Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] infecter par Trojan.Peacomm/ Trojan.win32 software

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] infecter par Trojan.Peacomm/ Trojan.win32 software

Prévenir les modérateurs en cas d'abus 
ketama
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous,
 Voila j'ai un gros probleme,je viens de beneficier d'un petit pc,il n'y pas longtemps...evidement NooB, je viens de débuter,heureusement pour je suis entouré de personnes qui m'aide pas mal...
 Donc conseillé par un ami d'allé vite posté sur ce forum,voici mon probleme.
 Norton 2005,en guise d'anti virus, apres une recente recherche, il vient de détecter je pense plusieurs Virus, Nommé de la famille des troyens:
 trojan.Peacomm, ainsi que trojan. win 32..
 j'ai cleaner, spybot,avast en version test, rien a faire!!! tjrs le meme probleme..

 Pour info: ce soir un ami a moi, va m'envoyé "AvG anti-virus 2006"car Norton est en fin de vie :/  

 donc voila si kelk'un pouvais m'aidé ce serais sympa, galere d'etre NooB!!

 voici ma config." Par everest"
 -AMD Duron 1000MHZ
 -Soltek sl 75jv
 -640Mo sd Ram
 -disque dur maxtor 40Go

 et oué faut bien débuté..^^

 merci d'avance...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 20:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :hello:

 correctif pour norton contre le trojan peacomm
 http://definitions.symantec.co [...] 21-i32.exe
 et passe ton anti virus ;)

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2007 à 20:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 correctif pour norton contre le trojan peacomm
 http://definitions.symantec.co [...] 21-i32.exe

 et passer son anti virus

 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html

 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 tuto:http://dvdlmbrt.chez-alic​e.fr/perso-26517.htm
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

 Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/a [...] ncipal.htm
 Tutorial a suivre ( provenant du site a Malekal_Morte ) :
 http://www.malekal.com/scan_Av [...] ocId237368
 Apres, colle le rapport ici.

ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 20:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok yes j'te remercie, j'ai mis le correctif et norton ne sonne plus!!,
 j'ai can meme fé un rapport hLogfile of HijackThis v1.99.1
 Scan saved at 20:35:09, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\Jul\LOCALS~1\Temp\​Rar$EX00.665\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{30780~1\​Bar888.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{30780~1\​Bar888.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [{30780EEE-03E8-1036-0921-00101​8990021}] "C:\Program Files\Fichiers communs\{30780EEE-03E8-1036-09​21-001018990021}\Update.exe" te-110-12-0000307
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ManagerProc] C:\DOCUME~1\Jul\APPLIC~1\HTMDA​L~1\Morebash.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8633337905
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.e​xe" -e te-110-12-0000307 (file missing)
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 ijackthis, j'ai deux troyens, arff!!!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2007 à 20:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Cette infection se diffuse par mail.. Si ce sont simplement des pièges jointes qui sont détectés... C'est OK.

 Sinon c'est mal... Cette infection installe un rootkit !

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2007 à 20:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais ceci dans l'ordre et en entier :

 1/ vas dans le menu démarrer -> executer et tu tapes : services.msc

 Cherche le service suivant : COM+ Messages
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: COM+ Messages et tu cliques sur "ok".

 2/ refais un scan hijackthis coche et fix ces lignes :

 



O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{30780~1\​Bar888.dll
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{30780~1\​Bar888.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O4 - HKLM\..\Run: [{30780EEE-03E8-1036-0921-00101​8990021}] "C:\Program Files\Fichiers communs\{30780EEE-03E8-1036-09​21-001018990021}\Update.exe" te-110-12-0000307
 O4 - HKCU\..\Run: [ManagerProc] C:\DOCUME~1\Jul\APPLIC~1\HTMDA​L~1\Morebash.exe




 3/ ferme hijackthis

 4/ Télécharger Lopremover :
 http://legalfree2.free.fr/info [...] emover.exe

 ca :
 http://www.lop.com/new_uninstall.exe

 et ca :
 http://www.lop.com/toolbar_uninstall.exe

 A executer et entrer le numéro qu'on voit, et cliquez sur "uninstall".
 PS : Si l'Anti-virus t'en empeche, desactives le, et refais.
 (meme manip pour les trois).
 ensuite redémarres le Pc.

