VIRUS MSN HELP PLZZZ MERCI

Fermé
CHOPPER - 19 mai 2008 à 01:19
 CHOPPER - 20 mai 2008 à 12:54
Bonjour,
je crois avoir chopper un virus de msn!!je en sais pas lequel mais je vous envoie le(s) rapport(s)( g utiliser msn fix et combo fix) :
MSNFix 1.716

D:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 17/05/2008 - 23:42:47,57 By Administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xc4ycvsi.zip] D1B52C314FE6D4D6280D429D5D970C4B

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier D:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = D:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




et aussi:

ComboFix 08-05-15.3 - Administrateur 2008-05-17 23:51:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
Endroit: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.

2008-05-03 02:43 . 2008-05-03 02:43 244 --ah----- D:\sqmnoopt00.sqm
2008-04-26 19:37 . 2001-03-17 20:34 22,528 --a------ D:\WINDOWS\system32\WNASPI32.DLL
2008-04-26 19:37 . 2002-07-17 08:05 16,512 --a------ D:\WINDOWS\system32\drivers\ASPI32.SYS
2008-04-24 20:08 . 2008-04-24 20:09 <REP> d-------- D:\Program Files\PhotoFiltre
2008-04-20 16:03 . 2008-04-20 16:03 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Google Updater

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 18:46 --------- d-----w D:\Program Files\Warcraft III
2008-05-10 15:16 --------- d-----w D:\Program Files\AdVantage
2008-05-10 15:16 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\BSplayer
2008-05-01 11:43 --------- d-----w D:\Program Files\Paint.NET
2008-04-26 17:37 --------- d-----w D:\Program Files\Alt WAV MP3 WMA OGG Converter
2008-04-26 09:23 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-04-26 09:23 --------- d-----w D:\Program Files\Garena
2008-04-20 14:11 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-04-20 14:03 --------- d-----w D:\Program Files\Google
2008-04-06 17:08 --------- d-----w D:\Program Files\Windows Trust
2008-04-05 15:31 --------- d-----w D:\Program Files\iTunes
2008-04-05 15:31 --------- d-----w D:\Program Files\iPod
2008-04-05 15:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-05 15:30 --------- d-----w D:\Program Files\QuickTime
2008-04-05 15:30 --------- d-----w D:\Program Files\Bonjour
2008-04-05 15:30 --------- d-----w D:\Program Files\Apple Software Update
2008-04-05 15:29 --------- d-----w D:\Program Files\Fichiers communs\Apple
2008-04-05 15:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2008-03-28 15:17 --------- d-----w D:\Program Files\PowerArchiver
2008-03-27 09:20 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Hamachi
2008-03-26 07:57 --------- d-----w D:\Program Files\VideoLAN
2008-03-25 20:04 --------- d-----w D:\Program Files\Webteh
2008-03-24 18:48 25,280 ----a-w D:\WINDOWS\system32\drivers\hamachi.sys
2008-03-23 09:43 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Winamp
2008-03-22 09:05 1,127 ----a-w D:\WINDOWS\system32\drivers\fwdrv.err
2008-03-22 00:10 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-03-21 23:30 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
2008-03-21 21:56 --------- d-----w D:\Program Files\uTorrent
2008-03-21 21:40 --------- d-----w D:\Program Files\Shareaza
2008-03-21 21:40 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Shareaza
2008-03-21 21:32 --------- d-----w D:\Program Files\Ocean Technologies & Media
2008-03-21 13:56 --------- d-----w D:\Program Files\Java
2008-03-20 07:56 1,846,016 ----a-w D:\WINDOWS\system32\win32k.sys
2008-03-20 07:56 1,846,016 ------w D:\WINDOWS\system32\dllcache\win32k.sys
2008-02-22 09:40 625,664 ------w D:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 09:39 70,656 ------w D:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 09:39 13,824 ------w D:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 18:50 45,568 ----a-w D:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 18:50 45,568 ------w D:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 18:24 2,829 ----a-w D:\WINDOWS\War3Unin.pif
2008-02-20 18:24 139,264 ----a-w D:\WINDOWS\War3Unin.exe
2008-02-20 06:52 282,624 ----a-w D:\WINDOWS\system32\gdi32.dll
2008-02-20 06:52 282,624 ------w D:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:20 147,968 ------w D:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 00:47 453,632 ----a-w D:\WINDOWS\system32\themeui.dll
.

