Qu'est-ce qui me pourri mon pc? [Résolu/Fermé]

Signaler
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
-
youhou02
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016
-
Bonjour à toutes et à tous.
Je vous explique mon problème en quelques lignes .... que dis-je ça va surement etre en plusieurs lignes!!!!!! Avec des paragraphes et tout et tout....désolée

Déjà, j'ai xp pro sp2, et avast en anti-virus...

Alors tout à commencer ce mardi soir...une amie m'envoie un lien sur msn..et ho surprise je connais le site....(images shack machin chose), donc comme une grosse nou-nouille je clic dessus, et là paff!!!! c'est parti mon kiki toute les fenetres de conversation de mes contacts connectés s'ouvrent pour leur balancé ma saleté!!!! Ni une ni deux j'appui sur le bouton "reset" de ma tour (c'est bien c'est truc là...) pour arreté le comment dirais-je .... le feu d'artifice!!!!!!!

Bon depuis je me suis débarrassée du virus msn, mais depuis c'est un vrai festivale d'intrusion dans mon pc de tout les genres!!! et ça me énerveu!!!!!!!!

J'ai remarquée que des trucs (pas des fichiers mais genre des mini programme en ".exe" qui c'étaient installés tout seuls comme des grands dans mon disc dur à la date et à l'heure de mon attrapage de vacherie....ça a été facile de les voir, de les chopés et de les virés puisqu'ils n'étaient pas cachés dans un fichier....donc je les ai virés, j'ai aussi telecharger un anti-virus spécial msn, qui ne m'a rien trouver, j'avais telecharger spybot, mais lui il m'a gonflée il m'a tellement modifié de programmes que j'ai du restauré le système!!! Parce que plus rien ne marchait comme il faut ... je pouvais plus envoyer de clin d'oeil sur msn, les raccourci dans ma barre de lancement rapide ne fonctionnaient qu'à moitié....enfin bon.....

Alors hier j'ai telecharger un truc qui s'appelle "multi virus cleaner 2008" normalement on a pas le droit de les cités mais il y en a tellement.....m'excuse très beaucoup.....lui à la première analyse il m'a viré plein de truc, ce qui m'a soulagée je l'avoue puisque lui il ne m'a pas bousillé mon système!!! Donc j'ai ce truc là en parallèle avec ava*t, à priori tout pourrait marché comme sur des roulettes mais non!!!!!

Ce matin je me suis aperçue que mon firewall (celui de windows) était désactivé, sans que j'y touche, et quand je vais sur internet alors là c'est du n'importe quoi....il y a des site ou je n'arrive pas à me connectée, j'ai des pages internet qui s'ouvrent toutes seules avec des messages d'alerte du genre votre pc est infecté patati patata...bien sur je ne clic pas dessus c'est le meilleur moyens de me retrouver encore avec un truc....voir plein de truc, voir même plus de pc du tout...j'ai eu aussi le coup de plein d'onglets qui s'ouvraient à la chaine mais ça me l'a fait qu'une fois pour l'instant.....j'ai aussi vu apparaitre sur certain site ou je vais régulièrement des bannières publicitaires que je ne voyais jamais avant du genre "vous êtes notre machin trukième visiteur vous avez gagné un k do cliquez ici pour le réclammé...."

J'ai voulu éssayer une dernière chose ultime...démarré mon pc en mode sans échec pour faire une analyse anti-virus mais j'y arrive pas...que j'appuie sur F5 ou F8 ça marche pas, ça m'envoi dans le boot menu mais ça j'y touche pas....

Je pense que j'ai fais le tour de mes soucis, si quelqu'un ou quelqu'une peut m'aider ça serait vraiment sympa....

Ah oui dernière précision, je n'ai pas la possibilité de formaté et de réinstallé mon système car je n'ai ps le cd.....

55 réponses

salut


une petite chose, quel genre d'ordinateur a tu

portable ou avec une toure

quelle est la marque de ton ordinateur, car si tu as un acer tu peux refaire un cd

voila

@+
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
56
Bonjour,

- Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+

Salut

pour y voir plus clair,


--Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

Salut,

Tout d'abord ton texte est un peu trop long donc je pense que nous serons pas nombreux a etre motivé
pour te répondre.

Les + :
- tu connais un peu l'environement windows
- avast

Les - :
- pas de cd windows
- pc vérolé a mort


A tu essayé une restauration système avant que tu chopes ton truc ?

