Votre question

virus msn fichier zip

Tags :
  • Zip
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2008 20:56:16

bonsoir !
J'ai vus que se sujet a été poser pas mal de fois mais j'ai remarquer que le procédé pour suprimer se virus et différent. Le virus dont je vous parle et le virus qui infecte l'ordinateur par un lien (c'est toi sur cette photo) avec par la suite un téléchargement de fichier zip. Je vous explique mon cas. j'ai un copain qui à 2 ordinateur en résaux avec un swicht. L'ordinateur principal celui qui se conecte directement a internet par un modem intégré dans la tour et équiper de l'antivirus norton qui n'est pas bien éfficase se qui fais qu'il et contaminer mais se n'est pas cet ordinateur le problème.Le 2emme ordinateur lui équiper de bit defender 2008 qui lui n'est pas infecter mais qui a tous de meme le virus (inactif). Il faudré que j'arrive à supprimer se virus de l'ordinateur numéro 2 pour que je puisse remètre les ordi en résaux sans que le 1er soit denouvo infecter. Quand mon copain a allumer sont ordinateur qui contient bit defender l'ordi principal a rechoper le virus car norton n'arrive pas a bloquer se virus. Voila merci d'avance pour vos réponse

petite précision l'ordinateur ou je doit suprimer le virus n'est pas conecter à internet je suis sur mon ordi pour poster les message et récupéré les logiciel ...

Autres pages sur : virus msn fichier zip

19 Mars 2008 21:02:03

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:29, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5485 bytes
Contenus similaires
a b 8 Sécurité
19 Mars 2008 21:07:39

Re,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
19 Mars 2008 21:17:28

il m'affiche **** infection absente ****

puis l'infection na pas été détecter

voila le rappor :

MSNFix 1.686

C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 18/03/2008 - 21:11:45,40 By Admin
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

a b 8 Sécurité
19 Mars 2008 21:25:05

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    19 Mars 2008 21:37:02

    ComboFix 08-03-18.1 - Admin 2008-03-18 21:32:54.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.294 [GMT 1:00]
    Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-18 21:30 . 2008-03-18 21:30 <REP> d-------- C:\WINDOWS\LastGood
    2008-03-18 18:50 . 2008-03-18 18:50 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Leadertech
    2008-03-07 12:43 . 2008-03-07 15:05 <REP> d-------- C:\Westwood
    2008-03-01 20:07 . 2008-03-01 20:07 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-02-24 19:29 . 2008-02-24 19:29 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-02-24 19:22 . 2008-03-01 20:09 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-02-24 19:08 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-02-24 19:08 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-02-24 19:08 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-02-24 19:08 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-02-24 19:08 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-02-24 19:08 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-02-24 19:08 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-02-24 19:08 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-02-24 19:08 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-24 16:56 . 2005-07-26 13:44 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2008-02-24 16:56 . 2005-07-26 13:44 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
    2008-02-24 16:56 . 2005-07-26 13:44 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2008-02-24 16:56 . 2005-07-26 13:44 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
    2008-02-24 16:56 . 2005-07-26 13:44 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2008-02-24 16:56 . 2005-07-26 13:44 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
    2008-02-24 16:45 . 2006-06-22 15:29 1,413,424 --a------ C:\WINDOWS\system32\drivers\lvpopflt.sys
    2008-02-24 16:45 . 2006-06-22 15:29 961,072 --a------ C:\WINDOWS\system32\drivers\lvuvc.sys
    2008-02-24 16:45 . 2006-06-22 15:29 513,584 --a------ C:\WINDOWS\system32\LVUI2RC.dll
    2008-02-24 16:45 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
    2008-02-24 16:45 . 2006-06-22 15:29 263,728 --a------ C:\WINDOWS\system32\lvcodec2.dll
    2008-02-24 16:45 . 2006-06-22 15:29 210,480 --a------ C:\WINDOWS\system32\LVUI2.dll
    2008-02-24 16:45 . 2006-06-22 15:29 116,272 --a------ C:\WINDOWS\system32\lvcoinst.dll
    2008-02-24 16:45 . 2006-06-22 15:29 38,960 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2008-02-24 16:45 . 2006-06-22 13:52 22,334 --a------ C:\WINDOWS\system32\lvcoinst.ini
    2008-02-24 16:45 . 2006-06-22 15:29 20,272 --a------ C:\WINDOWS\system32\drivers\lvuvcflt.sys
    2008-02-24 16:45 . 2006-06-22 13:51 4,770 --a------ C:\WINDOWS\system32\Repository.reg
    2008-02-24 16:44 . 2008-02-24 16:45 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2008-02-24 16:03 . 2008-02-24 17:03 <REP> d-------- C:\Program Files\Logitech
    2008-02-24 15:48 . 2008-02-24 17:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
    2008-02-24 15:47 . 2008-02-24 17:03 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
    2008-02-24 15:47 . 2008-02-24 15:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
    2008-02-24 15:29 . 2008-02-24 15:31 <REP> d-------- C:\Program Files\InstallShield Installation Information
    2008-02-24 15:28 . 2008-02-24 15:31 <REP> d-------- C:\WINDOWS\PAC207
    2008-02-24 15:28 . 2008-02-24 16:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-02-20 22:17 . 2008-03-15 13:01 <REP> d-------- C:\Documents and Settings\Admin\Application Data\OpenOffice.org2
    2008-02-20 22:09 . 2008-02-20 22:10 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-02-20 22:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-20 22:06 . 2008-02-20 22:08 <REP> d-------- C:\Program Files\Java
    2008-02-20 22:06 . 2008-02-20 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Java

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-18 20:29 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-03-18 11:52 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
    2008-03-02 17:33 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-03-02 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-02-14 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-09 20:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-09 20:38 --------- d-----w C:\Documents and Settings\Admin\Application Data\InterTrust
    2008-02-09 20:24 --------- d-----w C:\Program Files\Wanadoo
    2008-02-08 17:42 --------- d-----w C:\Documents and Settings\Admin\Application Data\Nero
    2008-02-08 16:56 --------- d-----w C:\Program Files\Messager Wanadoo
    2008-02-08 16:56 --------- d-----w C:\Program Files\JavaSoft
    2008-02-08 16:53 --------- d-----w C:\Program Files\Conexant
    2008-02-06 22:20 --------- d-----w C:\Program Files\C-Media 3D Audio
    2008-02-06 22:11 --------- d-----w C:\Program Files\SiSLan
    2008-02-06 21:55 --------- d-----w C:\Program Files\K-Lite Codec Pack
    2008-02-06 21:53 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-02-06 21:46 --------- d-----w C:\Program Files\IZArc
    2008-02-06 21:38 --------- d-----w C:\Program Files\Windows Live
    2008-02-06 21:38 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-06 21:38 --------- d-----w C:\Program Files\Messenger Plus! Live
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-18_19.00.24,84 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-02-13 19:03:10 85,520 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\bdfndisf.sys
    + 2008-01-07 16:41:34 196,368 ----a-w C:\WINDOWS\LastGood\system32\DRIVERS\bdfsfltr.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-01 19:17 360448]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 17:40 28672]
    "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
    "Cmaudio"="cmicnfg.cpl" []
    "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-01-10 11:08 32768]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
    "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Westwood\\AR2\\Game.exe"=
    "C:\\Westwood\\AR2\\patchget.dat"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-07-26 13:44]
    R4 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    *Newly Created Service* - 0BEC9C14
    *Newly Created Service* - A605D622
    *Newly Created Service* - WINIO
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-18 21:33:57
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run?48?L??3)\AGP\htpatch\h????t?HLP??????????[???[?O?????[?L?????[????????????????????????m??[$??w????(???-??w???w????>??w???????[????????d???b6?[%??[???[d???????A??[???[.??wZ??[?????3?[????st.I?????? [????d???0=?[?K?[

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSSERV]
    "ImagePath"="\"C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe\" /service"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    Temps d'accomplissement: 2008-03-18 21:34:58
    ComboFix2.txt 2008-03-18 18:01:13
    .
    2008-02-08 22:37:10 --- E O F ---
    19 Mars 2008 21:58:28

    si tu est toujour la quel sont les manipulation que je doit faire. Sinon quand j'ai lancer Combofix je n'est pas du apuyer sur la touche 1 comme tu me l'indique.

    Si je formate l'ordi le virus disparétra? sa ne me dérenge pas du tous de formater lordi j'ai rien a y perdre aucune donné importante
    a b 8 Sécurité
    20 Mars 2008 16:15:19

    Même problème ?
    20 Mars 2008 22:02:00

    le virus n'est pas actif sur l'ordinateur la je vien de le formater et j'ai installer avast et j'ai lancer lsn il a l'air de ne plus ètre la je pense que mon problème est résolu je te sertifie sa lundi soir merci de ton aide et de t'est reponse rapide a lundi soir pour la reponse
    a b 8 Sécurité
    20 Mars 2008 22:09:11

    Remplace Avast! par AntiVir.
    20 Mars 2008 22:27:49

    le problème n'est pas l'antivirus si j'ai mi avast c'est fais expré c'été pour voir si le virus alé s'activer j'utilise bit defender qui le bloque. Sa te dérengeré de m'expliquer comment tu peut voir si il y a une infection grace au rapport que tu ma demander stp
    a b 8 Sécurité
    21 Mars 2008 17:46:27

    J'ai rien compris :/ 
    21 Mars 2008 20:38:42

    dsl si je m'exprime mal je veut juste savoir si il y auré moyen que tu m'explique se que tu regarde dans les rappor pour savoir si il y a un virus ou non
    a b 8 Sécurité
    21 Mars 2008 21:10:34

    C'est des mois de lecture et d'analyse.
    Et évite le sms.
    21 Mars 2008 22:58:18

    désolé pour le langage sms.
    Sinon tu conétré pas un tutoriel ou un site qui mèderé à comprendre c'est rappor. Le fais de passer des mois et des mois sur la compréension de c'est rappor ne me gène pas, merci de me le dire si tu peut m'aider avec un site ou autre
    a b 8 Sécurité
    22 Mars 2008 12:10:49

    Citation :
    C'est des mois de lecture et d'analyse.

    :)  Il faut lire pendant des mois ce que l'on fait.
    22 Mars 2008 19:12:29

    Comment lire ?
    il faut que je regarde pendans des mois les forum parlant de c'est rapport ?
    Si oui je ne vois pas comment je pouré apprendre si je ne c'est pas ou regarder
    a b 8 Sécurité
    23 Mars 2008 10:31:18

    Citation :
    il faut que je regarde pendans des mois les forum parlant de c'est rapport ?

    Oui.
    24 Mars 2008 19:10:41

    ok mais on ma envoyer un tuto du logiciel pour apprendre les base merci a bientot
    a b 8 Sécurité
    24 Mars 2008 19:11:03

    Ok, bonne chance.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS