VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Cuistot7

VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par Cuistot7 »

jai eu se lien la hier hxxp://img88.lmageshack.mn/865968/imgwz.jpg jai cliquer dessus et jai eu le virus il envoie se lien a tous mes contacts que dois-je faire pour lenlever???

voici mon rapport de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:48, on 2010-01-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mike\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Vkupiquwejul] rundll32.exe "C:\WINDOWS\ilonodus.dll",Startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3842099687
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4649 bytes
Haut
Cuistot7

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par Cuistot7 »

J'AI BESOIN D'AIDE SVPPPP
Haut
Avatar de l’utilisateur
angelique
Messages : 31931
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par angelique »

.*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•
» Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Image
http://imagesup.org/images/1238940640-cfdl.jpg

Image
http://imagesup.org/images/1238940687-cfren.jpg




Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
.*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
http://www.bleepingcomputer.com/combofi ... r-combofix
°¨¨°³º¤£(¯`·. ~.ComboFix.~.·´¯)£¤º³°¨¨°
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
Cuistot7

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par Cuistot7 »

merci

voici mon rapport

ComboFix 10-01-29.09 - Mike 2010-01-30 13:35:10.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.2047.1696 [GMT -5:00]
Lancé depuis: c:\documents and settings\Mike\Bureau\COlaf.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mike\Local Settings\Application Data\{03B819C6-3BF0-469F-862B-4A09D280A3A2}
c:\documents and settings\Mike\Local Settings\Application Data\{03B819C6-3BF0-469F-862B-4A09D280A3A2}\chrome.manifest
c:\documents and settings\Mike\Local Settings\Application Data\{03B819C6-3BF0-469F-862B-4A09D280A3A2}\chrome\content\_cfg.js
c:\documents and settings\Mike\Local Settings\Application Data\{03B819C6-3BF0-469F-862B-4A09D280A3A2}\chrome\content\overlay.xul
c:\documents and settings\Mike\Local Settings\Application Data\{03B819C6-3BF0-469F-862B-4A09D280A3A2}\install.rdf
c:\windows\ilonodus.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-30 ))))))))))))))))))))))))))))))))))))
.

