Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Vrai ou faux virus??

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Vrai ou faux virus??

Prévenir les modérateurs en cas d'abus 
dlicious69
dlicious69
  1. Posté le 10/07/2007 à 16:34:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 La semaine dernière une amie m'a envoyé un lien sur msn et j'ai malheureusement cliqué dessus et installer le programme...
 Bref, je suis blonde des fois  :whistle:
 Depuis, mon msn bah y fait des choses bizarre!
 Quand je l'ouvre, après peut-être 5 minutes d'autre fois après quatre heures et d'autres fois RIEN du tout.
 Tout arrête, je vois la page msn qui ouvre, ensuite la souris clique sur action- montré les contacts seulement en ligne. Ensuite sa clique sur le premier contact, colle le message avec le lien et ensuite ferme la page, ouvre la page de l'autre contact et fait la même chose. Cela pour TOUT mes contacts...
 J'ai fais un scan avec AVG et j'ai trouvé 4 trojans horse et 4 worms, supprimer. Ensuite Ad-aware m'a trouvé 2 autres trojans, supprimé.
 Je ne sais plus quoi faire car ça le fait toujours !
 J'ai désinstaller msn 7.5 3 fois et réinstaller.... mais y a rien à faire! Et c'est seulement avec Window Live messenger car mon Windows Messenger ne le fait pas...
 Bref, À L'AIDE S'IL VOUS PLAÎT !!  :(

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 16:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Si tu as encore le lien pour télécharger le fichier infectieux.. donne le moi en message privé stp.


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
dlicious69
  1. Posté le 10/07/2007 à 16:47:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:47:16, on 10/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\system32\dllcache\w​inmga.exe
 C:\Program Files\Grisoft\AVG7\avgcc.exe
 c:\winspur.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\amelie\Bureau\sanner.​exe\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neopets.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B52​2420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/con [...] loader.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\w​inmga.exe

dlicious69
  1. Posté le 10/07/2007 à 17:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux même plus toucher à MSN maintenant... À l'aide :'(

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 18:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Demarrer / executer / tape services.msc
 - Cherche Microsoft Genuine Advantage dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Redémarre l'ordinateur

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


 Supprime : C:\WINDOWS\system32\dllcache\w​inmga.exe


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 18:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aussi fais ça stp:
 vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : c:\winspur.exe
 clic sur envoyer fichier.

dlicious69
  1. Posté le 10/07/2007 à 19:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais faire le reste

dlicious69
  1. Posté le 10/07/2007 à 22:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 10/07/2007 à 17:47:49,59
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\CO​_Mon.sys -->02/07/2007 22:04:05
 C:\WINDOWS\System32/drivers\av​gmfx86.sys -->25/06/2007 17:03:40
 C:\WINDOWS\System32/drivers\av​g7core.sys -->25/06/2007 17:03:39
 C:\WINDOWS\System32/drivers\av​gclean.sys -->23/06/2007 11:13:57
 C:\WINDOWS\System32/drivers\av​gtdi.sys -->23/06/2007 11:13:56
 C:\WINDOWS\System32/drivers\av​g7rsxp.sys -->23/06/2007 11:13:50
 C:\WINDOWS\System32/drivers\av​g7rsw.sys -->23/06/2007 11:13:50

