Problème RUNDLL ctccw32.dll + osa9.exe + pub
Fermé
Utilisateur anonyme
-
6 août 2007 à 14:20
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 août 2007 à 17:13
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 9 août 2007 à 17:13
A voir également:
- Problème RUNDLL ctccw32.dll + osa9.exe + pub
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
37 réponses
silmarilseb
Messages postés
65
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
25 septembre 2015
4
6 août 2007 à 14:37
6 août 2007 à 14:37
Salut Yannick,
le robot d'analyse des logs hijackthis détecte beaucoup de vermines sur ton log, mais je suis pas assez calé pour te dire quoi fixer !
En revanche si ton internet explorer fonctionne, tu peux tenter de faire un scan en ligne sur bitdefender ou kaspersky, voici les liens
https://www.bitdefender.com/toolbox/
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Note que ces scans ne sont réalisables que sous internet explorer, et je crois que bitdefender supprime les fichiers infectés contrairement à kaspersky !
A plus
le robot d'analyse des logs hijackthis détecte beaucoup de vermines sur ton log, mais je suis pas assez calé pour te dire quoi fixer !
En revanche si ton internet explorer fonctionne, tu peux tenter de faire un scan en ligne sur bitdefender ou kaspersky, voici les liens
https://www.bitdefender.com/toolbox/
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Note que ces scans ne sont réalisables que sous internet explorer, et je crois que bitdefender supprime les fichiers infectés contrairement à kaspersky !
A plus
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 août 2007 à 20:17
6 août 2007 à 20:17
Salut
déjà de retour ?? :)
Fixe ces lignes :
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
O4 - HKLM\..\RunServices: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing)
ensuite fais un scan avec avg et poste le stp
++
déjà de retour ?? :)
Fixe ces lignes :
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe
O4 - HKLM\..\RunServices: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [NAV Auto Protect] mcafee32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing)
ensuite fais un scan avec avg et poste le stp
++
Utilisateur anonyme
6 août 2007 à 20:31
6 août 2007 à 20:31
OK je vais le faire, mais je te dis déjà que j'ai fais un scan avec bitdefender online (je l'ai pas fini pcq il arrive jamais a suprimmer quoi que ce soit) et il trouve tout le temps des truc dans
C/System volume information/Restore{XXXXXXXXXXXXXXXXXXXXXX}
C'est pas des X mais bon t'auras compris ;)
C/System volume information/Restore{XXXXXXXXXXXXXXXXXXXXXX}
C'est pas des X mais bon t'auras compris ;)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 août 2007 à 20:33
6 août 2007 à 20:33
point de restauration, oui compris ! :)
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 août 2007 à 20:46
6 août 2007 à 20:46
J'ai pas eu de problème après avoir fixer les trucs. Je dois quand même faire AVG? Parce que c'est long :(
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 août 2007 à 20:54
6 août 2007 à 20:54
Oui ! :)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
6 août 2007 à 21:12
6 août 2007 à 21:12
Coucou GreenDay
Pour silmarilseb
Ne plus écrire des choses pareilles sur le forum Sécurité CCM : « le robot d'analyse des logs hijackthis détecte beaucoup de vermines sur ton log » .
Pourquoi ?
Parce que ce robot n'a jamais été une référence.
Parce que ce robot a fait plus de mal que de bien par une mauvaise analyse.
Parce que ce robot n'est plus tenu à jour ( dissolution de l'équipe de maintenance )
Parce que faire croire ( du fait de son existence ) que ce robot pourrait être utile aux internautes hardis est le plus mauvais des services qu'on leur rend.
Merci
Bonne chance.
Al.
Pour silmarilseb
Ne plus écrire des choses pareilles sur le forum Sécurité CCM : « le robot d'analyse des logs hijackthis détecte beaucoup de vermines sur ton log » .
Pourquoi ?
Parce que ce robot n'a jamais été une référence.
Parce que ce robot a fait plus de mal que de bien par une mauvaise analyse.
Parce que ce robot n'est plus tenu à jour ( dissolution de l'équipe de maintenance )
Parce que faire croire ( du fait de son existence ) que ce robot pourrait être utile aux internautes hardis est le plus mauvais des services qu'on leur rend.
Merci
Bonne chance.
Al.
silmarilseb
Messages postés
65
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
25 septembre 2015
4
7 août 2007 à 23:11
7 août 2007 à 23:11
Salut Afideg
je suis d'accord avec toi pour le robot qui est difficile à interpréter, mais avec mon interprétation de néophyte, et selon les indications de ce robot j'aurai fixer les mêmes lignes que GreenDay a stipulé à Yannick de le faire ;-)
Il est impératif de ne pas mettre cet outil entre toutes les mains et se renseigner avant de fixer !
Je ne disais pas à Yannick de fixer quoi que ce soit d'ailleurs !!! Juste une petite réponse à Yannick pour lui dire que son pc était infecté .
Je lâche votre discussion de helper professionnel ( qui dure depuis un bail apparemment !) et vous souhaite bonne continuation
je suis d'accord avec toi pour le robot qui est difficile à interpréter, mais avec mon interprétation de néophyte, et selon les indications de ce robot j'aurai fixer les mêmes lignes que GreenDay a stipulé à Yannick de le faire ;-)
Il est impératif de ne pas mettre cet outil entre toutes les mains et se renseigner avant de fixer !
Je ne disais pas à Yannick de fixer quoi que ce soit d'ailleurs !!! Juste une petite réponse à Yannick pour lui dire que son pc était infecté .
Je lâche votre discussion de helper professionnel ( qui dure depuis un bail apparemment !) et vous souhaite bonne continuation
Utilisateur anonyme
6 août 2007 à 21:37
6 août 2007 à 21:37
Qu'est ce que tu veux dire par la afideg. Perso j'y comprends rien à ce programme hijack mais je ne fais rien avec de ma propre initiative pcq je m'y connais pas. Je demande toujours sur ce forum. C'est ca que tu voulais dire?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 août 2007 à 23:56
6 août 2007 à 23:56
Salutation Afi ;-)
oui Yannick, c'est ça qu'il voulait dire, Si on s'y connait un peu, pas de soucis ( à ses risques et périls ) si on ne s'y connait pas, il vaut mieux demander, et être un peu patient :)
@+
oui Yannick, c'est ça qu'il voulait dire, Si on s'y connait un peu, pas de soucis ( à ses risques et périls ) si on ne s'y connait pas, il vaut mieux demander, et être un peu patient :)
@+
Utilisateur anonyme
7 août 2007 à 13:15
7 août 2007 à 13:15
Voila, en gros il a rien trouver enfin j'ai regardé sur internet et c'est tout à fait normal ces cookies. Bon que dois-je faire maintenant? A+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:13:59 7/08/2007
+ Résultat de l'analyse:
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:13:59 7/08/2007
+ Résultat de l'analyse:
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ke1jq1r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 août 2007 à 14:42
7 août 2007 à 14:42
Binjour GreenDay, et TLM,
Bonjour Yannick465,
Yannick465, ce que j'ai dit au post précédent ne t'était manifestement pas destiné.
Cette recommandation éthique était adressée à silmarilseb particulièrement.
Explication:
- Il y a le logiciel d'analyse HijackThis téléchargeable chez "www.merijn.org" en version originale 1.99.1; et depuis un certain temps en version Bêta ( donc au stade d'essais) . Aujourd'hui, cette dernière version (Trend Secure) est au point , elle se dénomme HijackThis™ 2.0 .2 et peut -être télechargée ici < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec son installeur incorporé.
Ce logiciel est fiable pour ce pourquoi il a été conçu.
- silmarilseb, lui, citait un robot .
Il s'agit d'un "examen en ligne" du rapport produit par le logiciel HijackThis.
Ce qui en effet peut paraître pratique et rapide; donc tentant.
Je disais à silmarilseb qu'il ne devait pas faire allusion à cedit robot sur forum.
J'en ai détaillé les raisons majeures et suffisantes.
Attention donc au robot qui n'a jamais été conçu pour tout faire, ni même être mis entre des mains non expérimentées ! De plus, il n'est plus tenu à jour !
Je crois que cette mise au point corrigera l'idée que tu t'étais faite sur le logiciel d'analyse "HijackThis" ( que tu confondais avec le robot du forum "HJT.de" ).
Bonne journée
Al.
Bonjour Yannick465,
Yannick465, ce que j'ai dit au post précédent ne t'était manifestement pas destiné.
Cette recommandation éthique était adressée à silmarilseb particulièrement.
Explication:
- Il y a le logiciel d'analyse HijackThis téléchargeable chez "www.merijn.org" en version originale 1.99.1; et depuis un certain temps en version Bêta ( donc au stade d'essais) . Aujourd'hui, cette dernière version (Trend Secure) est au point , elle se dénomme HijackThis™ 2.0 .2 et peut -être télechargée ici < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec son installeur incorporé.
Ce logiciel est fiable pour ce pourquoi il a été conçu.
- silmarilseb, lui, citait un robot .
Il s'agit d'un "examen en ligne" du rapport produit par le logiciel HijackThis.
Ce qui en effet peut paraître pratique et rapide; donc tentant.
Je disais à silmarilseb qu'il ne devait pas faire allusion à cedit robot sur forum.
J'en ai détaillé les raisons majeures et suffisantes.
Attention donc au robot qui n'a jamais été conçu pour tout faire, ni même être mis entre des mains non expérimentées ! De plus, il n'est plus tenu à jour !
Je crois que cette mise au point corrigera l'idée que tu t'étais faite sur le logiciel d'analyse "HijackThis" ( que tu confondais avec le robot du forum "HJT.de" ).
Bonne journée
Al.
Utilisateur anonyme
7 août 2007 à 15:05
7 août 2007 à 15:05
Ha wi OK j'ai compris, le scan en ligne c'est le truc "open online hijackthis quickstart" ===> à ne pas faire donc.
Au passage, j'ai mis le dernier hijack 2.0.2 (j'avais le 2.0.0). Maintenant j'attends la réponse de green day mais je pense que c'est bon j'ai plus de problème et le scan avg est quasi vierge.
a+
Au passage, j'ai mis le dernier hijack 2.0.2 (j'avais le 2.0.0). Maintenant j'attends la réponse de green day mais je pense que c'est bon j'ai plus de problème et le scan avg est quasi vierge.
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 août 2007 à 17:59
7 août 2007 à 17:59
Re,
Re,
En l'attendant.
Fais ces trois analyses, SVP.
A)- clean.cmd
1°- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « ».
< http://img146.imageshack.us/img146/890/screenshot018ky4.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller sur le forum.
B)- ComboFix.exe
2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
C)- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
D)- Termine par un log HJT ( = rapport HijackThis ) dernière version
bonne soirée
Al.
Re,
En l'attendant.
Fais ces trois analyses, SVP.
A)- clean.cmd
1°- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « ».
< http://img146.imageshack.us/img146/890/screenshot018ky4.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller sur le forum.
B)- ComboFix.exe
2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
C)- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
D)- Termine par un log HJT ( = rapport HijackThis ) dernière version
bonne soirée
Al.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 août 2007 à 19:10
7 août 2007 à 19:10
Bonjour à tous
y a du boulot ! :)
++
y a du boulot ! :)
++
Utilisateur anonyme
7 août 2007 à 19:44
7 août 2007 à 19:44
Mon ordi est si infecté que ca??????? et je risque rien a faire tout ca, pcq j'en ai absolument besoin de mon pc ce mois ci.
Utilisateur anonyme
7 août 2007 à 20:48
7 août 2007 à 20:48
Dsl mais j'ai annulé pendant qu'il allait nettoyé le dd pcq j'avais pas le temps voici déjà ce qu'il a fait, je refais un demain et je le poste. a+
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 07/08/2007 a 20:36:15,89
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\gimmygames.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\eraseme_?????.exe
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 07/08/2007 a 20:36:15,89
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\gimmygames.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\eraseme_?????.exe
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 août 2007 à 21:17
7 août 2007 à 21:17
Re,
Tu ferais mieux de donner la priorité à la désinfection de ton PC
Autre chose : "as-tu d'autres disuqes que ton DD ? "
Al
Coucou GreenDay,
Ils sont de plus en plus terribles .... ! ;)
Bonne soirée
Al.
Tu ferais mieux de donner la priorité à la désinfection de ton PC
Autre chose : "as-tu d'autres disuqes que ton DD ? "
Al
Coucou GreenDay,
Ils sont de plus en plus terribles .... ! ;)
Bonne soirée
Al.
Utilisateur anonyme
7 août 2007 à 21:23
7 août 2007 à 21:23
Heu j'ai mon dd interne qui est partitionné en un C et un D. Et puis j'ai un externe.
Mais quoi mon ordi est vraiment bcp infecté???Ca m'étonne.
Merci pour ton aide ;)
Mais quoi mon ordi est vraiment bcp infecté???Ca m'étonne.
Merci pour ton aide ;)
Utilisateur anonyme
7 août 2007 à 22:47
7 août 2007 à 22:47
Voila le rapport, je l'ai laissé tout faire jusqu'au bout cette fois ci, mais il est vierge de toute facon. Heu je peux passer à ComboFix ou je dois d'abord faire qqch pour mon dd externe avec clean? Merci
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 07/08/2007 a 22:29:26,34
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 07/08/2007 a 22:29:26,34
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
silmarilseb
Messages postés
65
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
25 septembre 2015
4
7 août 2007 à 23:14
7 août 2007 à 23:14
Salut
Je ne savais pas que le robot était proscrit sur le forum, désolé et bonne chance
Ciao
Je ne savais pas que le robot était proscrit sur le forum, désolé et bonne chance
Ciao