Premier dépannage rapide :

Petite astuce qui règle 2-3 problèmes mais pas tout :

Démarrer / Exécuter / msconfig / onglet démarrage : tu clique sur décocher tout. --> reboot

stop IE (internet explorer) et go Firefox (mozilla ) [ dans un premier temps..].
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
56
salut chiquitine,
tu continues...t'es quand même meilleur que moi;
lol

on est jamais de trop ...
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
56
oui, mais je suis "jeune helper"
disons...assistant...
Messages postés
336
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
4 juillet 2016
48
bonjour,

et bin dit donc lol tu en a ecrie des choses. tu es courageux. bon pour ton probleme desinstalle multi virus cleaner 2008 et ensuite active ton firewall de windows. tu redemarre ton pc tu appuie sur F8 (meme si tu ne veux pas toucher au menu, tu es obliger pour le lancer en mode sans echec) et la tu selection le mode sans echec sans prise en charge du reseau. tu fait ton annalyse avec avast sa va prendre du temps mais sa sera utlise tu veras. ensuite une fois terminer tu redemarre ton pc et la tu desinstalle ton internet exploreur et installe mozilla firefox (moi aussi avant j avais des pub qui s ouvrer comme des grande et meme de temps en temps je ne sais pas pourquoi j avais style entre 20 et defoi 50 page internet qui souvrer et depuis que j ai fait mon analyse avec avast en mode sans echec et que j ai desinstaller internet exploreur pour le remplacer avec firefox plus aucun probleme et mon pc tourne mieux).

voila fait ça et ensuite dit moi le resulta.

si tu as des question hesite pas.

PS: dsl pr les erreur mes tu es la 5 personne que j aide aujourd hui dc un pe baciner XD
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016

Alors voici le rapport de HijackThis......


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:57, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32\tuvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\tuvUllmn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Windows Acer Service ] acersv.exe
O4 - HKLM\..\Run: [BMa79a14c1] Rundll32.exe "C:\WINDOWS\system32\ksbgdhik.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://farahnounette.wordpress.com/
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

y a une ancienne infection vundo .......

on va verifier msn :

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
56
http://www.commentcamarche.net/forum/affich 7010338 qu est ce qui me pourri mon pc#2
suis le lien navilog1
ou fait ce que ce te dit chiquitine29
bien à toi
@+
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016

Voici le resultat de navilog1



Search Navipromo version 3.5.8 commencé le 22/06/2008 à 16:29:42,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Farah"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Farah\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Farah\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Farah\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Farah\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Farah\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dgMUvvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kRutBJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22/06/2008 à 16:31:51,60 ***
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
56
oui
chiquitine avait raison,
suit le poste de chiquitine,
tu as une infection vundo...
@+
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016

Vous m'en demandez d'en faire des choses....j'éssai petit à petit.....au fait je suis une fille...pour info....lol


Sinon, j'ai déjà essayé de démarré mon pc en mode sans echec mais je n'y arrive pas que j'appui sur F5 ou F8, je ne me retrouve pas di tout sur l'écran noir habituel ou l'on peut selectionné le mode sans echec.....j'ai ami qui était technicien en informatique qui est venu jeté un oeil pour le démarré en mode sans échec il n'a pas réussi non plus.....ça fait peur....

ou alors on a pas le "truc"

Pour répondre aux questions posé sur ce que je possède en matos.... j'ai un pc fixe, donc une toure, qui a été refaite à neuf récement, en récupérant des pièces de moins d'un an....c'est une toure sans aucune marque et comme il n'y a plus rien d'origine dedans....c'est la personne qui me l'a refait qui m'a installé xp pro sp2, donc je n'ai pas le cd, et pas la clé non plus.....je sais c'est pas bien, en plus il est très difficillement joingnable donc suis dans la mer** enfin un ti peu, au pire le mois prochain je m'achète ma propre licence et je formate tout ça pour etre tranquille un bon coup!!!!! D'autant que j'ai pas grand chose à sauver dans mon pc.....

Au fait que penssez vous des "entreprise" qui vendent des licence sur ebay?
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
56
re,
suis le poste 10 (msnfix)...
faits confiance à chiquitine29
elle est cortrect dans ses désinfec...
@+
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016

J'ai fais le msnfix, j'ai même redémarré mon pc et voilà ce qui c'est affiché....



MSNFix 1.725

C:\Documents and Settings\Farah\Bureau\MSNFix
Fix exécuté le 22/06/2008 - 16:49:26,48 By Farah
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\acersv.exe
... C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
... C:\WINDOWS\system32\mcrh.tmp
... C:\DOCUME~1\Farah\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\mcrh.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\acersv.exe
.. OK ... C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\DOCUME~1\Farah\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\mcrh.tmp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\WinAudit.exe] 216E25940155B1B2AFD8216544931501

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Farah\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22062008_17070876.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

ok

on continue

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\dgMUvvut.ini2
C:\WINDOWS\system32\kRutBJjl.ini2



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

ensuite :

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log



Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016

J'ai été fouillé dans mon pc pour vous dire exactement quelle version de xp pro j'ai au cas où ça pourrait vous aidez et moi aussi par la même occasion....:)


Windows XP Pro Coccinelle Edition Métamorphose - v3.0

c est une version pirate , félicitation
Messages postés
69
Date d'inscription
samedi 21 juin 2008
Statut
Membre
Dernière intervention
26 mars 2016

Le resultat de OTmovelt, enfin je crois.....lol


C:\WINDOWS\system32\dgMUvvut.ini2 moved successfully.
C:\WINDOWS\system32\kRutBJjl.ini2 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_171800
1 2 3