 C:\WINDOWS\System32\wpa.dbl -->10/07/2007 07:41:41
 C:\WINDOWS\System32\PerfString​Backup.INI -->02/07/2007 19:48:46
 C:\WINDOWS\System32\perfh00C.d​at -->02/07/2007 19:48:46
 C:\WINDOWS\System32\perfh009.d​at -->02/07/2007 19:48:46
 C:\WINDOWS\System32\perfc00C.d​at -->02/07/2007 19:48:46
 C:\WINDOWS\System32\perfc009.d​at -->02/07/2007 19:48:46
 C:\WINDOWS\System32\FNTCACHE.D​AT -->02/07/2007 19:44:22
 C:\WINDOWS\System32\spupdwxp.l​og -->27/06/2007 15:53:09
 C:\WINDOWS\System32\msvcr71.dl​l -->23/06/2007 11:13:57
 C:\WINDOWS\System32\msvcp71.dl​l -->23/06/2007 11:13:57
 C:\WINDOWS\System32\wmpscheme.​xml -->22/06/2007 22:52:32
 C:\WINDOWS\System32\$winnt$.in​f -->22/06/2007 22:50:28
 C:\WINDOWS\System32\CONFIG.NT -->22/06/2007 22:48:26
 C:\WINDOWS\System32\nscompat.t​lb -->22/06/2007 22:48:24
 C:\WINDOWS\System32\amcompat.t​lb -->22/06/2007 22:48:24
 C:\WINDOWS\System32\WindowsLog​on.manifest -->22/06/2007 22:47:26
 C:\WINDOWS\System32\logonui.ex​e.manifest -->22/06/2007 22:47:26
 C:\WINDOWS\System32\wuaucpl.cp​l.manifest -->22/06/2007 22:47:20
 C:\WINDOWS\System32\sapi.cpl.m​anifest -->22/06/2007 22:47:20
 C:\WINDOWS\System32\nwc.cpl.ma​nifest -->22/06/2007 22:47:20
 C:\WINDOWS\System32\ncpa.cpl.m​anifest -->22/06/2007 22:47:20
 C:\WINDOWS\System32\cdplayer.e​xe.manifest -->22/06/2007 22:47:20
 C:\WINDOWS\System32\emptyregdb​.dat -->22/06/2007 22:45:52
 C:\WINDOWS\System32\VGAunistlo​g.ini -->22/06/2007 22:12:16
 C:\WINDOWS\System32\h323log.tx​t -->22/06/2007 16:43:36

 C:\WINDOWS\WindowsUpdate.log -->10/07/2007 17:41:45
 C:\WINDOWS\0.log -->10/07/2007 17:40:59
 C:\WINDOWS\bootstat.dat -->10/07/2007 17:40:43
 C:\WINDOWS\SchedLgU.Txt -->10/07/2007 17:40:03
 C:\WINDOWS\windebug.log -->10/07/2007 16:06:36
 C:\WINDOWS\setupact.log -->10/07/2007 09:05:39
 C:\WINDOWS\wiaservc.log -->10/07/2007 08:47:32
 C:\WINDOWS\wiadebug.log -->10/07/2007 08:47:32
 C:\WINDOWS\entpack.ini -->08/07/2007 16:31:23
 C:\WINDOWS\setupapi.log -->03/07/2007 22:21:46
 C:\WINDOWS\wmsetup.log -->03/07/2007 10:04:31
 C:\WINDOWS\DPINST.LOG -->03/07/2007 09:49:34
 C:\WINDOWS\WMSysPr9.prx -->02/07/2007 20:05:32
 C:\WINDOWS\spupdsvc.log -->02/07/2007 19:44:45
 C:\WINDOWS\tsoc.log -->02/07/2007 19:32:55

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F42A-7877

 Répertoire de C:\WINDOWS\system32

 19/08/2004  19:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  25 692 057 600 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F42A-7877

 Répertoire de C:\WINDOWS\Downloaded Program Files

 02/07/2007  22:03    <REP>          .
 02/07/2007  22:03    <REP>          ..
 17/05/2006  14:32           231 072 avsniff.dll
 17/05/2006  14:29               878 avsniff.inf
 17/05/2006  14:32           198 304 avsniffdlgs.dll
 17/05/2006  14:26           537 704 AXXPEE.dll
 17/05/2006  14:29               241 CabSA.inf
 27/06/2007  01:00             2 504 catalog.dat
 22/06/2007  22:47                65 desktop.ini
 14/10/1997  19:52               697 DirectAnimation Java Classes.osd
 27/06/2007  01:00             6 899 ecbootil.vxd
 17/05/2006  14:26            42 112 ecmldr32.dll
 27/06/2007  01:00           271 992 ecmsvr32.dll
 01/11/2005  23:16               406 FacebookPhotoUploader.inf
 03/11/2005  20:17         1 935 120 FacebookPhotoUploader.ocx
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 17/05/2006  14:28             6 850 navapi.vxd
 17/05/2006  14:28           201 896 navapi32.dll
 27/06/2007  01:00           120 440 naveng32.dll
 27/06/2007  01:00           902 776 navex32a.dll
 17/05/2006  14:32           161 480 rufsi.dll
 27/06/2007  01:00            97 744 scrauth.dat
 27/03/2007  17:00             5 021 swflash.inf
 27/06/2007  01:00            11 875 symaveng.cat
 27/06/2007  01:00             1 061 symaveng.inf
 27/06/2007  01:00           192 185 tcdefs.dat
 27/06/2007  01:00         1 588 192 tcscan7.dat
 27/06/2007  01:00           361 332 tcscan8.dat
 27/06/2007  01:00           858 049 tcscan9.dat
 27/06/2007  01:00               453 tinf.dat
 27/06/2007  01:00               148 tinfidx.dat
 27/06/2007  01:00             1 957 tinfl.dat
 27/06/2007  01:00            67 060 tscan1.dat
 27/06/2007  01:00             3 199 tscan1hd.dat
 27/06/2007  01:00             4 778 v.grd
 27/06/2007  01:00             2 267 v.sig
 27/06/2007  01:00           106 244 virscan.inf
 27/06/2007  01:00           987 051 virscan1.dat
 27/06/2007  01:00           570 636 virscan2.dat
 27/06/2007  01:00           149 636 virscan3.dat
 27/06/2007  01:00           320 253 virscan4.dat
 27/06/2007  01:00         4 103 234 virscan5.dat
 27/06/2007  01:00           391 105 virscan6.dat
 27/06/2007  01:00         9 605 938 virscan7.dat
 27/06/2007  01:00         1 763 761 virscan8.dat
 27/06/2007  01:00         4 644 605 virscan9.dat
 27/06/2007  01:00                32 virscant.dat
 02/07/2007  22:16             2 072 vscanmsx.dat
 30/06/2003  22:41             1 689 WMV9VCM.inf
 27/06/2007  01:00               224 zdone.dat

48 fichier(s)       30 464 399 octets

Total des fichiers listés :

48 fichier(s)       30 464 399 octets

2 Rép(s)  25 692 053 504 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Steam\\Steam.exe"="C:\\​Program Files\\Steam\\Steam.exe:*:Enab​led:Steam Client"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-10 17:47:58
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 112   -          cmd.exe  
 656   -        csrss.exe  
 680   -     winlogon.exe  
 724   -     services.exe  
 736   -        lsass.exe  
 848   -      wuauclt.exe  
 892   -      svchost.exe  
 968   -      svchost.exe  
 1064  -      svchost.exe  
 1248  -      svchost.exe  
 1432  -          alg.exe  
 1492  -     explorer.exe  
 1868  -   aawservice.exe  
 1892  -     avgamsvr.exe  
 1924  -       avgemc.exe  

