Virus fichier msn

blet80 -  
 blet80 -
bjr, j ai un souçi , je n arrive plus a ouvrir mes messages sur msn...j ai pratiquement tout essayer , desinstaller msn , avast , antivirus msn.... remit avast , msn, et antivirus msn...aprés analyse du premier avast : 1 fichier detecté....mit en quarantaine et ensuite une analyse de mon msn... ça s arrete et me marque : FICHIER EXCEPTION EXTERNE C0000006 (6076) C:\program files\Installshield\...\-AE9E-A56A2A92E549setup.exe.... je ne sait plus quoi faire aidez moi...merci
A voir également:

62 réponses

Précédent
Réponse 21 / 62
blet80
 
re dédétraqué , j ai reussi a le desinstaller et a le reinstaller mais , je n arrive toujours pas a ouvrir mes messages ...grrrrrrrr... merci de m aider . a bientot
0
Réponse 22 / 62
blet80
 
re je confirme , je n arrive toujours pas a ouvrir mes messages : aprés 2 fois desinstaller et reinstaller windows live messenger 2009..;et aprés une analyse de clean virus msn , ça me note toujours le fichier : exception externe C0000006 C:\program files\installshied\...\ -AE9E-A56A2A92E549setup.exe....c est a rien y comprendre ...aidez moi dédétraqué...
0
Réponse 23 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
Réponse 24 / 62
blet80
 
re bsr , je doit enlever tout mes anti virus , ainsi que mon pare feu , mais comment on l enleve ? ce n est pas trop dangereux pour mon pc ? merci de m eclairer dédétraqué
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Seulement désactiver le temps du scan, voir le lien donné



@++ :)
0
Réponse 26 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80



Pas de danger si tu fais seulement l'analyse, les lien ne t'ont pas aider pour la désactivation??


@++ :)
0
Réponse 27 / 62
blet80
 
bjr , non j ai pas été aidé , il fallait aller sur poste de travail , clic droit et trouver "gerer"....que je n ai pas trouvé ...
0
Réponse 28 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Clique droit sur l'icône d'Avast à côté de l'horloge -> Sélectionnez : Arrêter la protection résidente


@++ :)
0
Réponse 29 / 62
blet80
 
ok , j ai trouvé , je le desactive jusqu au prochain redemarrage , mais sinon j ai un antivirus msn , je doit le desinstaller aussi ? dite moi tout ce que je doit enlever stp . merci dédétraqué
0
Réponse 30 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Non c'est bon, pas actif, tu peux passer au scan.


@++ :)
0
Réponse 31 / 62
blet80
 
bonjour dédétraqué , je n arrive pas a telecharger combofix , aprés ça me marque : erreur !!! "vous ne pouvez pas renommer combofix en combofix[1] , veuillez choisir un autre nom , de preference composé de caractéres alphanumeriques . tapez OK...............donc je tape OK et rien ne se passe....c est un truc de dingue...a bientot
0
Réponse 32 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


vous ne pouvez pas renommer combofix en combofix[1]
Cela veux dire que tu avais déjà un Combofix a l'endroit télécharger, voir si tu le trouve et supprime-le.

Sinon on va le renommé au téléchargement, faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Continu le reste de la procédure donné plus haut.


@++ :)
0
Réponse 33 / 62
blet80
 
bjr , merci encore et quComboFix 10-03-29.04 - magali 30/03/2010 13:47:20.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1789.1016 [GMT 2:00]
Lancé depuis: c:\users\magali\Downloads\bibite.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1387491191-4130723623-2553399250-500
c:\$recycle.bin\S-1-5-21-1514550121-240313202-2036960856-500
c:\windows\Suyin.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))
.