 5/ supprime les 3 logiciels que tu as téléchargé juste avant et vide ta corbeille

 6/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup. jai suivi les instructions. tout es faits. kel ai la ligne de conduite a suivre pour la suite?
 merci par avance

ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide naheulbeuk
 peux tu m indiquer la suite?
 merci

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 08:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 - Télécharge DiagHelp.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 11:08:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Wesh ta mere, tu t'en sort?!! Continue a suivre les instructions.

 Galère?!! non!! juste la Misère... :)

db36
  1. Posté le 23/01/2007 à 13:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis actuellement infecté sur mon PC par trojan.peacomm...

 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

(Publicité)
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 16:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\System32\CONFIG.NT -->22/01/2007 23:17:35
 C:\WINDOWS\System32\nscompat.t​lb -->22/01/2007 15:19:06
 C:\WINDOWS\System32\amcompat.t​lb -->22/01/2007 15:19:06
 C:\WINDOWS\System32\wpa.dbl -->21/01/2007 21:57:41
 C:\WINDOWS\System32\uxtheme.dl​l -->21/01/2007 19:55:38
 C:\WINDOWS\System32\svchosts.l​zma -->17/01/2007 18:35:13
 C:\WINDOWS\System32\unsvchosts​.lzma -->17/01/2007 18:35:12
 C:\WINDOWS\System32\jupdate-1.​5.0_10-b03.log -->17/01/2007 02:53:08
 C:\WINDOWS\System32\FNTCACHE.D​AT -->13/01/2007 04:32:54
 C:\WINDOWS\System32\perfh00C.d​at -->13/01/2007 03:30:06
 C:\WINDOWS\System32\perfh009.d​at -->13/01/2007 03:30:06
 C:\WINDOWS\System32\perfc00C.d​at -->13/01/2007 03:30:06
 C:\WINDOWS\System32\perfc009.d​at -->13/01/2007 03:30:06
 C:\WINDOWS\System32\PerfString​Backup.INI -->13/01/2007 03:30:03
 C:\WINDOWS\System32\wuredist.c​ab -->13/01/2007 01:18:19
 C:\WINDOWS\System32\d3d8caps.d​at -->13/01/2007 00:56:30
 C:\WINDOWS\System32\h323log.tx​t -->12/01/2007 20:55:41
 C:\WINDOWS\System32\$winnt$.in​f -->12/01/2007 20:11:25
 C:\WINDOWS\System32\WindowsLog​on.manifest -->12/01/2007 20:02:41
 C:\WINDOWS\System32\logonui.ex​e.manifest -->12/01/2007 20:02:41
 C:\WINDOWS\System32\wuaucpl.cp​l.manifest -->12/01/2007 20:02:28
 C:\WINDOWS\System32\sapi.cpl.m​anifest -->12/01/2007 20:02:28
 C:\WINDOWS\System32\nwc.cpl.ma​nifest -->12/01/2007 20:02:28
 C:\WINDOWS\System32\ncpa.cpl.m​anifest -->12/01/2007 20:02:28
 C:\WINDOWS\System32\cdplayer.e​xe.manifest -->12/01/2007 20:02:28

 C:\WINDOWS\0.log -->23/01/2007 16:12:06
 C:\WINDOWS\WindowsUpdate.log -->23/01/2007 16:11:27
 C:\WINDOWS\bootstat.dat -->23/01/2007 16:11:06
 C:\WINDOWS\SchedLgU.Txt -->23/01/2007 03:34:12
 C:\WINDOWS\wmsetup.log -->23/01/2007 00:23:47
 C:\WINDOWS\NeroDigital.ini -->22/01/2007 23:38:37
 C:\WINDOWS\Thumbs.db -->21/01/2007 22:12:17
 C:\WINDOWS\win.ini -->21/01/2007 21:46:05
 C:\WINDOWS\BricoPackFoldersDel​ete.cmd -->21/01/2007 19:55:39
 C:\WINDOWS\BricoPackUninst.txt -->21/01/2007 19:55:38
 C:\WINDOWS\BricoPackUninst.cmd -->21/01/2007 19:55:38
 C:\WINDOWS\BricoPack Wallpaper.bmp -->21/01/2007 19:53:44
 C:\WINDOWS\PhotoSnapViewer.INI -->19/01/2007 11:55:10
 C:\WINDOWS\mozver.dat -->12/01/2007 22:58:07
 C:\WINDOWS\nsreg.dat -->12/01/2007 21:02:03

