52 virus trojons Vundo au secour
Résolu
gloriano57
Messages postés
261
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, à vous tous je suis infecté après un scan avec mon anti virus McAfee
52 trojons Vundo et plusieurs Adclicker
Plus j’efface et plus ils rentrent comment m’en débarrasser merci !!!
Voici mon Hijack
Windows XP Professionnel (build 2600) Service Pack 2Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mgmnptot.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E590C271-D8B6-4A35-A96A-F34C79FF3685} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
52 trojons Vundo et plusieurs Adclicker
Plus j’efface et plus ils rentrent comment m’en débarrasser merci !!!
Voici mon Hijack
Windows XP Professionnel (build 2600) Service Pack 2Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mgmnptot.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E590C271-D8B6-4A35-A96A-F34C79FF3685} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
A voir également:
- 52 virus trojons Vundo au secour
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
88 réponses
Re,
apres deux essais j'arrive pas à récupérer mon compte administrateur j'ai suivi la procedure l'ordi eteint puis à redemarer
mais c'est toujours pareil !!!!
apres deux essais j'arrive pas à récupérer mon compte administrateur j'ai suivi la procedure l'ordi eteint puis à redemarer
mais c'est toujours pareil !!!!
Re,
essaye ça :
démarre en mode sans échec
choisis la session administrateur et non ta session habituelle
panneau de configuration
gestion des comptes
essaye de rétablir les droits d'administrateur à ta session.
Redémarre en mode normal.
essaye ça :
démarre en mode sans échec
choisis la session administrateur et non ta session habituelle
panneau de configuration
gestion des comptes
essaye de rétablir les droits d'administrateur à ta session.
Redémarre en mode normal.
Ré,
j’ai pas réussi désolé !! je suis le seul utilisateur de ce Pc j’ai même mis ouvrir une session au démarrage je clique sur mon nom qui est le seul d’ailleurs !!
Maintenant que j’y pense j’ai aussi un problème avec ma messagerie je ne peux pas ouvrir mon compte utilisateur depuis que j’ai changé ma livebox !! Je suis obligé d’aller sur le portable de ma femme pour gérer mon compte avant c’été le contraire !!
Je ne sais pas comment faire pour inverser la procédure si vous pouvez m’aider car j’ai eu des autres attaques de virus heureusement supprimé par l’anti virus merci
j’ai pas réussi désolé !! je suis le seul utilisateur de ce Pc j’ai même mis ouvrir une session au démarrage je clique sur mon nom qui est le seul d’ailleurs !!
Maintenant que j’y pense j’ai aussi un problème avec ma messagerie je ne peux pas ouvrir mon compte utilisateur depuis que j’ai changé ma livebox !! Je suis obligé d’aller sur le portable de ma femme pour gérer mon compte avant c’été le contraire !!
Je ne sais pas comment faire pour inverser la procédure si vous pouvez m’aider car j’ai eu des autres attaques de virus heureusement supprimé par l’anti virus merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Oui j'a tout fais en mode sans échec même passé VX2Finder mais ça ne change rien !! Je sais pas comment faire pour être reconnu entant utilisateur principale @+
Oui j'a tout fais en mode sans échec même passé VX2Finder mais ça ne change rien !! Je sais pas comment faire pour être reconnu entant utilisateur principale @+
Re,
en mode sans échec as tu choisi la session administrateur ?
Ensuite, tu ouvres le panneau de configuration, puis Compytes d'utilisateur, puis modifier un compte, puis tu choisis bta session normale et tu lui donnes le statut d'administrateur.
Si ça ne marche pas, tu ajoute un nouveau compte avec les droits d'administrateurs.
en mode sans échec as tu choisi la session administrateur ?
Ensuite, tu ouvres le panneau de configuration, puis Compytes d'utilisateur, puis modifier un compte, puis tu choisis bta session normale et tu lui donnes le statut d'administrateur.
Si ça ne marche pas, tu ajoute un nouveau compte avec les droits d'administrateurs.
Re,
Comment choisir la session administrateur ? Quand j’ouvre en mode sans échec j’ai une fenêtre avec mon prénom qui s’ouvre et je dois appuyer sur OK pour aller plus loin !!
Mais quand je vais dans le compte utilisateurs je suis administrateur de l’ordi je suis tout seul et je peux pas changer la fenêtre pour changer d’administrateur elle et inactive !!Je m’escuse je vois pas comment je peux faire !!
Comment choisir la session administrateur ? Quand j’ouvre en mode sans échec j’ai une fenêtre avec mon prénom qui s’ouvre et je dois appuyer sur OK pour aller plus loin !!
Mais quand je vais dans le compte utilisateurs je suis administrateur de l’ordi je suis tout seul et je peux pas changer la fenêtre pour changer d’administrateur elle et inactive !!Je m’escuse je vois pas comment je peux faire !!
Bonjour à vous tous !!
Les fenêtres continues à rentrée voici leur accès
quesque je peux à part la restauration système ?
Et si j’y vais par ce chemin :
programme accessoire outils système restauration système
Ce n’est pas la même chose ?
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344319.dll
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344327.dll
Les fenêtres continues à rentrée voici leur accès
quesque je peux à part la restauration système ?
Et si j’y vais par ce chemin :
programme accessoire outils système restauration système
Ce n’est pas la même chose ?
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344319.dll
C:\System Volume Information\_restore{3FC105CB-2E58-4001-86A6-A9E2FF57C524}\RP542\A0344327.dll
Re,
tant que les problèmes sont dans C:\System Volume Information, il n'y a pas de souci. L'infectuin est inopérante tant que tu ne restaures pas.
Pour le reste, je continue à regarder.
tant que les problèmes sont dans C:\System Volume Information, il n'y a pas de souci. L'infectuin est inopérante tant que tu ne restaures pas.
Pour le reste, je continue à regarder.
Bonjour à vous tous!!!
J’ai continué à chercher et j’ai trouvé!! par ou y accéder que par le poste de travail :
Panneau configuration Système Restauration du système et la manip pour désactiver et activer voila si sa continu à rentrer mes virus je ne manquerai pas de vous en faire part
Encore merci
J’ai continué à chercher et j’ai trouvé!! par ou y accéder que par le poste de travail :
Panneau configuration Système Restauration du système et la manip pour désactiver et activer voila si sa continu à rentrer mes virus je ne manquerai pas de vous en faire part
Encore merci
Re
merci le Lyonnais92 de bien vouloir me rassurer !! voici le rapport de ComboFix
ComboFix 07-11-06.4 - Jean 2007-11-08 18:24:39.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: D:\Mes documents\JEAN\Programmes à Installer\Programme pour virus\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-08 11:41 <REP> d-------- C:\VundoFix Backups
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:28 847,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-08 00:25 9,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 10:14 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot@2007-11-07_15.51.45,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-06 14:21:01 13,373,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2007-11-08 10:28:46 13,402,112 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
- 2007-11-06 14:21:01 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-08 10:28:46 184,320 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:29:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 18:31:27
.
--- E O F ---
merci le Lyonnais92 de bien vouloir me rassurer !! voici le rapport de ComboFix
ComboFix 07-11-06.4 - Jean 2007-11-08 18:24:39.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: D:\Mes documents\JEAN\Programmes à Installer\Programme pour virus\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.
2007-11-08 11:41 <REP> d-------- C:\VundoFix Backups
2007-11-07 09:35 135,077 --a------ C:\Program Files\jre-6u3-windows-i586-jc.zip
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 17:28 847,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-08 00:25 9,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 10:14 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-07 08:54 --------- d-----w C:\Program Files\Java
2007-11-07 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot@2007-11-07_15.51.45,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-06 14:21:01 13,373,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2007-11-08 10:28:46 13,402,112 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
- 2007-11-06 14:21:01 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-08 10:28:46 184,320 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
C:\Documents and Settings\Jean\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:29:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 18:31:27
.
--- E O F ---
Re,
toutes mes excuses, j'ai lu un peu vite et cru que tu avais de nouveau des virus.
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
Sinon, démarrer, panneau de configuration, comptes utilisateurs, créer un nouveau compte. Si tu peux, tu crées un compte avec des droits d'administrateur.
toutes mes excuses, j'ai lu un peu vite et cru que tu avais de nouveau des virus.
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
Sinon, démarrer, panneau de configuration, comptes utilisateurs, créer un nouveau compte. Si tu peux, tu crées un compte avec des droits d'administrateur.
Re,
avec ton nouveau compte, es tu en mesure de rendre les droits d'administrateur à ton ancien ?
démarre sur le nouveau compte, panneau de configuration, comptes utilisateurs, modifier un compte, choisir ton ancien, changer mon type de compte.
Après, Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
avec ton nouveau compte, es tu en mesure de rendre les droits d'administrateur à ton ancien ?
démarre sur le nouveau compte, panneau de configuration, comptes utilisateurs, modifier un compte, choisir ton ancien, changer mon type de compte.
Après, Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
Re
J’ai remis jean comme administrateur
Sur Disc C j'ai partage et sécurité quand je clique dessus j'obtiens
Propriété du System C : avec
Général Outil Matériel Partage Quota
J’ai remis jean comme administrateur
Sur Disc C j'ai partage et sécurité quand je clique dessus j'obtiens
Propriété du System C : avec
Général Outil Matériel Partage Quota
Re,
si tu essayes de démarrer en mode sans échec, que vois tu comme sessions possibles ?
Choisis administrateur si tu peux, ta session normale sinon.
Refais :
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
si tu essayes de démarrer en mode sans échec, que vois tu comme sessions possibles ?
Choisis administrateur si tu peux, ta session normale sinon.
Refais :
Ouvre l'explorateur, clic droit sur Disque dur C.
As tu l'onglet Sécurité ?
Si oui, que vois tu en cliquant dessus ccet onglet comme liste de sessions possibles ?
Re le Lyonnais92
En mode sans échec j’ai deux sessions administrateur et Jean j’ai choisi administrateur
Clic droit sur disc C je n’ai pas l’onglet Sécurité désolé
Merci d’insister avec moi
En mode sans échec j’ai deux sessions administrateur et Jean j’ai choisi administrateur
Clic droit sur disc C je n’ai pas l’onglet Sécurité désolé
Merci d’insister avec moi
