High-Tech Santé Médecine Droit-Finances

Connecter

la Wii à Internet

Rechercher : dans
Par :

Antivirus 360

Dernière réponse le 22 mar 2009 à 18:02:50 jsares, le 15 mar 2009 à 21:02:52 
 Signaler ce message aux modérateurs

Bonjour,
l'ordinateur de mon frère est infecté par antivirus 360... j'ai lu plein de chose sur comment s'en débarrasser mais ca ne fonctionne pas...
quand il veut ouvrir son ordinateur, il gèle 9x sur 10... devraige télécharger highjackthis?? ou vous avez un autre moyen plus facile??

merci d'avance

jsares.

Configuration: Windows XP
Firefox 3.0.7

Posez votre question Répondre

1

satune, le 15 mar 2009 à 21:18:56

Ok je taide
Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

   
Répondre à satune

2

jlpjlp, le 15 mar 2009 à 22:29:01

Slt,


scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

4

gen-hackman, le 16 mar 2009 à 03:15:13
  • +1

:)      ®© ----™g3и-н@¢км@и™---- ©®

   
Répondre à gen-hackman

5

jlpjlp, le 16 mar 2009 à 10:49:31

:)

   
Répondre à jlpjlp

6

jsares, le 21 mar 2009 à 21:05:04

Le problème, c'est que quand j'installe malware byte's, je ne suis même pas capable de l'ouvrir. Il ne veut tout simplement pas ouvrir.... quand je vais dans gestionnaire des taches, je vois mbam.exe.. mais aucun % a coté...

jsares

   
Répondre à jsares

7

jlpjlp, le 21 mar 2009 à 21:06:28

Alors fais RSIT


tu n'es pas pressé ....

   
Répondre à jlpjlp

8

gen-hackman, le 21 mar 2009 à 21:17:27

:)      ®© ----™g3и-н@¢км@и™---- ©®

   
Répondre à gen-hackman

9

jlpjlp, le 21 mar 2009 à 21:18:29
  • +1

;)

   
Répondre à jlpjlp

10

jsares, le 21 mar 2009 à 21:19:47

Ca marche pas plus...

   
Répondre à jsares

11

jlpjlp, le 21 mar 2009 à 21:21:54

Alors:

j'espère que tu n'as pas fais d'achat cette semaine sur le net :)

________________


télécharge combofix (par sUBs) ici : renommé en killfix


http://sd-1.archive-host.com/membres/up/193094576412487685/K­illfix.exe


et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

_________________________



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­­­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

12

jsares, le 21 mar 2009 à 21:43:30

Tout ce que j'installe, je ne peux même pas l'ouvrir... je ne conprend plus rien :(...


jsares

   
Répondre à jsares

13

jlpjlp, le 21 mar 2009 à 21:48:00

Et killfix?

   
Répondre à jlpjlp

14

gen-hackman, le 21 mar 2009 à 23:30:40

Essaie ceci ca peut marcher (evitons l'exe) :



Télécharge DDS.scr de sUBsSur le bureau.:

L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre:


Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt      ®© ----™g3и-н@¢км@и™---- ©®

   
Répondre à gen-hackman

15

jsares, le 22 mar 2009 à 15:07:07

Salut, voila le rapport



DDS (Ver_09-03-16.01) - NTFSx86
Run by PO at 9:59:37.84 on Sun 03/22/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1918.1355 [GMT -4:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jqsnotify.exe
C:\Documents and Settings\PO\Desktop\dds.scr