 Total number of processes = 16
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 BADA8000 - \WINDOWS\system32\KDCOM.DLL
 BACB8000 - \WINDOWS\system32\BOOTVID.dll
 BA778000 - ACPI.sys
 BADAA000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 BA767000 - pci.sys
 BA8A8000 - isapnp.sys
 BAE70000 - pciide.sys
 BAB28000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 BA8B8000 - MountMgr.sys
 BA748000 - ftdisk.sys
 BADAC000 - dmload.sys
 BA722000 - dmio.sys
 BAB30000 - PartMgr.sys
 BA8C8000 - VolSnap.sys
 BA70A000 - atapi.sys
 BA8D8000 - disk.sys
 BA8E8000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 BA6EB000 - fltmgr.sys
 BA6D9000 - sr.sys
 BA8F8000 - PxHelp20.sys
 BA6C2000 - KSecDD.sys
 BA635000 - Ntfs.sys
 BA608000 - NDIS.sys
 BA908000 - SISAGPX.sys
 BA5ED000 - Mup.sys
 BA9B8000 - \SystemRoot\System32\DRIVERS\p​rocessr.sys
 BA561000 - \SystemRoot\System32\DRIVERS\s​isgrp.sys
 BA54D000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 BA9C8000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 BAB90000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 BA53C000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 BAD54000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 BAB98000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 BA528000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 BA9D8000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 BA9E8000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 BA9F8000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 BA505000 - \SystemRoot\System32\DRIVERS\k​s.sys
 BA13B000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 BA117000 - \SystemRoot\system32\drivers\p​ortcls.sys
 BAA08000 - \SystemRoot\system32\drivers\d​rmk.sys
 BABA0000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 BA0F4000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 BABA8000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 BA0D5000 - \SystemRoot\System32\DRIVERS\S​iSGbeXP.sys
 BAFA2000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 BAA18000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 BAD60000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 BA0BE000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 BAA28000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 BAA38000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 BABB0000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 BA0AD000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 BAA48000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 BABB8000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 BABC0000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 BA02F000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 BAA68000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 BABC8000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 BADC0000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 B9F33000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 BAD7C000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 BAA78000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 BAA98000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 BADCC000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 BABE0000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 BADCE000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 BAF52000 - \SystemRoot\System32\Drivers\N​ull.SYS
 BADD0000 - \SystemRoot\System32\Drivers\B​eep.SYS
 BAF53000 - \SystemRoot\System32\Drivers\a​vgclean.sys
 BA5B9000 - \SystemRoot\System32\DRIVERS\h​idusb.sys
 BAAB8000 - \SystemRoot\System32\DRIVERS\H​IDCLASS.SYS
 BABF0000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 BA5B5000 - \SystemRoot\System32\DRIVERS\m​ouhid.sys
 BABF8000 - \SystemRoot\System32\drivers\v​ga.sys
 BADD6000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 BADD8000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 BAC00000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 BAC08000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 BA5B1000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 B4EB8000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 B4E60000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 B4E38000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 B4E16000 - \SystemRoot\System32\drivers\a​fd.sys
 BAAC8000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 BAC10000 - \SystemRoot\System32\DRIVERS\s​rvkp.sys
 B4DEB000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 B4D54000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 BAAD8000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B4D33000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 BAAE8000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 B4C6A000 - \SystemRoot\System32\Drivers\a​vg7core.sys
 BADDA000 - \SystemRoot\System32\Drivers\a​vg7rsw.sys
 BAC20000 - \SystemRoot\System32\Drivers\a​vg7rsxp.sys
 B4C47000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 BA948000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B4C2F000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 BADFE000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 B9F2F000 - \SystemRoot\System32\drivers\D​xapi.sys
 BAC68000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 BAEAA000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\SiSGRV.dl​l
 B4B07000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 B47C2000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B48FF000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B4748000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 BAE5A000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 BAE5E000 - \SystemRoot\System32\Drivers\a​vgtdi.sys
 B4516000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 B42CD000 - \SystemRoot\System32\Drivers\H​TTP.sys
 BAF08000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 115

 Liste des programmes installes

 Ad-Aware 2007
 Adobe Flash Player 9 ActiveX
 AVG 7.5
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Dark Age of Camelot - Gold Editon
 GUILD WARS
 HijackThis 1.99.1
 Microsoft Office Professional Edition 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 On-line Help Console
 Palace Uninstall
 Realtek AC'97 Audio
 SiS Mirage Graphics
 SiSAGP driver
 Steam
 WebFldrs XP
 Winamp (remove only)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Format Runtime
 Windows XP Service Pack 2


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F42A-7877

 Répertoire de C:\Program Files

 03/07/2007  23:57    <REP>          .
 03/07/2007  23:57    <REP>          ..
 03/07/2007  23:57    <REP>          Communities.com
 22/06/2007  22:45    <REP>          ComPlus Applications
 08/07/2007  16:53    <REP>          Fichiers communs
 23/06/2007  11:13    <REP>          Grisoft
 25/06/2007  17:02    <REP>          GUILD WARS
 02/07/2007  19:32    <REP>          Internet Explorer
 23/06/2007  11:30    <REP>          Lavasoft
 02/07/2007  19:32    <REP>          Messenger
 22/06/2007  22:48    <REP>          microsoft frontpage
 23/06/2007  11:41    <REP>          Microsoft Office
 23/06/2007  11:41    <REP>          Microsoft.NET
 27/06/2007  09:29    <REP>          Movie Maker
 22/06/2007  22:45    <REP>          MSN
 22/06/2007  22:45    <REP>          MSN Gaming Zone
 03/07/2007  09:49    <REP>          MSN Messenger
 27/06/2007  09:27    <REP>          NetMeeting
 22/06/2007  22:08    <REP>          On-line Help Console
 02/07/2007  19:31    <REP>          Outlook Express
 22/06/2007  22:45    <REP>          Services en ligne
 22/06/2007  23:01    <REP>          sisagp
 08/07/2007  12:20    <REP>          Steam
 10/07/2007  17:00    <REP>          Warcraft III
 03/07/2007  22:10    <REP>          Winamp
 02/07/2007  20:05    <REP>          Windows Media Player
 27/06/2007  09:27    <REP>          Windows NT
 22/06/2007  22:48    <REP>          xerox

0 fichier(s)                0 octets

28 Rép(s)  25 691 734 016 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F42A-7877

 Répertoire de C:\Program Files\fichiers communs

 08/07/2007  16:53    <REP>          .
 08/07/2007  16:53    <REP>          ..
 23/06/2007  11:41    <REP>          DESIGNER
 22/06/2007  23:00    <REP>          InstallShield
 23/06/2007  11:41    <REP>          Microsoft Shared
 22/06/2007  22:46    <REP>          MSSoap
 08/07/2007  16:53    <REP>          NSV
 22/06/2007  16:39    <REP>          ODBC
 22/06/2007  22:46    <REP>          Services
 22/06/2007  16:39    <REP>          SpeechEngines
 02/07/2007  19:31    <REP>          System
 23/06/2007  11:30    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

12 Rép(s)  25 691 734 016 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F42A-7877

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 23/06/2007  11:41    <REP>          .
 23/06/2007  11:41    <REP>          ..
 23/06/2007  11:41    <REP>          1033
 23/06/2007  11:41    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  15:09           122 937 MSOWS409.DLL
 07/03/2001  10:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  25 691 729 920 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est F42A-7877

 Répertoire de C:\

 29/12/2004  01:57            17 505 DBI.EXE
 10/07/2007  17:47            68 096 diff.exe
 10/07/2007  17:47           103 424 grep.exe
 02/07/2007  23:13               200 winbbs.exe
 07/07/2007  06:06           209 533 winsfr.exe
 10/07/2007  16:06           209 539 winspur.exe

6 fichier(s)          608 297 octets

0 Rép(s)  25 691 729 920 octets libres
 c:\Documents and Settings\amelie\Bureau\sanner.​exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\catchme.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\diff.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\dumphive.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\find2.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\Fport.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\grep.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\LFiles.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\pslist.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\streams.exe
 c:\Documents and Settings\amelie\Bureau\DiagHel​p\DiagHelp\swreg.exe
 c:\Documents and Settings\amelie\Bureau\sanner.​exe\Scanner.exe.exe
 c:\Documents and Settings\amelie\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\amelie\Local Settings\Temp\war3_Install.exe
 c:\Documents and Settings\amelie\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZTC12LY\Ins​tall_MSN_Messenger[1].EXE
 c:\Documents and Settings\amelie\Mes documents\Preparation_Messenge​r.exe
 c:\Documents and Settings\amelie\Mes documents\jeux\BG.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\BLOCKS.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\CHECKERS.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\CODEBRAK.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\CRUEL.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\DOTS.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\DOWNLOAD.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\GOLF.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\HANGMAN.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\JACKS.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\PEGGED.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\PUZZLE.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\STICKS.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\TETRIS.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\TIC.EXE
 c:\Documents and Settings\amelie\Mes documents\jeux\TP2.EXE
 c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\301S6AGS\im+​+[1].exe
 c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3GK6GTIJ\im+​+[1].exe
 c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3GK6GTIJ\im+​+[2].exe
 c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CN1S96EM\im+​+[1].exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\amelie\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 07:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime :
 C:\winbbs.exe
 C:\winsfr.exe
 C:\winspur.exe

 Les fichiers ont été supprimés?

dlicious69
  1. Posté le 11/07/2007 à 21:59:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2007 à 22:11:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : ver msn

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

(Publicité)
dlicious69
  1. Posté le 12/07/2007 à 02:50:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beacoup !!
 C'est super gentil de ta part ! :D

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Vrai ou faux virus??