Iexplorer insomniaque et anti virus supprimés
Fermé
pierrejoseph
Messages postés
2
Date d'inscription
dimanche 5 février 2006
Statut
Membre
Dernière intervention
12 janvier 2007
-
12 janv. 2007 à 18:22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 12 janv. 2007 à 19:13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 12 janv. 2007 à 19:13
A voir également:
- Iexplorer insomniaque et anti virus supprimés
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Svchost.exe virus - Guide
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
3 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2007 à 18:38
12 janv. 2007 à 18:38
bonsoir
* Télécharge Blacklight
(de F-Secure)
(le premier de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
(de F-Secure)
(le premier de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
pierrejoseph
Messages postés
2
Date d'inscription
dimanche 5 février 2006
Statut
Membre
Dernière intervention
12 janvier 2007
12 janv. 2007 à 18:53
12 janv. 2007 à 18:53
Tada!!
01/12/07 18:48:06 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 18:48:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 18:48:07 [Note]: 7019 4
01/12/07 18:48:07 [Note]: 7005 0
01/12/07 18:48:08 [Note]: 7006 0
01/12/07 18:48:09 [Note]: 7011 1004
01/12/07 18:48:09 [Note]: 7026 0
01/12/07 18:48:09 [Note]: 7026 0
01/12/07 18:48:09 [Note]: 7024 3
01/12/07 18:48:09 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/12/07 18:48:09 [Note]: 7024 3
01/12/07 18:48:09 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/12/07 18:48:18 [Note]: FSRAW library version 1.7.1021
01/12/07 18:48:20 [Info]: Hidden file: c:\Documents and Settings\mOa\Application Data\HIDIRES\HIDR.EXE
01/12/07 18:48:20 [Note]: 10002 2
01/12/07 18:48:20 [Info]: Hidden file: c:\Documents and Settings\mOa\Application Data\HIDIRES\M_HOOK.SYS
01/12/07 18:48:20 [Note]: 10002 2
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE2.JPG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE1.JPG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PAINT.PNG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\NEWS.PNG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\FILTERS.XML
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\EMPTY.TXT
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PROFILES\BLANK.TXT
01/12/07 18:48:38 [Note]: 10002 2
01/12/07 18:48:38 [Note]: 10002 2
01/12/07 18:49:04 [Note]: 10002 2
01/12/07 18:49:04 [Note]: 10002 2
01/12/07 18:49:07 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
01/12/07 18:49:07 [Note]: 10002 2
01/12/07 18:49:07 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WINTEMS.EXE
01/12/07 18:49:07 [Note]: 10002 2
01/12/07 18:49:11 [Note]: 2000 1012
Merci encore
01/12/07 18:48:06 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 18:48:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 18:48:07 [Note]: 7019 4
01/12/07 18:48:07 [Note]: 7005 0
01/12/07 18:48:08 [Note]: 7006 0
01/12/07 18:48:09 [Note]: 7011 1004
01/12/07 18:48:09 [Note]: 7026 0
01/12/07 18:48:09 [Note]: 7026 0
01/12/07 18:48:09 [Note]: 7024 3
01/12/07 18:48:09 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/12/07 18:48:09 [Note]: 7024 3
01/12/07 18:48:09 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/12/07 18:48:18 [Note]: FSRAW library version 1.7.1021
01/12/07 18:48:20 [Info]: Hidden file: c:\Documents and Settings\mOa\Application Data\HIDIRES\HIDR.EXE
01/12/07 18:48:20 [Note]: 10002 2
01/12/07 18:48:20 [Info]: Hidden file: c:\Documents and Settings\mOa\Application Data\HIDIRES\M_HOOK.SYS
01/12/07 18:48:20 [Note]: 10002 2
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE2.JPG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE1.JPG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PAINT.PNG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\NEWS.PNG
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\FILTERS.XML
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\EMPTY.TXT
01/12/07 18:48:38 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PROFILES\BLANK.TXT
01/12/07 18:48:38 [Note]: 10002 2
01/12/07 18:48:38 [Note]: 10002 2
01/12/07 18:49:04 [Note]: 10002 2
01/12/07 18:49:04 [Note]: 10002 2
01/12/07 18:49:07 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
01/12/07 18:49:07 [Note]: 10002 2
01/12/07 18:49:07 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WINTEMS.EXE
01/12/07 18:49:07 [Note]: 10002 2
01/12/07 18:49:11 [Note]: 2000 1012
Merci encore
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2007 à 19:13
12 janv. 2007 à 19:13
re
bien infecté
regarde les manip à effectuer sur le site de malekal
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
poste ensuite les rapports d'AVG, scan antivirus en ligne et un nouveau rapport HijackTHis
bien infecté
regarde les manip à effectuer sur le site de malekal
http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php
poste ensuite les rapports d'AVG, scan antivirus en ligne et un nouveau rapport HijackTHis