============== Pseudo HJT Report ===============

uLocal Page = \blank.htm
uStart Page = hxxp://www.google.ca/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.yahoo.com/search/ie.html
uInternet Connection Wizard,ShellNext = iexplore
BHO: {0997e1c1-0237-4b1f-b903-bfd507f37b56} - c:\windows\system32\cbXQjkLc.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
BHO: {6abe5c84-af40-4594-8860-01c29fccac74} - c:\windows\system32\khfFVOij.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {79117664-7a50-429c-b3af-6cdf9e1886ce} - c:\windows\system32\urqOHWoL.dll
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {cf0a743a-f236-1ef8-bfe4-34606697ede9}: {9ede7966-0643-4efb-8fe1-632fa347a0fc} - c:\windows\system32\jekrxm.dll
BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
BHO: &Research: {d263fa6d-84cc-48a8-9af6-c664362b7a5b} - c:\windows\system32\winconfig.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: {e9349597-6e81-47f3-b05d-469763764fb7} - c:\windows\system32\jkkJdeDt.dll
BHO: {ee36df11-bd78-4b48-a3ab-769575806e64} - c:\windows\system32\zodofigu.dll
TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [<NO NAME>]
uRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [pudoriyomo] Rundll32.exe "c:\windows\system32\kanelewu.dll",s
mRun: [CPM0b84935a] Rundll32.exe "c:\windows\system32\raromozo.dll",a
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-system: DisableTaskMgr = 1 (0x1)
mPolicies-system: DisableRegistrytools = 1 (0x1)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223081398812
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: jkkJdeDt - jkkJdeDt.dll
Notify: urqOHWoL - urqOHWoL.dll
AppInit_DLLs: c:\windows\system32\vajapaso.dll c:\windows\system32\raromozo.dll jekrxm.dll c:\windows\system32\difebebu.dll
SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\raromozo.dll
STS: STS: {ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} - c:\windows\system32\raromozo.dll
SEH: {79117664-7a50-429c-b3af-6cdf9e1886ce} - c:\windows\system32\urqOHWoL.dll
SEH: {e9349597-6e81-47f3-b05d-469763764fb7} - c:\windows\system32\jkkJdeDt.dll
LSA: Authentication Packages = msv1_0 c:\windows\system32\khfFVOij
LSA: Notification Packages = scecli c:\windows\system32\vajapaso.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\po\applic~1\mozilla\firefox\profiles\xr0zey7c.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13149&gct=&gc=1&q=
FF - component: c:\program files\avg\avg8\firefox\components\avgssff.dll
FF - component: c:\program files\avg\avg8\toolbarff\components\vmAVGConnector.dll

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-3 325640]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-10-3 27656]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-10-3 107912]
R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-10-3 127768]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-10-3 394952]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2008-10-3 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-10-3 298264]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2007-5-23 547744]

=============== Created Last 30 ================

2009-03-21 16:30 <DIR> --d----- c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2009-03-21 16:28 <DIR> --d----- c:\program files\Lavasoft
2009-03-21 16:27 <DIR> --d----- c:\program files\common files\Wise Installation Wizard
2009-03-21 16:10 <DIR> --d----- c:\program files\NoAdware
2009-03-17 20:28 122,880 a--sh--- c:\windows\system32\mllkpf.dll
2009-03-16 15:37 1,708,045 ---sh--- c:\windows\system32\elaluwed.ini
2009-03-16 15:36 122,880 a--sh--- c:\windows\system32\jekrxm.dll
2009-03-15 09:46 122,880 a--sh--- c:\windows\system32\hvvfoy.dll
2009-03-14 21:46 1,703,017 ---sh--- c:\windows\system32\upezirah.ini
2009-03-14 21:46 122,880 a--sh--- c:\windows\system32\gwewun.dll
2009-03-14 09:47 1,703,017 ---sh--- c:\windows\system32\ofopumuf.ini
2009-03-12 19:03 <DIR> --d----- c:\program files\CCleaner
2009-03-12 18:53 <DIR> --d----- c:\windows\pss
2009-03-12 15:39 1,835,095 ---sh--- c:\windows\system32\onolavoy.ini
2009-03-12 15:38 122,880 a--sh--- c:\windows\system32\maaqon.dll
2009-03-11 15:37 1,835,095 ---sh--- c:\windows\system32\uzorataz.ini
2009-03-11 15:37 122,880 a--sh--- c:\windows\system32\eeimwm.dll
2009-03-10 19:43 <DIR> --d----- c:\docume~1\po\applic~1\AVGTOOLBAR
2009-03-10 18:29 1,835,082 ---sh--- c:\windows\system32\ubijekug.ini
2009-03-10 18:29 122,880 a--sh--- c:\windows\system32\gnurkk.dll
2009-03-09 09:56 1,835,082 ---sh--- c:\windows\system32\enisahif.ini
2009-03-09 09:50 122,880 a--sh--- c:\windows\system32\goaglv.dll
2009-03-08 21:11 122,880 a--sh--- c:\windows\system32\kcvfgu.dll
2009-03-08 09:27 <DIR> --d----- C:\ProgramData
2009-03-08 09:12 1,835,091 ---sh--- c:\windows\system32\umibolug.ini
2009-03-08 09:11 122,880 a--sh--- c:\windows\system32\lbtptm.dll
2009-03-06 22:29 122,880 a--sh--- c:\windows\system32\tncooo.dll
2009-03-06 10:29 123,392 a--sh--- c:\windows\system32\deochh.dll
2009-03-06 10:29 1,835,095 ---sh--- c:\windows\system32\ejujoney.ini
2009-03-05 22:28 1,835,095 ---sh--- c:\windows\system32\avowunub.ini
2009-03-05 22:28 123,904 a--sh--- c:\windows\system32\eqrxsn.dll
2009-03-05 10:30 1,835,082 ---sh--- c:\windows\system32\awetomoj.ini
2009-03-05 10:28 123,392 a--sh--- c:\windows\system32\gxpuwa.dll
2009-03-04 21:39 1,828,763 ---sh--- c:\windows\system32\epabenaw.ini
2009-03-04 21:39 123,392 a--sh--- c:\windows\system32\wvrptp.dll
2009-03-04 14:07 102,664 a------- c:\windows\system32\drivers\tmcomm.sys
2009-03-04 14:02 <DIR> --d----- c:\documents and settings\po\.housecall6.6
2009-03-04 12:38 <DIR> --d----- c:\program files\AxBx
2009-03-04 10:21 <DIR> --d----- c:\program files\AskBarDis
2009-03-04 09:44 1 a------- c:\windows\system32\uniq.tll
2009-03-04 09:39 1,828,750 ---sh--- c:\windows\system32\abezanoz.ini
2009-03-04 09:39 123,904 a--sh--- c:\windows\system32\zvyobi.dll
2009-03-04 09:37 <DIR> --dshr-- C:\RESTORE
2009-03-04 09:33 48,640 a------- C:\3.exe
2009-02-26 14:46 42,320 a------- c:\windows\system32\xfcodec.dll

==================== Find3M ====================

2009-03-21 22:02 34 a------- c:\documents and settings\po\jagex_runescape_preferences.dat
2009-03-17 20:28 122,880 a--sh--- c:\windows\system32\kihinuga.dll
2009-03-17 20:28 86,016 a--sh--- c:\windows\system32\fogehile.dll
2009-03-17 20:28 80,896 a--sh--- c:\windows\system32\wefeyubi.dll
2009-03-16 15:36 122,880 a--sh--- c:\windows\system32\muhoyawa.dll
2009-03-16 15:36 86,016 a--sh--- c:\windows\system32\difebebu.dll
2009-03-16 15:36 80,896 a--sh--- c:\windows\system32\dewulale.dll
2009-03-15 09:46 122,880 a--sh--- c:\windows\system32\siremase.dll
2009-03-14 21:46 80,896 a--sh--- c:\windows\system32\harizepu.dll
2009-03-14 21:46 122,880 a--sh--- c:\windows\system32\kokemabo.dll
2009-03-14 21:46 86,016 a--sh--- c:\windows\system32\raromozo.dll
2009-03-14 09:46 86,016 a--sh--- c:\windows\system32\wahewozi.dll
2009-03-14 09:46 122,880 a--sh--- c:\windows\system32\jaduzumi.dll
2009-03-12 15:38 122,880 a--sh--- c:\windows\system32\nabukeyu.dll
2009-03-12 15:38 80,896 a--sh--- c:\windows\system32\yovalono.dll
2009-03-11 15:55 389,516 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-03-11 15:55 33,146,912 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-03-11 15:37 122,880 a--sh--- c:\windows\system32\fejolave.dll
2009-03-11 15:37 80,896 a--sh--- c:\windows\system32\zatarozu.dll
2009-03-10 19:43 325,640 a------- c:\windows\system32\drivers\avgldx86.sys
2009-03-10 19:43 107,912 a------- c:\windows\system32\drivers\avgtdix.sys
2009-03-10 19:43 10,520 a------- c:\windows\system32\avgrsstx.dll
2009-03-10 18:29 122,880 a--sh--- c:\windows\system32\yihazuso.dll
2009-03-09 09:50 86,016 a--sh--- c:\windows\system32\kerojade.dll
2009-03-09 09:50 122,880 a--sh--- c:\windows\system32\kejajumo.dll
2009-03-09 09:50 80,896 a--sh--- c:\windows\system32\fihasine.dll
2009-03-08 21:11 122,880 a--sh--- c:\windows\system32\fowerovo.dll
2009-03-08 09:11 122,880 a--sh--- c:\windows\system32\pewodaju.dll
2009-03-08 09:11 86,528 a--sh--- c:\windows\system32\yakituro.dll
2009-03-08 09:11 80,896 a--sh--- c:\windows\system32\gulobimu.dll
2009-03-06 22:29 122,880 a--sh--- c:\windows\system32\muvujere.dll
2009-03-06 10:29 123,392 a--sh--- c:\windows\system32\puniziwa.dll
2009-03-06 10:29 86,528 a--sh--- c:\windows\system32\godohavu.dll
2009-03-06 10:29 80,896 a--sh--- c:\windows\system32\yenojuje.dll
2009-03-05 22:28 123,904 a--sh--- c:\windows\system32\hogayapu.dll
2009-03-05 22:28 86,528 a--sh--- c:\windows\system32\pinadili.dll
2009-03-05 10:28 123,392 a--sh--- c:\windows\system32\hamohive.dll
2009-03-05 10:28 86,016 a--sh--- c:\windows\system32\nugebini.dll
2009-03-05 10:28 80,896 -------- c:\windows\system32\jomotewa.dll
2009-03-04 21:39 80,896 a--sh--- c:\windows\system32\wanebape.dll
2009-03-04 21:39 123,392 a--sh--- c:\windows\system32\tohazite.dll
2009-03-04 21:39 86,528 a--sh--- c:\windows\system32\gomujude.dll
2009-03-04 09:39 123,904 a--sh--- c:\windows\system32\jogejase.dll
2009-03-04 09:39 86,016 a--sh--- c:\windows\system32\fopinope.dll
2008-10-21 15:41 626,149 a--sh--- c:\windows\system32\cLkjQXbc.ini2
2008-10-23 15:42 645,166 a--sh--- c:\windows\system32\jiOVFfhk.ini2
0000-00-00 00:00 48,640 a--sh--- c:\windows\system32\kanelewu.dll
0000-00-00 00:00 48,640 a--sh--- c:\windows\system32\vajapaso.dll
0000-00-00 00:00 48,640 a--sh--- c:\windows\system32\zodofigu.dll

============= FINISH: 10:00:55.87 ===============

   
Répondre à jsares

16

gen-hackman, le 22 mar 2009 à 16:01:45

http://www.cijoint.fr/cjlink.php?file=cj200903/cijqVyvbHu.zi­p

recupere ceci et execute-le apres l'avoir decompressé

ensuite :

redémarre

ensuite :


>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :




Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--
     ®© ----™g3и-н@¢км@и™---- ©®

   
Répondre à gen-hackman

17

jsares, le 22 mar 2009 à 16:31:36

Wow... ou est-ce que tu apprend tout ces chose :S

   
Répondre à jsares

18

gen-hackman, le 22 mar 2009 à 17:32:20

Sur Commentcamarche.net

;)      ®© ----™g3и-н@¢км@и™---- ©®

   
Répondre à gen-hackman

19

jsares, le 22 mar 2009 à 17:44:07

Wow... je ne comprend rien de ton combofix...

et si sa sa arrivait: http://www.commentcamarche.net/forum/affich 2681169 combofix attention urgent

   
Répondre à jsares
20 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide