52 virus trojons Vundo au secour
Résolu/Fermé
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
-
2 nov. 2007 à 12:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 nov. 2007 à 13:04
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 nov. 2007 à 13:04
A voir également:
- 52 virus trojons Vundo au secour
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
88 réponses
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 16:14
7 nov. 2007 à 16:14
Re,
apres deux essais j'arrive pas à récupérer mon compte administrateur j'ai suivi la procedure l'ordi eteint puis à redemarer
mais c'est toujours pareil !!!!
apres deux essais j'arrive pas à récupérer mon compte administrateur j'ai suivi la procedure l'ordi eteint puis à redemarer
mais c'est toujours pareil !!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 16:25
7 nov. 2007 à 16:25
Re,
essaye ça :
démarre en mode sans échec
choisis la session administrateur et non ta session habituelle
panneau de configuration
gestion des comptes
essaye de rétablir les droits d'administrateur à ta session.
Redémarre en mode normal.
essaye ça :
démarre en mode sans échec
choisis la session administrateur et non ta session habituelle
panneau de configuration
gestion des comptes
essaye de rétablir les droits d'administrateur à ta session.
Redémarre en mode normal.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
7 nov. 2007 à 23:23
7 nov. 2007 à 23:23
Ré,
j’ai pas réussi désolé !! je suis le seul utilisateur de ce Pc j’ai même mis ouvrir une session au démarrage je clique sur mon nom qui est le seul d’ailleurs !!
Maintenant que j’y pense j’ai aussi un problème avec ma messagerie je ne peux pas ouvrir mon compte utilisateur depuis que j’ai changé ma livebox !! Je suis obligé d’aller sur le portable de ma femme pour gérer mon compte avant c’été le contraire !!
Je ne sais pas comment faire pour inverser la procédure si vous pouvez m’aider car j’ai eu des autres attaques de virus heureusement supprimé par l’anti virus merci
j’ai pas réussi désolé !! je suis le seul utilisateur de ce Pc j’ai même mis ouvrir une session au démarrage je clique sur mon nom qui est le seul d’ailleurs !!
Maintenant que j’y pense j’ai aussi un problème avec ma messagerie je ne peux pas ouvrir mon compte utilisateur depuis que j’ai changé ma livebox !! Je suis obligé d’aller sur le portable de ma femme pour gérer mon compte avant c’été le contraire !!
Je ne sais pas comment faire pour inverser la procédure si vous pouvez m’aider car j’ai eu des autres attaques de virus heureusement supprimé par l’anti virus merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 nov. 2007 à 23:57
7 nov. 2007 à 23:57
Re,
tu as essayé de démarrer en mode sans échec et de choisir la session Administrateur ?
tu as essayé de démarrer en mode sans échec et de choisir la session Administrateur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 00:29
8 nov. 2007 à 00:29
Re
Oui j'a tout fais en mode sans échec même passé VX2Finder mais ça ne change rien !! Je sais pas comment faire pour être reconnu entant utilisateur principale @+
Oui j'a tout fais en mode sans échec même passé VX2Finder mais ça ne change rien !! Je sais pas comment faire pour être reconnu entant utilisateur principale @+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 00:34
8 nov. 2007 à 00:34
Re,
en mode sans échec as tu choisi la session administrateur ?
Ensuite, tu ouvres le panneau de configuration, puis Compytes d'utilisateur, puis modifier un compte, puis tu choisis bta session normale et tu lui donnes le statut d'administrateur.
Si ça ne marche pas, tu ajoute un nouveau compte avec les droits d'administrateurs.
en mode sans échec as tu choisi la session administrateur ?
Ensuite, tu ouvres le panneau de configuration, puis Compytes d'utilisateur, puis modifier un compte, puis tu choisis bta session normale et tu lui donnes le statut d'administrateur.
Si ça ne marche pas, tu ajoute un nouveau compte avec les droits d'administrateurs.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 01:22
8 nov. 2007 à 01:22
Re,
Comment choisir la session administrateur ? Quand j’ouvre en mode sans échec j’ai une fenêtre avec mon prénom qui s’ouvre et je dois appuyer sur OK pour aller plus loin !!
Mais quand je vais dans le compte utilisateurs je suis administrateur de l’ordi je suis tout seul et je peux pas changer la fenêtre pour changer d’administrateur elle et inactive !!Je m’escuse je vois pas comment je peux faire !!
Comment choisir la session administrateur ? Quand j’ouvre en mode sans échec j’ai une fenêtre avec mon prénom qui s’ouvre et je dois appuyer sur OK pour aller plus loin !!
Mais quand je vais dans le compte utilisateurs je suis administrateur de l’ordi je suis tout seul et je peux pas changer la fenêtre pour changer d’administrateur elle et inactive !!Je m’escuse je vois pas comment je peux faire !!
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 13:03
8 nov. 2007 à 13:03
Bonjour à vous tous !!
Les fenêtres continues à rentrée voici leur accès
quesque je peux à part la restauration système ?
Et si j’y vais par ce chemin :
programme accessoire outils système restauration système
Ce n’est pas la même chose ?
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344319.dll
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344327.dll
Les fenêtres continues à rentrée voici leur accès
quesque je peux à part la restauration système ?
Et si j’y vais par ce chemin :
programme accessoire outils système restauration système
Ce n’est pas la même chose ?
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344319.dll
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344327.dll
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 13:57
8 nov. 2007 à 13:57
Re,
tant que les problèmes sont dans C:\System Volume Information, il n'y a pas de souci. L'infectuin est inopérante tant que tu ne restaures pas.
Pour le reste, je continue à regarder.
tant que les problèmes sont dans C:\System Volume Information, il n'y a pas de souci. L'infectuin est inopérante tant que tu ne restaures pas.
Pour le reste, je continue à regarder.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 16:38
8 nov. 2007 à 16:38
Bonjour à vous tous!!!
J’ai continué à chercher et j’ai trouvé!! par ou y accéder que par le poste de travail :
Panneau configuration Système Restauration du système et la manip pour désactiver et activer voila si sa continu à rentrer mes virus je ne manquerai pas de vous en faire part
Encore merci
J’ai continué à chercher et j’ai trouvé!! par ou y accéder que par le poste de travail :
Panneau configuration Système Restauration du système et la manip pour désactiver et activer voila si sa continu à rentrer mes virus je ne manquerai pas de vous en faire part
Encore merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 16:53
8 nov. 2007 à 16:53
Re
relance combofix et poste le rapport
relance combofix et poste le rapport
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 18:33
8 nov. 2007 à 18:33
Re
merci le Lyonnais92 de bien vouloir me rassurer !! voici le rapport de ComboFix
ComboFix 07-11-06.4 - Jean 2007-11-08 18:24:39.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: D:\Mes documents\JEAN\Programmes à Installer\Programme pour virus\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-08 11:41 <REP> d-------- C:\VundoFix Backups
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:28 847,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-08 00:25 9,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 10:14 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot@2007-11-07_15.51.45,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-06 14:21:01 13,373,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2007-11-08 10:28:46 13,402,112 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
- 2007-11-06 14:21:01 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-08 10:28:46 184,320 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:29:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 18:31:27
.
--- E O F ---
merci le Lyonnais92 de bien vouloir me rassurer !! voici le rapport de ComboFix
ComboFix 07-11-06.4 - Jean 2007-11-08 18:24:39.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: D:\Mes documents\JEAN\Programmes à Installer\Programme pour virus\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-08 11:41 <REP> d-------- C:\VundoFix Backups
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:28 847,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-08 00:25 9,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 10:14 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot@2007-11-07_15.51.45,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-06 14:21:01 13,373,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2007-11-08 10:28:46 13,402,112 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
- 2007-11-06 14:21:01 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-08 10:28:46 184,320 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:29:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 18:31:27
.
--- E O F ---
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 19:44
8 nov. 2007 à 19:44
Re,
toutes mes excuses, j'ai lu un peu vite et cru que tu avais de nouveau des virus.
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
Sinon, démarrer, panneau de configuration, comptes utilisateurs, créer un nouveau compte. Si tu peux, tu crées un compte avec des droits d'administrateur.
toutes mes excuses, j'ai lu un peu vite et cru que tu avais de nouveau des virus.
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
Sinon, démarrer, panneau de configuration, comptes utilisateurs, créer un nouveau compte. Si tu peux, tu crées un compte avec des droits d'administrateur.
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 20:51
8 nov. 2007 à 20:51
Re
voila c'est fais nouveau compte : Gloriano Administrateur !! ca va solutionner mes problemes ??
voila c'est fais nouveau compte : Gloriano Administrateur !! ca va solutionner mes problemes ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 21:19
8 nov. 2007 à 21:19
Re,
avec ton nouveau compte, es tu en mesure de rendre les droits d'administrateur à ton ancien ?
démarre sur le nouveau compte, panneau de configuration, comptes utilisateurs, modifier un compte, choisir ton ancien, changer mon type de compte.
Après, Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
avec ton nouveau compte, es tu en mesure de rendre les droits d'administrateur à ton ancien ?
démarre sur le nouveau compte, panneau de configuration, comptes utilisateurs, modifier un compte, choisir ton ancien, changer mon type de compte.
Après, Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 21:49
8 nov. 2007 à 21:49
Re
J’ai remis jean comme administrateur
Sur Disc C j'ai partage et sécurité quand je clique dessus j'obtiens
Propriété du System C : avec
Général Outil Matériel Partage Quota
J’ai remis jean comme administrateur
Sur Disc C j'ai partage et sécurité quand je clique dessus j'obtiens
Propriété du System C : avec
Général Outil Matériel Partage Quota
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 22:06
8 nov. 2007 à 22:06
Re,
si tu essayes de démarrer en mode sans échec, que vois tu comme sessions possibles ?
Choisis administrateur si tu peux, ta session normale sinon.
Refais :
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
si tu essayes de démarrer en mode sans échec, que vois tu comme sessions possibles ?
Choisis administrateur si tu peux, ta session normale sinon.
Refais :
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 22:57
8 nov. 2007 à 22:57
Re le Lyonnais92
En mode sans échec j’ai deux sessions administrateur et Jean j’ai choisi administrateur
Clic droit sur disc C je n’ai pas l’onglet Sécurité désolé
Merci d’insister avec moi
En mode sans échec j’ai deux sessions administrateur et Jean j’ai choisi administrateur
Clic droit sur disc C je n’ai pas l’onglet Sécurité désolé
Merci d’insister avec moi
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 nov. 2007 à 23:23
8 nov. 2007 à 23:23
Re,
tu as 3 sessions : jean, gloriano et administrateur ?
tu as choisi administrateur ?
tu as 3 sessions : jean, gloriano et administrateur ?
tu as choisi administrateur ?
gloriano57
Messages postés
261
Date d'inscription
samedi 4 juin 2005
Statut
Membre
Dernière intervention
22 décembre 2007
8
8 nov. 2007 à 23:44
8 nov. 2007 à 23:44
Re
oui j'ai choisi administrateur et j'ai pas l'onglet sécurité dans le clic droit du disc C @+
oui j'ai choisi administrateur et j'ai pas l'onglet sécurité dans le clic droit du disc C @+