2010-03-30 11:56 . 2010-03-30 11:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-27 17:14 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-27 17:13 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-03-27 17:12 . 2010-03-27 17:12 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-03-27 17:10 . 2010-03-27 17:10 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-03-27 17:08 . 2010-03-27 17:08 -------- d-----w- c:\windows\PCHEALTH
2010-03-23 12:37 . 2010-03-23 12:37 -------- d-----w- c:\users\magali\AppData\Roaming\Malwarebytes
2010-03-23 12:37 . 2010-03-27 12:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-23 12:37 . 2010-03-23 12:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-21 14:35 . 2010-03-21 14:35 -------- d-----w- c:\program files\AxBx
2010-03-21 14:32 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-21 14:32 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-21 14:32 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-21 14:32 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-21 14:32 . 2010-03-09 11:08 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-21 14:32 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-21 14:32 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-20 22:50 . 2010-03-23 22:20 -------- d-----w- c:\program files\trend micro
2010-03-20 22:50 . 2010-03-20 22:51 -------- d-----w- C:\rsit
2010-03-20 19:29 . 2010-03-20 19:29 -------- d-----w- c:\program files\CCleaner
2010-03-18 19:06 . 2010-03-18 19:06 -------- d-----w- c:\program files\Windows Portable Devices
2010-03-18 15:13 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-03-18 15:13 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-03-18 15:13 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-03-18 15:11 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2010-03-18 15:11 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-03-18 15:11 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2010-03-18 15:11 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2010-03-18 15:11 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-03-18 15:11 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2010-03-18 15:11 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2010-03-18 15:11 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-03-18 15:11 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-03-18 15:11 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-03-18 15:11 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-03-18 14:51 . 2006-09-29 17:09 534528 ------w- c:\programdata\HP\Installer\Temp\dpinst_x32\dpinst.exe
2010-03-18 14:48 . 2006-12-22 02:54 480856 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe
2010-03-18 14:48 . 2006-12-22 02:41 775768 ------w- c:\programdata\HP\Installer\Temp\hpzscr01.exe
2010-03-18 06:37 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-03-18 06:37 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-03-18 06:37 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-03-17 18:12 . 2010-03-17 18:12 -------- d-----w- c:\programdata\WEBREG
2010-03-17 18:05 . 2010-03-17 18:05 -------- d-----w- c:\users\magali\AppData\Roaming\Printer Info Cache
2010-03-17 18:05 . 2010-03-17 23:57 -------- d-----w- c:\users\magali\AppData\Roaming\Image Zone Express
2010-03-17 17:53 . 2010-03-17 17:53 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-03-17 17:43 . 2010-03-18 15:02 -------- d-----w- c:\program files\HP
2010-03-17 17:42 . 2010-03-18 14:49 -------- d-----w- c:\programdata\HP
2010-03-17 17:42 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
2010-03-17 17:42 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2010-03-17 17:42 . 2006-12-16 06:19 573440 ----a-w- c:\windows\system32\hpotscl1.dll
2010-03-17 17:20 . 2010-03-17 17:20 112651 ----a-w- c:\windows\hpoins07.dat
2010-03-17 17:17 . 2010-03-17 18:06 -------- d-----w- c:\users\magali\AppData\Roaming\HP
2010-03-17 17:12 . 2008-01-21 02:32 89600 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\HPZPPLHN.DLL
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\windows\system32\ca-ES
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\windows\system32\eu-ES
2010-03-17 15:04 . 2010-03-17 15:04 -------- d-----w- c:\windows\system32\vi-VN
2010-03-15 17:08 . 2010-03-15 17:08 -------- d-----w- c:\programdata\Alwil Software
2010-03-15 15:53 . 2010-03-15 15:53 1232496 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleCld_D9AEC8D4D1915047.dll
2010-03-14 12:18 . 2010-03-15 15:46 -------- d-----w- c:\program files\Control Kids
2010-03-10 23:46 . 2010-03-10 23:46 -------- d-----w- c:\users\magali\AppData\Roaming\Template
2010-03-07 15:11 . 2010-03-07 15:11 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-02-28 16:10 . 1998-10-07 12:08 327168 ----a-w- c:\windows\IsUn040c.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 12:02 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-29 12:02 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-27 17:13 . 2009-03-03 13:37 -------- d-----w- c:\program files\Windows Live
2010-03-27 13:09 . 2009-10-08 20:12 -------- d-----w- c:\program files\eMule
2010-03-18 19:06 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-03-18 19:05 . 2010-03-18 19:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-03-17 15:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-03-17 15:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-03-17 15:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-03-17 15:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-17 15:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-03-17 15:04 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-03-15 20:01 . 2009-09-14 23:45 -------- d-----w- c:\program files\BoontyGames
2010-03-15 17:08 . 2009-09-10 13:34 -------- d-----w- c:\program files\Alwil Software
2010-03-15 15:53 . 2009-03-03 13:29 -------- d-----w- c:\program files\Google
2010-03-14 15:17 . 2009-03-03 13:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-10 23:46 . 2010-03-10 23:46 0 ----a-w- c:\users\magali\AppData\Roaming\wklnhst.dat
2010-02-25 06:39 . 2009-08-18 15:59 74280 ----a-w- c:\users\magali\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 09:16 . 2009-10-03 06:10 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-01-29 21:49 . 2010-01-29 21:49 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA362.tmp.exe
2010-01-28 15:08 . 2010-01-28 15:08 15803000 ----a-w- c:\users\magali\{33E28130-4E1E-4676-835A-98395C3BC3BB}.zip
2010-01-25 12:00 . 2010-02-25 02:07 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-25 02:07 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-25 02:07 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-25 02:07 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-25 02:07 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-25 02:07 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-25 02:07 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-25 02:07 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-25 02:07 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 09:51 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-06 15:38 . 2010-03-18 06:37 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-03-18 06:37 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-03-18 06:37 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-03-18 06:37 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-02 06:38 . 2010-01-27 13:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-27 13:49 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-27 13:49 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-27 13:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-15 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-14 30192]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-02-06 686624]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-09 1418536]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-01-17 862728]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-11-04 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):70,a3,eb,14,e4,c5,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-14 30192]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-02-06 653856]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-01-15 49664]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 19:28]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 19:28]

2010-03-30 c:\windows\Tasks\User_Feed_Synchronization-{3A11E555-E259-4FDA-8CDA-8707D6AE9ABE}.job
- c:\windows\system32\msfeedssync.exe [2010-01-27 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
MSConfigStartUp-Control Kids - c:\program files\Control Kids\Control kids.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 13:56
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1387491191-4130723623-2553399250-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF947D62-B955-6222-233D-AF0445A4430E}*]
"paoneifpiedjpgplemehloflncfedfpb"=hex:6b,61,6c,6f,66,64,67,6a,69,63,62,64,6d,
70,69,66,6b,68,63,67,6e,70,00,76
.
Heure de fin: 2010-03-30 14:00:39
ComboFix-quarantined-files.txt 2010-03-30 12:00

Avant-CF: 178 975 227 904 octets libres
Après-CF: 178 637 443 072 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,8
- - End Of File - - 475B8DA7F3E129C10522636925FBC2E2
elle patience , voici le rapport :
0
Réponse 34 / 62
blet80
 
bsr dédétraqué , que dois je faire aprés le rapport ??? merci d avance , cordialement
0
Réponse 35 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Si tu as le chemin complet de ce fichier :
C:\program files\installshied\...\ -AE9E-A56A2A92E549setup.exe


Faire un scan de ce fichier ici :

https://www.virustotal.com/gui/


Clique sur Parcourir pour aller chercher le fichier.

Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++ :)
0
Réponse 36 / 62
blet80
 
bjr dédétraqué , comment faire pour trouver le chemin complet du fichier infecté ???? merci d avance , cdt
0
Réponse 37 / 62
blet80
 
re bjr, maintenant quand je clique sur l icone de message msn , j ai la page internet toute blanche...!!!!!!! c est louche
0
Réponse 38 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:filefind
A56A2A92E549setup.exe
:dir
C:\program files\installshied /s

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++ :)
0
Réponse 39 / 62
blet80
 
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:27 on 01/04/2010 by magali (Administrator - Elevation successful)

========== filefind ==========

Searching for "A56A2A92E549setup.exe "
No files found.

========== dir ==========

C:\program files\installshied - Unable to find folder.

-=End Of File=-
0
Réponse 40 / 62
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut blet80


Peux-tu vérifier si tu vois ce dossier :
C:\program files\installshied

On va voir avec un autre outil de diagnostique :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
0