 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00
 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00
 C:\WINDOWS\twain.dll |05/08/2004 13:00:00
 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |05/08/2004 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\java.exe |17/01/2007 02:53:41
 C:\WINDOWS\system32\javaw.exe |17/01/2007 02:53:41
 C:\WINDOWS\system32\javaws.exe |17/01/2007 02:53:41
 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\NeroCheck.​exe |09/07/2001 11:50:42
 C:\WINDOWS\system32\nlsfunc.ex​e |05/08/2004 13:00:00
 C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\pxcpya64.e​xe |13/01/2007 01:04:32
 C:\WINDOWS\system32\pxhpinst.e​xe |13/01/2007 01:04:32
 C:\WINDOWS\system32\pxinsa64.e​xe |13/01/2007 01:04:32
 C:\WINDOWS\system32\pxinsi64.e​xe |13/01/2007 01:04:32
 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\vwipxspx.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\amstream.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\compatUI.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\dgrpsetu.d​ll |12/01/2007 20:48:38
 C:\WINDOWS\system32\dgsetup.dl​l |12/01/2007 20:48:38
 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\EqnClass.D​ll |12/01/2007 20:48:38
 C:\WINDOWS\system32\ff_vfw.dll |13/01/2007 07:51:12
 C:\WINDOWS\system32\HSFCISP2.d​ll |12/01/2007 20:51:41
 C:\WINDOWS\system32\hticons.dl​l |12/01/2007 19:58:12
 C:\WINDOWS\system32\hypertrm.d​ll |12/01/2007 19:57:41
 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXpr7.d​ll |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXR7.dl​l |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXRA7.d​ll |26/07/2004 17:16:10
 C:\WINDOWS\system32\ir32_32.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir41_qcx.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir50_32.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir50_qc.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\ir50_qcx.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\isrdbg32.d​ll |12/01/2007 20:00:39
 C:\WINDOWS\system32\jgaw400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\mdmxsdk.dl​l |12/01/2007 20:51:41
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\msencode.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
 C:\WINDOWS\system32\nv4_disp.d​ll |12/01/2007 20:52:36
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\px.dll |13/01/2007 01:04:30
 C:\WINDOWS\system32\pxafs.dll |13/01/2007 01:04:32
 C:\WINDOWS\system32\pxdrv.dll |13/01/2007 01:04:31
 C:\WINDOWS\system32\pxmas.dll |13/01/2007 01:04:31
 C:\WINDOWS\system32\pxsfs.dll |13/01/2007 01:04:32
 C:\WINDOWS\system32\pxwave.dll |13/01/2007 01:04:31
 C:\WINDOWS\system32\qedwipes.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\qt-dx331.d​ll |13/01/2007 07:51:15
 C:\WINDOWS\system32\S32EVNT1.D​LL |12/01/2007 20:20:18
 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\scriptpw.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |12/01/2007 20:48:38
 C:\WINDOWS\system32\SymNeti.dl​l |05/04/2005 11:17:04
 C:\WINDOWS\system32\SymRedir.d​ll |05/04/2005 11:17:04
 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\TwnLib4.dl​l |09/07/2004 09:43:56
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vxblock.dl​l |13/01/2007 01:04:31
 C:\WINDOWS\system32\win87em.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\xvidcore.d​ll |13/01/2007 07:51:17
 C:\WINDOWS\system32\xvidvfw.dl​l |13/01/2007 07:51:17
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 3078-0EEE

 Répertoire de C:\WINDOWS\system32

 05/08/2004  13:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 158 224 896 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 3078-0EEE

 Répertoire de C:\WINDOWS\Downloaded Program Files

 12/01/2007  21:22    <REP>          .
 12/01/2007  21:22    <REP>          ..
 12/01/2007  20:02                65 desktop.ini
 26/05/2005  04:19               291 wuweb.inf

2 fichier(s)              356 octets

Total des fichiers listés :

2 fichier(s)              356 octets

2 Rép(s)   3 158 220 800 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 Adobe Reader 8 - Français
 Archiveur WinRAR
 AVG Anti-Spyware 7.5
 CC_ccProxyExt
 ccCommon
 CCleaner (remove only)
 ccPxyCore
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 EVEREST Home Edition v2.20
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 J2SE Runtime Environment 5.0 Update 10
 K-Lite Codec Pack 2.82 Full
 Lecteur Windows Media 11
 LiveReg (Symantec Corporation)
 LiveUpdate 3.0 (Symantec Corporation)
 Menus intelligents (Windows Live Toolbar)
 Messenger Plus! Live
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mozilla Firefox (1.5)
 MSN
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 Nero 7 Premium
 Neuf - Kit de connexion
 Norton AntiSpam
 Norton AntiSpam
 Norton AntiVirus 2005
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security 2005 (Symantec Corporation)
 Norton WMI Update
 Norton WMI Update
 OIN
 Pack Vista Inspirat 1.1
 SAMSUNG Mobile USB Modem 1.0 Software
 Samsung PC Studio
 Samsung PC Studio
 Shareaza version 2.2.3.0
 Skype 3.0
 Skype Plugin Manager
 SPBBC
 Spybot - Search & Destroy 1.4
 Symantec Network Drivers Update
 Symantec Script Blocking Installer
 SymNet
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Yahoo! Toolbar


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 3078-0EEE

 Répertoire de C:\Program Files

 23/01/2007  16:15    <REP>          .
 23/01/2007  16:15    <REP>          ..
 16/01/2007  17:11    <REP>          Adobe
 22/01/2007  18:52    <REP>          Alwil Software
 20/01/2007  21:16    <REP>          CCleaner
 12/01/2007  19:59    <REP>          ComPlus Applications
 23/01/2007  16:15    <REP>          Fichiers communs
 22/01/2007  21:22    <REP>          Grisoft
 21/01/2007  19:59    <REP>          Internet Explorer
 21/01/2007  10:28    <REP>          Ipwindows
 17/01/2007  02:53    <REP>          Java
 22/01/2007  02:51    <REP>          K-Lite Codec Pack
 15/01/2007  17:16    <REP>          Lavalys
 13/01/2007  04:32    <REP>          Messenger
 21/01/2007  23:35    <REP>          Messenger Plus! Live
 12/01/2007  20:06    <REP>          microsoft frontpage
 12/01/2007  20:00    <REP>          Movie Maker
 23/01/2007  16:24    <REP>          Mozilla Firefox
 15/01/2007  06:54    <REP>          MSN
 12/01/2007  19:58    <REP>          MSN Gaming Zone
 21/01/2007  23:02    <REP>          MSN Messenger
 13/01/2007  03:45    <REP>          MSXML 4.0
 14/01/2007  01:08    <REP>          Nero
 12/01/2007  20:01    <REP>          NetMeeting
 12/01/2007  20:40    <REP>          Neuf
 23/01/2007  16:19    <REP>          Norton Internet Security
 12/01/2007  19:58    <REP>          Online Services
 21/01/2007  19:59    <REP>          Outlook Express
 12/01/2007  21:15    <REP>          Samsung
 12/01/2007  20:02    <REP>          Services en ligne
 12/01/2007  20:22    <REP>          Shareaza
 20/01/2007  21:47    <REP>          Skype
 22/01/2007  02:59    <REP>          Spybot - Search & Destroy
 12/01/2007  21:54    <REP>          Symantec
 12/01/2007  21:53    <REP>          SymNetDrv
 13/01/2007  07:33    <REP>          Winamp
 13/01/2007  04:23    <REP>          Windows Live Toolbar
 21/01/2007  21:59    <REP>          Windows Media Connect 2
 21/01/2007  22:00    <REP>          Windows Media Player
 12/01/2007  19:58    <REP>          Windows NT
 13/01/2007  18:30    <REP>          WinRAR
 12/01/2007  20:06    <REP>          xerox

0 fichier(s)                0 octets

42 Rép(s)   3 157 856 256 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 3078-0EEE

 Répertoire de C:\Program Files\fichiers communs

 23/01/2007  16:15    <REP>          .
 23/01/2007  16:15    <REP>          ..
 16/01/2007  17:12    <REP>          Adobe
 14/01/2007  01:08    <REP>          Ahead
 12/01/2007  21:13    <REP>          InstallShield
 17/01/2007  02:45    <REP>          Java
 21/01/2007  22:48    <REP>          Microsoft Shared
 12/01/2007  20:01    <REP>          MSSoap
 12/01/2007  20:01    <REP>          Services
 20/01/2007  21:47    <REP>          Skype
 12/01/2007  20:48    <REP>          SpeechEngines
 23/01/2007  16:19    <REP>          Symantec Shared
 13/01/2007  03:15    <REP>          System
 22/01/2007  21:04    <REP>          {30780EEE-03E8-1036-0921-00101​8990021}

0 fichier(s)                0 octets

14 Rép(s)   3 157 839 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 3078-0EEE

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 12/01/2007  20:17    <REP>          .
 12/01/2007  20:17    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)   3 157 839 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 3078-0EEE

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   3 157 839 872 octets libres
 c:\Documents and Settings\Adnane\Local Settings\Temp\b116.exe
 c:\Documents and Settings\Adnane\Local Settings\Temp\b130.exe
 c:\Documents and Settings\Adnane\Local Settings\Temp\b131.exe
 c:\Documents and Settings\Adnane\Local Settings\Temp\IXP000.TMP\msnin​st.exe
 c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KUVCLOM2\Win​dowsUpdateAgent20-x86[1].exe
 c:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​fzqglfg8.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\unins000.exe
 c:\Documents and Settings\Jul\Bureau\HijackThis​.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\d​iff.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\F​ilesInfoCmd.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\F​port.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\g​rep.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\L​Files.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\L​ISTDLLS.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\p​slist.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\s​treams.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\s​wreg.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\10p0hbgv.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\b130.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\b131.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\bis29.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\bis94.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\LUProdRg.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\u4f7biuv.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\xpinstall.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\ycomp_setup_ccle​an.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\zmum2blb.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\bye20.tmp\Disk1\​setup.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\bye21.tmp\Disk1\​setup.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\bye2A.tmp\Disk1\​setup.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​Setup.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Stu​b.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\External\CommonFi\SYMSHARE\SM​NLnch.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\External\NORTON\APP\NavShcom.​exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\External\NORTON\APP\NAVStub.e​xe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\External\NORTON\APP\Navw32.ex​e
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\External\NORTON\APP\Navwnt.ex​e
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\IWP\CommonFi\FWCfg.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\Parent\CommonFi\SUBUPDT.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\Parent\CommonFi\SYMSHARE\SecH​ist\MCUI32.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\Parent\NORTON\App\isPwdSvc.ex​e
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\Parent\NORTON\App\isUAC.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\Parent\NORTON\App\osCheck.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\SymLT\CommonFi\OPC\CfgWiz.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\SymLT\CommonFi\OPC\cltUAC.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\SymLT\CommonFi\OPC\cltUIStb.e​xe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\SymLT\CommonFi\OPC\SSAutoRN.e​xe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\NAV​\SymLT\CommonFi\OPC\SYMCUW.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​ort64\SEVINST\Sevntx64.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​ort64\SymNet\SND_x64\SYMSHARE\​IDS\IdsInst.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\AppCore\AppCore\AppSvc32.​exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\ccCommon\ccCommon\ccApp.e​xe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\ccCommon\ccCommon\ccEvtMg​r.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\ccCommon\ccCommon\ccLgVie​w.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\ccCommon\ccCommon\ccSetMg​r.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\ccCommon\ccCommon\ccSvcHs​t.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\ALUNOTIF.EXE
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\ALUSDSVC.EXE
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\AUpdate.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\Lsetup.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\LuAll.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\LUCBPRXY.EXE
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\LuCheck.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\LUCOMSVR.EXE
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\LuConfig.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\LUInit.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\NotifyHA.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\LUpdate\SYMRTINS.EXE
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\MSI\wiupdate.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\Reporter\Reporter.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\SEVINST\Sevinst.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\SPBBC\SPBBC32\SYMSHARE\SP​BBC\UpdMgr.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\SymLnch\LnchStub.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\SymLnch\SymLnch.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\SymNet\SymNet\SNDSrvc.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\SymNet\SymNet\SYMSHARE\ID​S\IdsInst.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\uiNPC\uiNPC\NPC\LoadOpts.​exe
 c:\Documents and Settings\Jul\Local Settings\Temp\NAV14.2.0.29\Sup​port\uiNPC\uiNPC\NPC\uiStub.ex​e
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​fzqglfg8.default\extensions\{B​13721C7-F507-4982-B2E5-502A714​74FED}\components\PNRComponent​.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 Liste des drivers...
 
 <  Service Pack 2 1 23 2007 16:38:57.500
 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
 < Pilote charg' \WINDOWS\system32\hal.dll
 < Pilote charg' \WINDOWS\system32\KDCOM.DLL
 < Pilote charg' \WINDOWS\system32\BOOTVID.dll
 < Pilote charg' ACPI.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 < Pilote charg' pci.sys
 < Pilote charg' isapnp.sys
 < Pilote charg' viaide.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 < Pilote charg' MountMgr.sys
 < Pilote charg' ftdisk.sys
 < Pilote charg' dmload.sys
 < Pilote charg' dmio.sys
 < Pilote charg' PartMgr.sys
 < Pilote charg' VolSnap.sys
 < Pilote charg' atapi.sys
 < Pilote charg' disk.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 < Pilote charg' fltMgr.sys
 < Pilote charg' sr.sys
 < Pilote charg' PxHelp20.sys
 < Pilote charg' KSecDD.sys
 < Pilote charg' Ntfs.sys
 < Pilote charg' NDIS.sys
 < Pilote charg' viaagp.sys
 < Pilote charg' Mup.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\a​mdk7.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\c​drom.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​edbook.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​mapi.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 < Pilote charg' \SystemRoot\system32\drivers\a​c97via.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​SFBS2S2.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​SFDPSP2.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​SFCXTS2.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​odem.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​dc.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​erial.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​erenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​arport.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​8042prt.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\k​bdclass.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\a​udstub.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​distapi.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​diswan.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspptp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​sgpc.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​sched.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​tilink.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspti.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​dpdr.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​ermdd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ouclass.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​wenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​pdate.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 < Pilote charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbhub.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\g​ameenum.sys
 < Pilote charg' \SystemRoot\system32\drivers\M​ODEMCSA.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\l​brtfdc.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\S​floppy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i​2omgmt.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​hanger.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​daudio.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\F​s_Rec.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​ull.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\B​eep.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 < Pilote charg' \SystemRoot\System32\drivers\v​ga.sys
 < Pilote charg' \SystemRoot\System32\Drivers\m​nmdd.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​sfs.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​pfs.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asacd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​psec.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​cpip.sys
 < Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\S​YMREDRV.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​pnat.sys
 < Pilote charg' \SystemRoot\System32\Drivers\S​YMDNS.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\S​YMNDIS.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\S​YMFW.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\S​YMIDS.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\w​anarp.sys
 < Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20070123.​001\symidsco.sys
 < Pilote charg' \SystemRoot\System32\Drivers\S​YMTDI.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​etbt.sys
 < Pilote charg' \SystemRoot\System32\drivers\a​fd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​etbios.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\P​CIDump.SYS
 < Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
 < Pilote charg' \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​dbss.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\I​nCDPass.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\I​nCDRm.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​ips.SYS
 < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\h​idusb.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbiad.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ouhid.sys
 < Pilote charg' \SystemRoot\System32\Drivers\C​dfs.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​disuio.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\r​dbss.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​astfat.SYS
 < Pilote charg' \SystemRoot\system32\drivers\w​dmaud.sys
 < Pilote charg' \SystemRoot\system32\drivers\s​ysaudio.sys
 < Pilote charg' \SystemRoot\system32\drivers\s​plitter.sys
 < Pilote charg' \SystemRoot\system32\drivers\a​ec.sys
 < Pilote charg' \SystemRoot\system32\drivers\s​wmidi.sys
 < Pilote charg' \SystemRoot\system32\drivers\D​Music.sys
 < Pilote charg' \SystemRoot\system32\drivers\k​mixer.sys
 < Pilote charg' \SystemRoot\system32\drivers\d​rmkaud.sys

 voila le resultat.  merci d avance pour ton aide

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 16:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 2/ fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 17:59:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/888Bar                                                            No Désinfecté                 C:\Documents and Settings\Jul\Bureau\backups\ba​ckup-20070122-210358-944.dll                                                                                                    Adware:Adware/Yazzle                                                            No Désinfecté                 C:\Program Files\Fichiers communs\Yazzle1122OinUninstall​er.exe                                                                                                    Adware:Adware/888Bar                                                            No Désinfecté                 C:\Program Files\Fichiers communs\{30780EEE-03E8-1036-09​21-001018990021}\UnInstall.exe                                                                                                    Adware:Adware/888Bar                                                            No Désinfecté                 C:\Program Files\Fichiers communs\{30780EEE-03E8-1036-09​21-001018990021}\Update.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Ipwindows\ipwins.dll                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Ipwindows\ipwins.exe                                                                                                    voici le rapport de panda scan poste de travail.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 18:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ supprime ce dossier :

 C:\Program Files\Ipwindows\

 2/ vide ta corbeille

 3/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox

 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :

 
 C:\Documents and Settings\Jul\Bureau\backups\ba​ckup-20070122-210358-944.dll
 C:\Program Files\Fichiers communs\Yazzle1122OinUninstall​er.exe
 C:\Program Files\Fichiers communs\{30780EEE-03E8-1036-09​21-001018990021}\UnInstall.exe
 C:\Program Files\Fichiers communs\{30780EEE-03E8-1036-09​21-001018990021}\Update.exe
 


 Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 Sélectionne "Delete on reboot"

 Clique sur le bouton : All Files (!important!)

 Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
 Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
 Si tu ne reçois pas ce message, redémarre le PC normalement.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
 redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 4/ Supprime ce dossier :

 C:\!KillBox

 5/ Vide ta corbeille et redémarre ton PC

 plus de souci ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 18:39:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup naheulbeuk de ton aide. jai fais comme tu ma dit. je redemare et j ai efface les dossiers killbox. comment je peux verifier ke les virus soit parti??

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 19:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si t'as plsu de souci c'est bon :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 22:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca ma lair ok. je te remerci pour ton aide sincerement.
 bonne continuation

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2007 à 23:01:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien et au plaisir, bon surf :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 01:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
naheulbeuk je suis desole de te derange mais jai change d anti virus. jai installe avg complet et j ai lance un scan et voici le resultat:

 infecte:
 trojan_obfuscated_bk
 cheval de troi generic2.mhf
 adware generic.sqv

.thz

.spn

 c:/systemvoluminformation_rest​ore

 ken penses tu??

 merci davance

ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 02:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour info j ai fais un scan avec panda. voici le resultat:

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​fzqglfg8.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​fzqglfg8.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​fzqglfg8.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Jul\Application Data\Mozilla\Firefox\Profiles\​fzqglfg8.default\cookies.txt[.bluestreak.com/]                                                                                                    

oxizetonike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 08:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol JuJu pas de chance toi, tu es encore infecté l'ami...

 trojan_obfuscated_bk
 cheval de troi generic2.mhf
 adware generic.sqv
 .....................Je suis pas sûre que cela sente bon!!!

 T'inquiète pas tu es sur un tres bon Forum ici,

 "naheulbeuk" un tueur de virus :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 11:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :) c'est rien ca fais ceci :

 Désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Puis,
 Réactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 redémarre ton pc et roule ma poule :D

 A+ :p

 PS : merci oxizetonike pour le compliment :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
ketama
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 13:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai fait la proceduire. ca ma l aire ok. je te remercie pour ton aide mickael.
 bonne continuatuion et felicitation pour ton ftp. ca aide beaucoup....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/01/2007 à 18:07:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien ;) au plaisir ! :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Heuristic.Win32.AVKiller Trojan Peacomm
[resolu] Trojan.Peacomm Procédure Den's 21 [resolu] cheval de troie
[resolu] Trojan.peacomm [resolu] propagation de virus sur mon pc
instant access [résolu] au secours; j'ai une attaque de trojan[résolu] merci, merci
infecter par plusieurs virus (résolu) scan avast : problemes avec spybot s&r?
Plus de sujets relatifs à : [resolu] infecter par Trojan.Peacomm/ Trojan.win32 software

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Heuristic.Win32.AVKiller 0
Trojan Peacomm 4
Grosse attaque spyware et trojan et autres.... 11
Besoin d'aide =>Trojan.peacomm 10
[resolu] Trojan.Peacomm Procédure Den's 21 14