2010-01-30 17:56 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-30 17:53 . 2010-01-30 17:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-01-30 17:53 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2010-01-30 17:53 . 2010-01-30 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-30 17:53 . 2010-01-30 17:53 -------- d-----w- c:\program files\Lavasoft
2010-01-30 03:44 . 2010-01-30 18:28 120 ----a-w- c:\windows\Vdofoziy.dat
2010-01-30 03:44 . 2010-01-30 16:26 0 ----a-w- c:\windows\Hyofeviwepas.bin
2010-01-29 23:39 . 2010-01-30 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-29 23:39 . 2010-01-29 23:39 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-29 23:32 . 2010-01-29 23:32 294912 --sh--r- c:\documents and settings\Mike\Application Data\ufxw.exe
2010-01-29 23:32 . 2010-01-29 23:32 -------- d--h--w- c:\windows\PIF
2010-01-27 22:52 . 2010-01-27 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-01-26 22:15 . 2010-01-26 22:16 -------- d-----w- c:\program files\Windows Live Safety Center
2010-01-26 21:13 . 2010-01-26 21:13 1 ----a-w- c:\documents and settings\Mike\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-26 21:12 . 2010-01-26 21:12 -------- d-----w- c:\documents and settings\Mike\Application Data\OpenOffice.org
2010-01-25 22:55 . 2010-01-25 22:55 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe
2010-01-25 22:54 . 2010-01-25 22:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-25 22:52 . 2010-01-25 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-01-25 22:52 . 2010-01-25 22:55 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Adobe
2010-01-24 22:05 . 2010-01-26 22:34 -------- d-----w- c:\program files\Eastside Hockey Manager
2010-01-24 17:19 . 2010-01-24 17:19 -------- d-----w- c:\program files\QuickTime
2010-01-24 17:19 . 2010-01-24 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Apple
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\program files\Apple Software Update
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Apple Computer
2010-01-23 21:59 . 2001-08-18 02:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2010-01-23 21:59 . 2001-08-18 02:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2010-01-23 21:59 . 2004-08-04 04:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2010-01-21 22:57 . 2010-01-21 22:57 -------- d-----w- c:\program files\JRE
2010-01-21 22:57 . 2010-01-21 22:57 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-21 22:57 . 2010-01-21 22:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-21 22:56 . 2010-01-21 22:56 -------- d-----w- c:\program files\Java
2010-01-21 05:00 . 2010-01-21 05:00 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-21 05:00 . 2010-01-21 05:00 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-21 05:00 . 2010-01-21 05:03 -------- d-----w- c:\documents and settings\Mike\Application Data\DAEMON Tools Lite
2010-01-21 05:00 . 2010-01-21 05:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-18 19:58 . 2010-01-18 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-01-18 19:58 . 2010-01-30 17:39 -------- d-----w- c:\documents and settings\Mike\Application Data\Azureus
2010-01-18 19:57 . 2010-01-18 19:57 -------- d-----w- c:\program files\Fichiers communs\i4j_jres
2010-01-18 19:57 . 2010-01-18 19:58 -------- d-----w- c:\program files\Vuze
2010-01-18 19:45 . 2010-01-18 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-01-18 19:42 . 2010-01-30 18:01 -------- d-----w- c:\documents and settings\Mike\Tracing
2010-01-18 19:40 . 2010-01-18 19:40 -------- d-----w- c:\program files\Microsoft
2010-01-18 19:40 . 2010-01-18 19:40 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-18 19:40 . 2010-01-18 19:40 -------- d-----w- c:\program files\Windows Live
2010-01-18 19:36 . 2010-01-18 19:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-01-18 19:27 . 2010-01-18 19:45 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-18 19:27 . 2010-01-18 19:27 -------- d-----w- c:\program files\Fichiers communs\NVIDIA Shared
2010-01-18 19:26 . 2010-01-18 19:26 -------- d-----w- C:\NV5721332.TMP
2010-01-18 19:26 . 2010-01-18 19:26 -------- d-----w- C:\NV2761484.TMP
2010-01-18 19:26 . 2010-01-18 19:43 -------- d-----w- C:\NVIDIA
2010-01-18 19:15 . 2009-08-07 00:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-01-18 19:14 . 2010-01-18 19:14 0 ----a-w- c:\windows\nsreg.dat
2010-01-18 19:14 . 2010-01-18 19:14 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Mozilla
2010-01-18 19:12 . 2010-01-18 19:12 -------- d-s---w- c:\documents and settings\Mike\UserData
2010-01-18 19:11 . 2010-01-26 21:13 17480 ----a-w- c:\documents and settings\Mike\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 21:06 . 2001-11-05 17:05 71248 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-23 21:06 . 2001-11-05 17:05 458230 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-19 17:19 . 2010-01-18 17:10 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-18 19:27 . 2010-01-18 17:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-18 17:24 . 2010-01-18 17:24 -------- d-----w- c:\program files\Realtek Sound Manager
2010-01-18 17:24 . 2010-01-18 17:24 -------- d-----w- c:\program files\AvRack
2010-01-18 17:23 . 2010-01-18 17:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-01-18 17:11 . 2010-01-18 17:11 -------- d-----w- c:\program files\microsoft frontpage
2010-01-18 17:09 . 2010-01-18 17:09 -------- d-----w- c:\program files\Services en ligne
2010-01-18 17:07 . 2010-01-18 17:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 02:34 . 2010-01-18 19:43 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-11-21 02:34 . 2010-01-18 19:43 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2010-01-18 19:43 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2010-01-18 19:43 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2010-01-18 19:43 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2010-01-18 19:43 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2010-01-18 19:43 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2010-01-18 19:43 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2010-01-18 19:43 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-11-21 02:34 . 2010-01-18 19:43 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2010-01-18 19:43 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2010-01-18 19:43 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-20 02:42 . 2010-01-18 17:19 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 67584]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-04 131072]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-21 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-21 12669544]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-21 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\Mike\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli mntcdap2.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-01-30 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-09-24 1181328]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-01-21 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-01-30 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:55]

2010-01-30 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:55]

2010-01-30 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:55]

2010-01-30 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:55]

2010-01-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:55]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Mike\Application Data\Mozilla\Firefox\Profiles\azt4npyz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.rds.ca/
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-nwiz - nwiz.exe
HKLM-Run-Vkupiquwejul - c:\windows\ilonodus.dll
AddRemove-HijackThis - c:\documents and settings\Mike\Mes documents\Téléchargements\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 13:37
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(724)
c:\windows\mntcdap2.dll
.
Heure de fin: 2010-01-30 13:38:18
ComboFix-quarantined-files.txt 2010-01-30 18:38

Avant-CF: 308 568 010 752 octets libres
Après-CF: 308 542 844 928 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - FEB7F3A1B1AA7DB89DB6183A7B937A1B
Haut
Avatar de l’utilisateur
angelique
Messages : 31931
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par angelique »

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
File::
c:\windows\Vdofoziy.dat
c:\windows\Hyofeviwepas.bin
c:\documents and settings\Mike\Application Data\ufxw.exe
c:\windows\mntcdap2.dll
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


Image


* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
Cuistot7

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par Cuistot7 »

ComboFix 10-01-29.09 - Mike 2010-01-30 13:55:21.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.2047.1769 [GMT -5:00]
Lancé depuis: c:\documents and settings\Mike\Bureau\COlaf.exe
Commutateurs utilisés :: c:\documents and settings\Mike\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\Mike\Application Data\ufxw.exe"
"c:\windows\Hyofeviwepas.bin"
"c:\windows\mntcdap2.dll"
"c:\windows\Vdofoziy.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mike\Application Data\ufxw.exe
c:\windows\Hyofeviwepas.bin
c:\windows\mntcdap2.dll
c:\windows\Vdofoziy.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-30 ))))))))))))))))))))))))))))))))))))
.

2010-01-30 18:32 . 2010-01-30 18:38 -------- d-----w- C:\COlaf
2010-01-30 17:55 . 2010-01-30 18:39 -------- dc----w- c:\windows\system32\DRVSTORE
2010-01-30 17:53 . 2010-01-30 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-29 23:39 . 2010-01-30 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-29 23:39 . 2010-01-29 23:39 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-29 23:32 . 2010-01-29 23:32 -------- d--h--w- c:\windows\PIF
2010-01-27 22:52 . 2010-01-27 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-01-26 22:15 . 2010-01-26 22:16 -------- d-----w- c:\program files\Windows Live Safety Center
2010-01-26 21:13 . 2010-01-26 21:13 1 ----a-w- c:\documents and settings\Mike\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-26 21:12 . 2010-01-26 21:12 -------- d-----w- c:\documents and settings\Mike\Application Data\OpenOffice.org
2010-01-25 22:55 . 2010-01-25 22:55 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe
2010-01-25 22:54 . 2010-01-25 22:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-25 22:52 . 2010-01-25 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-01-25 22:52 . 2010-01-25 22:55 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Adobe
2010-01-24 22:05 . 2010-01-26 22:34 -------- d-----w- c:\program files\Eastside Hockey Manager
2010-01-24 17:19 . 2010-01-24 17:19 -------- d-----w- c:\program files\QuickTime
2010-01-24 17:19 . 2010-01-24 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Apple
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\program files\Apple Software Update
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-01-24 17:18 . 2010-01-24 17:18 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Apple Computer
2010-01-23 21:59 . 2001-08-18 02:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2010-01-23 21:59 . 2001-08-18 02:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2010-01-23 21:59 . 2004-08-04 04:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2010-01-21 22:57 . 2010-01-21 22:57 -------- d-----w- c:\program files\JRE
2010-01-21 22:57 . 2010-01-21 22:57 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-21 22:57 . 2010-01-21 22:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-21 22:56 . 2010-01-21 22:56 -------- d-----w- c:\program files\Java
2010-01-21 05:00 . 2010-01-21 05:00 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-21 05:00 . 2010-01-21 05:00 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-21 05:00 . 2010-01-21 05:03 -------- d-----w- c:\documents and settings\Mike\Application Data\DAEMON Tools Lite
2010-01-21 05:00 . 2010-01-21 05:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-18 19:58 . 2010-01-18 19:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-01-18 19:58 . 2010-01-30 17:39 -------- d-----w- c:\documents and settings\Mike\Application Data\Azureus
2010-01-18 19:57 . 2010-01-18 19:57 -------- d-----w- c:\program files\Fichiers communs\i4j_jres
2010-01-18 19:57 . 2010-01-18 19:58 -------- d-----w- c:\program files\Vuze
2010-01-18 19:45 . 2010-01-18 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-01-18 19:42 . 2010-01-30 18:42 -------- d-----w- c:\documents and settings\Mike\Tracing
2010-01-18 19:40 . 2010-01-18 19:40 -------- d-----w- c:\program files\Microsoft
2010-01-18 19:40 . 2010-01-18 19:40 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-18 19:40 . 2010-01-18 19:40 -------- d-----w- c:\program files\Windows Live
2010-01-18 19:36 . 2010-01-18 19:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-01-18 19:27 . 2010-01-18 19:45 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-18 19:27 . 2010-01-18 19:27 -------- d-----w- c:\program files\Fichiers communs\NVIDIA Shared
2010-01-18 19:26 . 2010-01-18 19:26 -------- d-----w- C:\NV5721332.TMP
2010-01-18 19:26 . 2010-01-18 19:26 -------- d-----w- C:\NV2761484.TMP
2010-01-18 19:26 . 2010-01-18 19:43 -------- d-----w- C:\NVIDIA
2010-01-18 19:15 . 2009-08-07 00:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-01-18 19:14 . 2010-01-18 19:14 0 ----a-w- c:\windows\nsreg.dat
2010-01-18 19:14 . 2010-01-18 19:14 -------- d-----w- c:\documents and settings\Mike\Local Settings\Application Data\Mozilla
2010-01-18 19:12 . 2010-01-18 19:12 -------- d-s---w- c:\documents and settings\Mike\UserData
2010-01-18 19:11 . 2010-01-26 21:13 17480 ----a-w- c:\documents and settings\Mike\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 21:06 . 2001-11-05 17:05 71248 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-23 21:06 . 2001-11-05 17:05 458230 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-19 17:19 . 2010-01-18 17:10 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-18 19:27 . 2010-01-18 17:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-18 17:24 . 2010-01-18 17:24 -------- d-----w- c:\program files\Realtek Sound Manager
2010-01-18 17:24 . 2010-01-18 17:24 -------- d-----w- c:\program files\AvRack
2010-01-18 17:23 . 2010-01-18 17:18 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-01-18 17:11 . 2010-01-18 17:11 -------- d-----w- c:\program files\microsoft frontpage
2010-01-18 17:09 . 2010-01-18 17:09 -------- d-----w- c:\program files\Services en ligne
2010-01-18 17:07 . 2010-01-18 17:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 02:34 . 2010-01-18 19:43 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-11-21 02:34 . 2010-01-18 19:43 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2010-01-18 19:43 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2010-01-18 19:43 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2010-01-18 19:43 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2010-01-18 19:43 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2010-01-18 19:43 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2010-01-18 19:43 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2010-01-18 19:43 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-11-21 02:34 . 2010-01-18 19:43 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2010-01-18 19:43 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2010-01-18 19:43 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-20 02:42 . 2010-01-18 17:19 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((( [email protected]_18.37.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-30 18:58 . 2010-01-30 18:58 16384 c:\windows\Temp\Perflib_Perfdata_234.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 67584]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-04 131072]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-21 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-21 12669544]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-21 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\Mike\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-01-21 691696]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Mike\Application Data\Mozilla\Firefox\Profiles\azt4npyz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.rds.ca/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 13:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89BEA1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecfc3
\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8
\Driver\atapi -> 0x89bea1f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
ParseProcedure -> ntkrnlpa.exe @ 0x80576964
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80577d44
ParseProcedure -> ntkrnlpa.exe @ 0x80576964
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7d12ba0
PacketIndicateHandler -> NDIS.sys @ 0xb7d1fb21
SendHandler -> NDIS.sys @ 0xb7cfd87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-01-30 14:00:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-30 19:00
ComboFix2.txt 2010-01-30 18:38

