Sujet Précédent Sujet Suivant

Album photo Inféction ou pas ?

Fermé
Cedca - 4 juil. 2007 à 11:12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 4 juil. 2007 à 11:41
Bonjour , bon voila moi aussi j'ai ce problème de virus qui me gène particulièrement mais quand je fais toute les analyses je ne trouve rien j'ai essayé vundofix le truc de msn que vous avez poster au dessus et il ne trouve aucun fichier infecté pourquoi ?

J'ai une idée : En fait dès le départ j'ai vu que c'était nimporte quoi et j'ai pas cherché a comprend j'ai viré l'album photo en le mettant a la corbeille puis en la vidant .. J'ai compris que 15 minutes après que j'avais un virus qui circulait sur tout le net ..

Serez possible que ce soit dut au fait que je l'ai mis a la corbeille que l'analyse de Vundofix ne trouve aucun fichier infecté ...?


Sinon voici ce que me dit vundofix évidemment je l'ai fais plus d'une fois :D :

VundoFix V6.5.4

Checking Java version...

Scan started at 10:12:00 03/07/2007

Listing files found while scanning....

No infected files were found.

La c'est virtuamundo :

[07/03/2007, 21:30:42] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Cédric\Bureau\VirtumundoBeGone.exe" )
[07/03/2007, 21:30:44] - Detected System Information:
[07/03/2007, 21:30:44] - Windows Version: 5.1.2600, Service Pack 2
[07/03/2007, 21:30:44] - Current Username: Cédric (Admin)
[07/03/2007, 21:30:44] - Windows is in NORMAL mode.
[07/03/2007, 21:30:44] - Searching for Browser Helper Objects:
[07/03/2007, 21:30:44] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/03/2007, 21:30:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/03/2007, 21:30:44] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/03/2007, 21:30:44] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/03/2007, 21:30:44] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/03/2007, 21:30:44] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/03/2007, 21:30:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/03/2007, 21:30:44] - No filename found. Continuing.
[07/03/2007, 21:30:44] - Finished Searching Browser Helper Objects
[07/03/2007, 21:30:44] - Finishing up...
[07/03/2007, 21:30:44] - Nothing found! Exiting...

Et enfin Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:33:43, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cédric\Bureau\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: system32 - {FD1ED1B4-B0ED-4EE7-AE99-ABC7B34B438C} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
A voir également:

3 réponses

Réponse 1 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 juil. 2007 à 11:16
Bonjour
Tu as suivi la procédure où ?
stp
0
Réponse 2 / 3
Cedca
4 juil. 2007 à 11:38
Sur le forum de la Toile mais j'ai perdu le tuto
0
Réponse 3 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 juil. 2007 à 11:41
Tu recommences à zéro
Tu supprimes tout
et tu suis la procédure qui est ici

virus msn album photo zip
0

Discussions similaires

Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses