Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Virus msn "y ata photo sur le net"

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus msn "y ata photo sur le net"

Prévenir les modérateurs en cas d'abus 
ti 33cst
Invité
ti-33cst
  1. Posté le 28/03/2008 à 18:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai tous essayer pour enlever ce fichu virus: msnfix, cleaner, hadfix, etccccc.
 antivir me signal que ses virus son sur mon ordi:
 C:\WINDOWS\system32\^^^^^.exe.
 'C:\Documents and Settings\Nom\eutuhu.exe.
 C:\Documents and Settings\Nom\Local Settings\Temporary Internet Files\Content.IE5\YP6VMZQ5\wv[1].exe.

 çà ne s'enléve pas. merci de m'aider.

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

Invité
ti-33cst
  1. Posté le 29/03/2008 à 12:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voici mon rapprt combofix

 ComboFix 08-03-26.3 -  2008-03-29 12:13:00.3 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1168 [GMT 1:00]
 Endroit: C:\Documents and Settings\Nom\Bureau\ComboFix.e​xe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-02-28 to 2008-03-29  ))))))))))))))))))))))))))))))​))))))
 .

 2008-03-29 11:45 . 2008-03-29 11:48 <REP> d-------- C:\Documents and Settings\Nom\Application Data\U3
 2008-03-29 11:38 . 2008-03-29 11:38 8,192 --a------ C:\Documents and Settings\Nom\mwmvbn.exe
 2008-03-28 17:43 . 2008-03-28 17:43 8,192 --a------ C:\Documents and Settings\Nom\xzevov.exe
 2008-03-27 16:17 . 2008-03-27 16:17 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
 2008-03-27 16:16 . 2008-03-27 16:16 827 --a------ C:\Documents and Settings\Nom\dqzqtu.exe
 2008-03-27 16:11 . 2008-03-27 16:11 827 --a------ C:\WINDOWS\system32\hrdehn.exe
 2008-03-27 16:10 . 2008-03-27 16:10 827 --a------ C:\Documents and Settings\Nom\zpnlep.exe
 2008-03-27 16:06 . 2008-03-27 16:06 827 --a------ C:\WINDOWS\system32\bvqpyw.exe
 2008-03-27 14:07 . 2008-03-27 14:07 <REP> d-------- C:\Program Files\Avira
 2008-03-27 14:07 . 2008-03-27 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-03-27 13:51 . 2008-03-26 07:16 <REP> d-------- C:\SDFix
 2008-03-26 23:10 . 2008-03-26 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-03-26 22:56 . 2008-03-26 22:56 0 --a------ C:\WINDOWS\system32\real.MSNFi​x
 2008-03-26 10:38 . 2008-03-26 10:38 244 --ah----- C:\sqmnoopt02.sqm
 2008-03-26 10:38 . 2008-03-26 10:38 232 --ah----- C:\sqmdata02.sqm
 2008-03-26 09:58 . 2008-03-27 16:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-03-26 09:58 . 2008-03-27 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-03-26 09:20 . 2008-03-26 09:20 <REP> d-------- C:\VundoFix Backups
 2008-03-26 09:12 . 2008-03-26 09:12 <REP> dr------- C:\Documents and Settings\NetworkService\Favori​s
 2008-03-25 19:11 . 2008-03-25 19:11 244 --ah----- C:\sqmnoopt01.sqm
 2008-03-25 19:11 . 2008-03-25 19:11 232 --ah----- C:\sqmdata01.sqm
 2008-03-25 16:18 . 2008-03-25 16:18 64,156 --------- C:\WINDOWS\system32\^^^^^.exe
 2008-03-25 16:18 . 2008-03-25 16:18 4,030 --a------ C:\WINDOWS\image.jpg
 2008-03-19 10:40 . 2008-03-19 10:40 <REP> d-------- C:\Program Files\Safari
 2008-03-01 13:32 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.d​ll
 2008-03-01 13:31 . 2008-03-01 13:31 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-03-29 10:51 --------- d-----w C:\Program Files\Windows Live
 2008-03-29 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-03-29 10:46 --------- d-----w C:\Program Files\Symantec AntiVirus
 2008-03-29 10:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-03-27 21:38 --------- d-----w C:\Program Files\eMule
 2008-03-25 15:18 64,156 ------w C:\WINDOWS\system32\^^^^^.exe
 2008-03-19 12:07 --------- d-----w C:\Documents and Settings\Nom\Application Data\Apple Computer
 2008-03-17 14:46 2,834 ----a-w C:\Documents and Settings\Nom\Application Data\SAS7_000.DAT
 2008-03-17 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-03-14 14:34 --------- d-----w C:\Program Files\Java
 2008-02-28 17:43 --------- d-----w C:\Program Files\iTunes
 2008-02-28 17:42 --------- d-----w C:\Program Files\iPod
 2008-02-28 17:41 --------- d-----w C:\Program Files\QuickTime
 2008-02-28 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Dell
 2008-02-15 18:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-02-07 16:45 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-01-28 18:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-01-10 18:47 377,344 ----a-w C:\WINDOWS\system32\dllcache\a​sp51.dll
 2008-01-10 05:23 257,024 ----a-w C:\WINDOWS\system32\dllcache\i​nfocomm.dll
 2007-12-19 05:20 76 --sh--r C:\WINDOWS\CT4CET.bin
 .

 (((((((((((((((((((((((((((((   snapshot@2008-03-28_18.19.28,9​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-03-27 15:25:46 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744​-3787-48F6-B8C9-4C4995401D65}\​MsblIco.Exe
 + 2008-03-29 10:51:48 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744​-3787-48F6-B8C9-4C4995401D65}\​MsblIco.Exe
 - 2008-03-28 16:42:48 215,273 ----a-w C:\WINDOWS\system32\inetsrv\Me​taBase.bin
 + 2008-03-29 10:37:30 215,264 ----a-w C:\WINDOWS\system32\inetsrv\Me​taBase.bin
 + 2008-03-29 10:37:10 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_c98.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "DellSupportCenter"="C:\Progra​m Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-07-09 23:21 851968]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-06-06 16:34 8429568]
 "nwiz"="nwiz.exe" [2007-06-06 16:35 1626112 C:\WINDOWS\system32\nwiz.exe]
 "NVHotkey"="nvHotkey.dll" [2007-06-06 16:34 67584 C:\WINDOWS\system32\nvhotkey.dll]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-06-06 16:34 81920]
 "OEM02Mon.exe"="C:\WINDOWS\OEM​02Mon.exe" [2007-08-28 15:54 36864]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "SigmatelSysTrayApp"="stsystra​.exe" [2007-07-09 23:03 405504 C:\WINDOWS\stsystra.exe]
 "Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.e​xe" [2007-07-03 14:57 1228800]
 "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
 "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRA​Y.exe" [2007-05-15 19:28 1392640]
 "KADxMain"="C:\WINDOWS\system3​2\KADxMain.exe" [2006-11-02 15:05 282624]
 "CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.​exe" [2005-02-23 16:57 57344]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 16:15 221184]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2005-02-16 16:15 81920]
 "RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe" [2006-11-05 12:22 221184]
 "PCMService"="C:\Program Files\Dell\MediaDirect\PCMServ​ice.exe" [2007-04-16 17:10 184320]
 "ECenter"="C:\Dell\E-Center\EU​LALauncher.exe" [2007-05-24 08:03 17920]
 "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e" [2007-11-15 10:24 16384]
 "MsmqIntCert"="regsvr32 /s mqrt.dll" []
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-28 18:30 29744]
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2003-09-29 16:00 155648]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
 "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe" [2006-10-27 00:47 31016]
 "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe" [2003-05-08 12:00 49152]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-10-04 12:42 48752]
 "vptray"="C:\PROGRA~1\SYMANT~1​\VPTray.exe" [2005-11-15 13:28 85744]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-27 14:09 249896]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 C:\Documents and Settings\Payet\Menu D‚marrer\Programmes\D‚marrage\
 Dragon NaturallySpeaking.lnk - C:\Program Files\Nuance\NaturallySpeaking​9\Program\natspeak.exe [2006-12-11 16:20:40 2332264]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28 622653]
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-12-19 06:19:27 50688]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-23 18:32:37 124400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~1\GOEC62~1.DLL

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Dell\\MediaDirect\\PCMS​ervice.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\WINDOWS\\system32\\mqsvc.​exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
 "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Documents and Settings\\Payet\\Mes documents\\Mes fichiers reçus\\eMule\\emule.exe"=
 "C:\\WINDOWS\\system32\\^^^^^.​exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R1 DLARTL_M;DLARTL_M;C:\WINDOWS\s​ystem32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
 R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\ine​tsrv\inetinfo.exe [2004-08-05 13:00]
 R2 sprtsvc_dellsupportcenter;Supp​ortSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
 R3 DXEC02;DXEC02;C:\WINDOWS\syste​m32\drivers\dxec02.sys [2006-11-02 13:31]
 R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRI​VERS\OEM02Dev.sys [2007-08-28 15:54]
 R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRI​VERS\OEM02Vfx.sys [2007-08-28 15:55]
 S3 GoogleDesktopManager-121807-21​0419;Google Desktop Manager 5.7.712.18632;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-28 18:30]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 23:08]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1edfe04​0-fd7d-11dc-b727-001dd9eab6af}​]
 \Shell\AutoRun\command - F:\LaunchU3.exe -a

 *Newly Created Service* - USNJSVC
 *Newly Created Service* - WLSETUPSVC
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-03-26 09:38:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-29 12:14:44
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 ? [404]

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-03-29 12:15:10
 ComboFix-quarantined-files.txt  2008-03-29 11:15:02
 ComboFix2.txt  2008-03-28 17:46:34
 ComboFix3.txt  2008-03-28 17:19:46
 Pre-Run: 100,945,231,872 octets libres
 Post-Run: 100,932,468,736 octets libres
 .
 2008-03-17 09:59:47 --- E O F ---  

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus empechant les mises à jour et parfois l'accès a internet Connexion ralentie par un virus
Ordinateur infecté par un virus créant des raccourcis Virus SURVIVAL.vbe
Virus GEN.TROJAN Avira m'indique Virus BOO/Cidox.B
virus?AeLLsaver. Problème de virus
Virus Introuvable ! Virus HTML/ExpKit.Gen3
Plus de sujets relatifs à : Virus msn "y ata photo sur le net"