.ch/desac [...] ration.php

 Tu te contentes juste de la désactiver. Ne la réactive pas !

 2) Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 C:\windows\system32\drivers\ua​d58.sys  

 Drivers to unload:
 smtpdrv
 uad58





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 bonne soirée :hello:

 3) Refais-moi un nouveau DSS scan ;)
 

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 22:20:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refais un combofix stp, the avenger ne suffit pas on dirait ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 22:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai désactivé la restauration automatique.

 Le AVG ne semble pas fonctionner. Lorsque le PC reboot, il rebbot une deuxième fois juste après le lancement du BIOS. Ensuite il affiche un menu proposant les modes de démarrage WIndows, il boot ni avec le mode normal, ni avec les différents mode sans échec. Je dois choisir l'option démarrer avec la dernière bonne configuration connue.
 AVG se lance, indique qu'il ne trouve pas une archive effectue quelques actions à priori correctement. Le fichier rapport est vide.

 Voici tout de même le rapport du DDS :
 main.txt
 Deckard's System Scanner v20071014.68
 Run by jean-charles on 2008-01-22 22:14:46
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 System Drive C: has 0.91 GiB (less than 15%) free.


 -- HijackThis (run as jean-charles.exe) ------------------------------​----------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:14, on 2008-01-22
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\jean-charles\Bureau\d​ss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​JEAN-C~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe (file missing)

 --
 End of file - 8260 bytes

 -- Files created between 2007-12-22 and 2008-01-22 -----------------------------

 2008-01-22 22:03:55         0 --------- C:\WINDOWS\system32\drivers\eo​fqupk
 2008-01-22 21:05:57         0 d-------- C:\BFU
 2008-01-22 19:50:16         0 d-------- C:\!KillBox
 2008-01-21 21:55:32         0 d-------- C:\Program Files\Avira
 2008-01-21 21:55:32         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 19:26:56         0 d-------- C:\WINDOWS\BDOSCAN8
 2008-01-20 21:39:00         0 drahs---- C:\autorun.inf
 2008-01-20 10:45:35         0 d--hs---- C:\WINDOWS\CSC
 2008-01-18 22:53:01         0 d-------- C:\Program Files\Trend Micro
 2008-01-15 18:10:33         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-15 14:17:02         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-11 19:45:40     25984 --a------ C:\WINDOWS\system32\drivers\Ua​d58.sys
 2007-12-23 19:24:10         0 d-------- C:\WINDOWS\Sun
 2007-12-23 19:24:10         0 d-------- C:\Documents and Settings\jean-charles\Applicat​ion Data\Sun
 2007-12-23 19:22:53         0 d-------- C:\Program Files\Java
 2007-12-23 19:18:18         0 d-------- C:\Program Files\Fichiers communs\Java


 -- Find3M Report ------------------------------​------------------------------​---

 2008-01-22 19:53:48         0 d-------- C:\Documents and Settings\jean-charles\Applicat​ion Data\Skype
 2008-01-15 19:59:04         0 d-------- C:\Program Files\10.3
 2008-01-15 18:10:56         0 d-------- C:\Program Files\Lavasoft
 2008-01-15 18:10:33         0 d-------- C:\Program Files\Fichiers communs
 2008-01-15 14:17:55    367658 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-01-15 14:17:55     48616 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2007-12-12 12:39:02         0 d-------- C:\Program Files\Canon
 2007-12-12 12:38:45         0 d--h----- C:\Program Files\InstallShield Installation Information
 2007-12-11 17:45:49         0 d-------- C:\Program Files\iTunes
 2007-12-11 17:45:30         0 d-------- C:\Program Files\iPod
 2007-12-11 17:44:19         0 d-------- C:\Program Files\QuickTime
 2007-10-31 13:17:37     35328 --a------ C:\WINDOWS\system32\cygz.dll
 2007-10-31 13:17:37   1126281 --a------ C:\WINDOWS\system32\cygwin1.dl​l <Not Verified; Red Hat; Cygwin>
 2007-10-31 13:17:37     35328 --a------ C:\WINDOWS\cygz.dll
 2007-10-31 13:17:36   1126281 --a------ C:\WINDOWS\cygwin1.dll <Not Verified; Red Hat; Cygwin>


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 C:\WINDOWS\SOUNDMAN.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 10:50]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-06 20:35]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
 "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-10-23 18:51]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 14:43]
 "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" []
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-08 18:41]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11]
 "ts"="C:\WINDOWS\system32\ts.e​xe" []
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:57]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-09-07 18:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 05:54]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\runservices]
 "ts"=C:\WINDOWS\system32\ts.ex​e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7f8f04b​6-3128-11db-a03c-00148511b0ba}​]
 AutoRun\command- ie.exe
 explore\Command- ie.exe
 open\Command- ie.exe




 -- End of Deckard's System Scanner: finished at 2008-01-22 22:15:14 ------------

 Je me sens tout proche du formatage !!!

 Merci pour tout à tous ceux qui ont participés  :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 22:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Garde ta restauration système désactivée et fais un rapport combofix, Naheulbeuk va me filer un coup de main.

 Rien n'est encore perdu ;)

(Publicité)
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2008 à 22:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait, Voici le rapport, le PC est toujours infecté :

 ComboFix 08-01-18.5 - jean-charles 2008-01-22 22:24:32.5 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.384 [GMT 1:00]
 Running from: C:\Documents and Settings\jean-charles\Bureau\C​omboFix.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-22 to 2008-01-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-22 22:03 . 2008-01-22 22:03 60,416 --a------ C:\WINDOWS\system32\drivers\eo​fqupk^.sys
 2008-01-22 21:35 . 2008-01-22 21:35 <REP> d-------- C:\Deckard
 2008-01-22 21:05 . 2008-01-22 21:06 <REP> d-------- C:\BFU
 2008-01-21 22:37 . 2008-01-21 22:37 14,968,100 --a------ C:\upload_moi_DENION.tar.gz
 2008-01-21 21:55 . 2008-01-21 21:55 <REP> d-------- C:\Program Files\Avira
 2008-01-21 21:55 . 2008-01-21 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 19:26 . 2008-01-21 20:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-01-19 21:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-18 22:53 . 2008-01-21 22:52 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-15 18:10 . 2008-01-15 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-15 14:19 . 2008-01-15 14:19 384 --a------ C:\WINDOWS\system32\ikhcore.cf​g
 2008-01-15 14:17 . 2008-01-15 18:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-11 19:45 . 2008-01-22 21:18 25,984 --a------ C:\WINDOWS\system32\drivers\Ua​d58.sys
 2007-12-23 19:24 . 2007-12-23 19:24 <REP> d-------- C:\WINDOWS\Sun
 2007-12-23 19:23 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-23 19:22 . 2007-12-23 19:23 <REP> d-------- C:\Program Files\Java
 2007-12-23 19:18 . 2007-12-23 19:18 <REP> d-------- C:\Program Files\Fichiers communs\Java

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-22 18:53 --------- d-----w C:\Documents and Settings\jean-charles\Applicat​ion Data\Skype
 2008-01-15 18:59 --------- d-----w C:\Program Files\10.3
 2008-01-15 17:10 --------- d-----w C:\Program Files\Lavasoft
 2007-12-12 11:39 --------- d-----w C:\Program Files\Canon
 2007-12-12 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-11 16:45 --------- d-----w C:\Program Files\iTunes
 2007-12-11 16:45 --------- d-----w C:\Program Files\iPod
 2007-12-11 16:44 --------- d-----w C:\Program Files\QuickTime
 2007-12-05 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2007-10-31 12:17 35,328 ----a-w C:\WINDOWS\cygz.dll
 2007-10-31 12:17 1,126,281 ----a-w C:\WINDOWS\cygwin1.dll
 2006-09-04 21:27 28,912 -c--a-w C:\Documents and Settings\jean-charles\Applicat​ion Data\GDIPFONTCACHEV1.DAT
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 05:54 15360]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-06 20:35 180269]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59 77824]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-10-23 18:51 233472]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 14:43 188416]
 "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37 229437]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-08 18:41 6731312]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [ ]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:57 249896]
 "UnlockerAssistant"="C:\Progra​m Files\Unlocker\UnlockerAssista​nt.exe" [2006-09-07 18:19 15872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [ ]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 05:54 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"= 0 (0x0)

 R0 Uad58;Uad58;C:\WINDOWS\system3​2\Drivers\Uad58.sys [2008-01-22 21:18]
 R0 viamraid;viamraid;C:\WINDOWS\s​ystem32\DRIVERS\viamraid.sys [2004-05-18 09:55]
 R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap713x.sys [2005-07-14 10:42]
 S2 yueoezai;Print Spooler Service;C:\WINDOWS\system32\ts​.exe []
 S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\K320bus.sys [2006-08-18 10:10]
 S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\K320mdfl.sys [2006-08-18 10:10]
 S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\K320mdm.sys [2006-08-18 10:10]
 S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\K320mgmt.sys [2006-08-18 10:10]
 S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\K320obex.sys [2006-08-18 10:10]
 S3 pctvvbi;PCTVVBI;C:\WINDOWS\sys​tem32\DRIVERS\pctvvbi.sys [2002-04-02 14:05]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7f8f04b​6-3128-11db-a03c-00148511b0ba}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-01-05 22:35:05 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-22 22:28:12
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
 -> C:\Program Files\Unlocker\UnlockerHook.dl​l
 .
 Completion time: 2008-01-22 22:30:02 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-22 21:29:59
 ComboFix2.txt  2008-01-20 22:10:40
 .
 2008-01-09 13:37:04 --- E O F ---  

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 22:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Question préliminaire :



  C:\WINDOWS\system32\drivers\sm​tpdrv.sys




 Avast! te le détecte-t-il toujours ?

 On dirait qu'il a foutu le camp, mais yen a un nouveau qui est apparu :

 



C:\WINDOWS\system32\drivers\eo​fqupk^.sys




 On attend l'avis de Naheulbeuk paraguay ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2008 à 22:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou tous les deux :hello:

 - Ouvre le dossier DiagHelp.
 - Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

 Une fenêtre va s'ouvrir, vas dans l'onglet Script.
 Copie/colle ceci :

 



files to kill:
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 C:\WINDOWS\system32\ie.exe
 C:\WINDOWS\system32\ts.exe
 C:\WINDOWS\system32\Drivers\Ua​d58.sys
 C:\WINDOWS\system32\drivers\eo​fqupk^.sys
 C:\autorun.inf
 C:\WINDOWS\system32\drivers\eo​fqupk



 Clic sur Run.

 Redémarre l'ordinateur

 Envoye le fichier catchme.zip qui se trouve sur ton bureau sur :
 http://mickael.barroux.free.fr/securite/upload.php
 Poste un nouveau rapport HijackThis et le rapport catchme qui est sur ton bureau.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 08:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le virus est toujours la :
 Catchme.txt

 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-21 22:36:45
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0


 Processing "Files to kill:"

 read file error: C:\WINDOWS\system32\drivers\sm​tpdrv.sys, Le fichier spécifié est introuvable.
 read file error: C:\WINDOWS\system32\ie.exe, Le fichier spécifié est introuvable.
 read file error: C:\WINDOWS\system32\ts.exe, Le fichier spécifié est introuvable.
 file zipped: C:\WINDOWS\system32\Drivers\Ua​d58.sys -> catchme.zip -> Uad58.sys ( 25984 bytes )
 PE file "C:\WINDOWS\system32\Drivers\U​ad58.sys" killed successfully

 Processing "Files to kill:"

 read file error: C:\WINDOWS\system32\drivers\sm​tpdrv.sys, Le fichier spécifié est introuvable.
 read file error: C:\WINDOWS\system32\ie.exe, Le fichier spécifié est introuvable.
 read file error: C:\WINDOWS\system32\ts.exe, Le fichier spécifié est introuvable.
 file zipped: C:\WINDOWS\system32\Drivers\Ua​d58.sys -> catchme.zip -> Uad58.sys ( 25984 bytes )
 PE file "C:\WINDOWS\system32\Drivers\U​ad58.sys" killed successfully
 file zipped: C:\WINDOWS\system32\drivers\eo​fqupk^.sys -> catchme.zip -> eofqupk^.sys ( 60416 bytes )
 PE file "C:\WINDOWS\system32\drivers\e​ofqupk^.sys" killed successfully
 read file error: C:\autorun.inf, Accès refusé.
 read file error: C:\WINDOWS\system32\drivers\eo​fqupk, Le fichier spécifié est introuvable.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 13:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans l'attente de Naheulbeuk, refais un scan dss ;)

 Sinon, le pc va comment ? Car tu est presque désinfecté à part ce foutu trojan :hurle:

 ;)

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 14:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC, il pas au top. L'écran clignote sans arrêt, il passe tout noir puis revient à la normal. Le problème ne se pose pas en mode sans echec, là il est "utilisable".

 De temps en temps, une boite de dialogue s'affiche signalant un pb DCOM et que le PC va s'arrête, puis il s'arrête.

 Plus les alertes antivir de temps en temps.

 Voilà pas brillant...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 14:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca roule là ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 17:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sauvegarde et formate :S


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Win32.Trat.BHO Cheval de troie Win32.Agent.gwg
cheval de troie js/exploit-BO SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
cheval de troie/help  
Plus de sujets relatifs à : Cheval de troie Trat.BHO

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
dialer instant access 3
cheval de troie MSN lien facebook 1
Alerte de sécurité windows et publicité intempestives 6
Infecté par Win32.Trat.BHO 1
Besoin d'aide contre virus 0