Avant-CF: 308 878 876 672 octets libres
Après-CF: 308 844 171 264 octets libres

- - End Of File - - 6DBEA114432B3727808A89AECD2F45F9
Haut
Avatar de l’utilisateur
angelique
Messages : 31931
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par angelique »

c'est ok à mon avis , tu n'es plus infecté

• change ton mot de passe MSN

• .*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•
Finir le nettoyage :
- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

telecharge sur ton bureau:

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

ATF Cleaner
Double-clique(clic droit executer en tant qu'administrateur avec vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
Patiente le temp du nettoyage
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.
La case prefetch est grisée sous Vista

• Téléchargez TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.

• naviguer avec FireFox+NoScript http://www.mozilla-europe.org/fr/firefox/ | https://addons.mozilla.org/fr/firefox/addon/722 | tuto: https://www.malekal.com/securiser_Firefox.php ou bien un firewall logiciel qui active\desactive le JS|code mobile à la demande-configuration, JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA ... index.html


exemple Virut [http://forum.malekal.com/virut-virtob-v ... t5177.html] avec Frame piégée:

Image

les captures ont été réalisées sous FireFox 3.0.17 , c'est quelque peu different depuis la 3.5.* mais le principe reste le meme.

Image
http://imagesup.org/images/1237009714-jsff.jpg

• Lire sécuriser FireFox:: https://www.malekal.com/securiser_Firefox.php

- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/IN ... 0101856924

• desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

Code : Tout sélectionner

"%userprofile%\Bureau\COlaf.exe" /uninstall
supprime son dossier restant ---> c:\COlaF

Sauvegarde de la ruche systeme

Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: https://www.malekal.com/console_recuper ... ocId862261
https://www.malekal.com/tutorial_ERUNT. ... ocId955164

• telecharge ERUNT (ERDNT):
http://www.derfisch.de/lars/erunt.zip
http://www.aumha.org/downloads/erunt.zip
http://dundats.mvps.org/Files/erunt.zip

et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic(clic droit executer en tant qu'administrateur avec vista) sur ERUNT comme sur la capture:

Image
http://imagesup.org/images/1240900435-erdnt1.jpg

* clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok.

Image
http://imagesup.org/images/1240900561-erdnt2.jpg

Video d'explication :: https://www.malekal.com/fichiers/ERUNT/erunt.avi

*la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT\ << verifier !

Image
http://imagesup.org/images/1240900791-erdnt3.jpg

*Compacter le registre si tu le souhaites en double cliquant(clic droit executer en tant qu'administrateur avec vista) sur NTREGOPT , le fichier en forme de cube bleu , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
Avatar de l’utilisateur
angelique
Messages : 31931
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: VIRUS MSN : img88.lmageshack.mn/865968/imgwz.jpg

par angelique »

met un antivirus performant /!\

installe antivir V9 :

en FR ou en US au choix:

FR: http://dlce.antivir.com/package/wks_avi ... nal_fr.exe

US: http://dlce.antivir.com/package/wks_avi ... nal_en.exe

https://www.malekal.com/tutorial_antivir.php

Configure antivir les cases cochées comme sur cette video: https://www.malekal.com/fichiers/antivi ... ivirV9.avi
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »