le curieux Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 bonsoirs a tous je suis nouveau et j ai un petit probleme. voila il y a environ une semaine je telecharge une video sur emule je l ouvre et la elle continue de tourner mais tous se qu il y avait a ete supprimer du dossier sauf les dossiers. bref en tant que parano je prend get data back et la surprise meme la video il y en a aucune trace . la j ai laisser le pc tourner je rentre chez moi et la c est le dossier progammes files qui a ete supprimer pas completement mais beaucoup de logiciel on disparue .j ai passer spybot, adaware,a squared,reg seeker,trojan remover cc cleaner,easy cleaner,reg cleaner. j espere vraiment que quelqu un et une idee et me reponde parce que j ai pas mal d animes sur mon pc et je ne voudrai pas qu ils envolent. je vous remercie d avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Salut , Pas claire ton histoire ... Poste un rapport Hijackthis ( vise ma signature ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 en fait j ai hijack mais il ne veut pas faire aparaitre le log il me met un message d erreur, et ne veut pas effacer le backup meme en mode sans echec Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Attends , j'essaye de deviner le message d'erreur ... ... et ne veut pas effacer le backup meme en mode sans echec C'est censé vouloir dire quoi ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 Attends , j'essaye de deviner le message d'erreur ... ... et ne veut pas effacer le backup meme en mode sans echec C'est censé vouloir dire quoi ? J'ai ce message là . j avais fais une sauvegarde avec hijack this et meme quand je desinstalle il me res ce backup dans le dossier et qui ne veut pa s effacer. edit de noisette : capture en miniature. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Hijackthis doit être installé dans Progam Files . Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 Logfile of HijackThis v1.99.1 Scan saved at 02:36:07, on 16/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\csrss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\Ati2evxx.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\ZoneLabs\vsmon.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS2\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Documents and Settings\cloud\Mes documents\Logiciel\ ´C\NukeNabber\nukenabber.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS2\system32\NOTEPAD.EXE C:\hijack\HijackThis.exe C:\WINDOWS2\system32\mspaint.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS2\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Passe Clean 1.4 Passe SmitfraudFix ( colle le rapport ) PS : quelle version de Internet Explorer , ou quel navigateur utilises-tu ? Tu as un autre dossier Windows sur ton disque ? ( Windows + Windows2 !!! ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 SmitFraudFix v2.70 Rapport fait à 2:54:06,45, 16/07/2006 Executé à partir de C:\Program Files\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cloud\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\cloud\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitFraudFix v2.70 Rapport fait à 2:54:06,45, 16/07/2006 Executé à partir de C:\Program Files\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cloud\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\cloud\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin pour les windows le premier est une ancienne installation le 2 celui dont je me sert Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Supprime alors le dossier Windows ! Et pour le navigateur internet ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 Supprime alors le dossier Windows ! Et pour le navigateur internet ? mozilla firefox Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Passe Ewido . Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 Passe Ewido . ok es ce que tu veut le log avec? dans le log hijack d apres moi il y a des trucs suspect. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 dans le log hijack d apres moi il y a des trucs suspect. Lesquels ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 dans le log hijack d apres moi il y a des trucs suspect. Lesquels ? Logfile of HijackThis v1.99.1Scan saved at 03:31:54, on 16/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\csrss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\Ati2evxx.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\system32\ZoneLabs\vsmon.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS2\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Documents and Settings\cloud\Mes documents\Logiciel\ ´C\NukeNabber\nukenabber.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS2\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Et ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 regarde la capture d image au dessus il y a ce proxy server et 1internet explorer/restriction pour l instant ewido a trouver un adware.delfin Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 Un faux positif , donc . Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. non mais tu est fou lol je n ai jamais eu cet ip de toute ma vie et je me servait d hijack this depuis 1 petit moment moi aussi et je ne les avait jamais vu ces ligne la. Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. non mais tu est fou lol je n ai jamais eu cet ip de toute ma vie et je me servait d hijack this depuis 1 petit moment moi aussi et je ne les avait jamais vu ces ligne la. y aurait il quelqun pour m aider je suis au bout du rouleau et en plus en mode sans echec quand je suis en administateur je n ai pas acces aux logiciels donc je doit passer par mon compte normal Lien vers le commentaire Partager sur d’autres sites More sharing options...
LoupSolitaire Posté(e) le 16 juillet 2006 Partager Posté(e) le 16 juillet 2006 je suis au bout du rouleau Formate, ça défoule Ton windows à l'air bien parti en vrille Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. non mais tu est fou lol je n ai jamais eu cet ip de toute ma vie et je me servait d hijack this depuis 1 petit moment moi aussi et je ne les avait jamais vu ces ligne la. y aurait il quelqun pour m aider je suis au bout du rouleau et en plus en mode sans echec quand je suis en administateur je n ai pas acces aux logiciels donc je doit passer par mon compte normal ok ewido a fini c etait de se log la que je te parlais mais apparament rien 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. non mais tu est fou lol je n ai jamais eu cet ip de toute ma vie et je me servait d hijack this depuis 1 petit moment moi aussi et je ne les avait jamais vu ces ligne la. y aurait il quelqun pour m aider je suis au bout du rouleau et en plus en mode sans echec quand je suis en administateur je n ai pas acces aux logiciels donc je doit passer par mon compte normal ok ewido a fini c etait de se log la que je te parlais mais apparament rien non je peut pas faure sa et j ai pas le temps de tous graver. 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. non mais tu est fou lol je n ai jamais eu cet ip de toute ma vie et je me servait d hijack this depuis 1 petit moment moi aussi et je ne les avait jamais vu ces ligne la. y aurait il quelqun pour m aider je suis au bout du rouleau et en plus en mode sans echec quand je suis en administateur je n ai pas acces aux logiciels donc je doit passer par mon compte normal ok ewido a fini c etait de se log la que je te parlais mais apparament rien 195.175.37.70 ce ne serait pas ton IP ? Pour les restrictions , vise les options Internet de IE6 :) pour l instant ewido a trouver un adware.delfin Quel est le chemin de cet Adware dans le rapport Ewido ? apparament c est nuke nabber que j ai telecharger mais ewido n a rien trouver d autre. non mais tu est fou lol je n ai jamais eu cet ip de toute ma vie et je me servait d hijack this depuis 1 petit moment moi aussi et je ne les avait jamais vu ces ligne la. y aurait il quelqun pour m aider je suis au bout du rouleau et en plus en mode sans echec quand je suis en administateur je n ai pas acces aux logiciels donc je doit passer par mon compte normal ok ewido a fini c etait de se log la que je te parlais mais apparament rien non je peut pas faure sa et j ai pas le temps de tous graver. je vous remercie je vais dormir bonnenuit et a demain et si il y a deja eu des cas similaires qu on me dise quoi fair svp.bon courage et bonne anniversaire a tous Lien vers le commentaire Partager sur d’autres sites More sharing options...
le curieux Posté(e) le 16 juillet 2006 Auteur Partager Posté(e) le 16 juillet 2006 rebonjours j ai pas dormis vu qu apres vs avoir laisser mon pc a planter. je devien fou svp aidez moi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.