------- Sigcheck -------

2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 D:\WINDOWS\system32\user32.dll

2008-02-13 21:55 360832 ce3ec03c9f65302e44af5c452d20a86f D:\WINDOWS\system32\drivers\tcpip.sys

2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 D:\WINDOWS\system32\winlogon.exe

2008-02-13 22:01 2201216 c41e3b982f07d4b94872f2edc3831f2f D:\WINDOWS\system32\ntkrnlpa.exe

2008-02-13 21:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 D:\WINDOWS\system32\ntoskrnl.exe

2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 D:\WINDOWS\explorer.exe

2008-02-13 21:54 25088 a1ed191b1274f29c5b7e452624b7f876 D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SsAAD.exe"="D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 06:17 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 01:47 262401]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-09 01:43 185896]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="regsvr32 /s /n /i:u shell32" []

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-20 16:03:59 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"D:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"D:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=

R1 fwdrv;Firewall Driver;D:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 11:21]
R1 khips;Kerio HIPS Driver;D:\WINDOWS\system32\drivers\khips.sys [2007-04-26 11:21]
R2 SPF4;Sunbelt Personal Firewall 4;"D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 11:21]
S3 ASPI;Advanced SCSI Programming Interface Driver;D:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-17 14:29:02 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 23:56:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-17 23:58:15
ComboFix-quarantined-files.txt 2008-05-17 21:58:09

Pre-Run: 16,701,505,536 octets libres
Post-Run: 16,701,870,080 octets libres

172


J'espere que vous pourrez m'aidez au plus vite Merci!!!
A voir également:

9 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mai 2008 à 11:12
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xc4ycvsi.zip


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________



scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Rapport OT move it:

File/Folder D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xc4ycvsi.zip not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05192008_235631

Scan avec MalwareByte's Anti-Malware:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 109736
Temps écoulé: 52 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:48, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur\Bureau\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gg-game.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2008 à 09:19
ok rien de spcial dans tes rapports ! tout est ok

pour verifier scan avec antivir et si infections trouvées tu me colle le rapport


si rien c'est bon pour toi!


tu peux virer combofix, et otmovit













pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
ah tant qu'on y est,j'ai désinstallé MSn a cause de ce virus!Mais maiontenant j'arrive plus a le réinstaller!je t'envoie ce kils me disent!!(Je suis sous windows trust)

Une erreur est survenue lors de l'installation.Suite Windows live n'a pu etre installé
Détail de l'erreur systeme
Code:0x80070714
Description:Lefichier image spécifier ne contenait pas de section source





Et kel est le probleme ac vundo??Il en reste des traces sur mon ordi???
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2008 à 11:28
essaye de l'installer en mode administrateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
je t'envoie le rapport de scan du disque D en premier:



Avira AntiVir Personal
Report file date: mardi 20 mai 2008 11:03

Scanning for 1279773 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Administrateur
Computer name: TRUST

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 15/04/2008 23:47:57
AVSCAN.DLL : 8.1.1.0 53505 Bytes 15/04/2008 23:47:56
LUKE.DLL : 8.1.2.9 151809 Bytes 15/04/2008 23:47:57
LUKERES.DLL : 8.1.2.1 12033 Bytes 15/04/2008 23:47:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:36:40
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 16:03:42
ANTIVIR3.VDF : 7.0.4.62 56320 Bytes 19/05/2008 15:58:54
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 15/04/2008 23:47:57
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 15/05/2008 16:00:40
AESCN.DLL : 8.1.0.18 119156 Bytes 15/05/2008 16:00:38
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 15:58:09
AEPACK.DLL : 8.1.1.5 364918 Bytes 15/05/2008 16:00:37
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 20/04/2008 15:58:58
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15/05/2008 16:00:31
AEHELP.DLL : 8.1.0.14 115063 Bytes 20/04/2008 15:58:57
AEGEN.DLL : 8.1.0.21 303477 Bytes 15/05/2008 16:00:17
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 13:57:20
AECORE.DLL : 8.1.0.29 168311 Bytes 15/05/2008 16:00:12
AVWINLL.DLL : 1.0.0.7 14593 Bytes 15/04/2008 23:47:57
AVPREF.DLL : 8.0.0.1 25857 Bytes 15/04/2008 23:47:56
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 15/04/2008 23:47:56
AVARKT.DLL : 1.0.0.23 307457 Bytes 15/04/2008 23:47:56
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15/04/2008 23:47:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15/04/2008 23:47:57
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15/04/2008 23:47:57
NETNT.DLL : 8.0.0.1 7937 Bytes 15/04/2008 23:47:57
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15/04/2008 23:46:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 15/04/2008 23:46:26

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\93d1187a.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 20 mai 2008 11:03

Starting the file scan:

Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: mardi 20 mai 2008 11:21
Used time: 18:17 min

The scan has been done completely.

4538 Scanning directories
379813 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
379813 Files not concerned
3672 Archives were scanned
1 Warnings
0 Notes
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2008 à 11:34
0
merci merci a a propos de vundo??? il me reste des traces de ce virus??
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2008 à 12:52
non pas de trace vundo
0
bon ben merciiiiiiiii beaucoup a toi JLPJLP t'es trop gentil ^^ je te fais pas de bisou mais le coeur y est ^^ et puis zut je te fais un bisouu!!!Et merci beaucoup!!!!
0