Sujet Précédent Sujet Suivant

Virus wlm

Fermé
max939 - 5 févr. 2009 à 15:36
 max939 - 15 févr. 2009 à 16:02
Bonjour,

Depuis que j´ai cliqué il y a deux jours sur un lien "piégé" qu´envoient les ordinateurs infectés sur msn, j´ai clairement

un virus sur mon ordinateur(windows live messenger est impossible a ouvrir, et je ne le trouve meme pas dans les

programme a "modifier/supprimer"), je l´ai désinstallé puis reinstallé, mais rien a faire, il ne s´ouvre

pas.

J´ai également d´autre phénomènes bizarres...

Bref, j´ai aussi des fichiers impossibles a supprimer.

S´il vous plait dites moi ce que je dois faire.

Merci d avance.Max
A voir également:

116 réponses

Précédent
Réponse 61 / 116
max939
10 févr. 2009 à 22:55
Voici le rapport, mais a chaque fois( et meme si je desactive mon AVG en cliquant sur "quitter" dans la barre des

taches), il me dit que mon antivirus est activé et que cela gene le fonctionnement blabla, bref jai fait le scan quand

meme:




ComboFix 09-02-10.01 - Maxime 2009-02-10 22:48:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.759.98 [GMT 1:00]
Running from: c:\documents and settings\Maxime\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Created from 2009-01-10 to 2009-02-10 )))))))))))))))))))))))))))))))
.

2009-02-10 20:30 . 2009-02-10 20:48 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-10 20:28 . 2009-02-10 20:28 <DIR> d-------- c:\documents and settings\Maxime\Application Data\Simply Super Software
2009-02-10 20:28 . 2009-02-10 20:28 <DIR> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-02-10 20:28 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-10 20:28 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-10 20:28 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-10 20:28 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-10 20:28 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-09 23:28 . 2009-02-10 15:32 <DIR> d-------- C:\ToolBar SD
2009-02-08 13:45 . 2009-02-08 13:45 <DIR> d-------- c:\documents and settings\Maxime\Application Data\OpenOffice.org
2009-02-08 13:39 . 2009-02-08 13:39 <DIR> d-------- c:\program files\OpenOffice.org 3
2009-02-08 13:39 . 2009-02-08 13:39 <DIR> d-------- c:\program files\JRE
2009-02-07 01:24 . 2009-02-07 01:24 <DIR> d-------- c:\windows\system32\msmq
2009-02-07 01:24 . 2009-02-07 01:24 <DIR> d-------- C:\Inetpub
2009-02-07 01:22 . 2009-02-07 01:29 3,690 --a------ c:\windows\imsins.BAK
2009-02-05 23:55 . 2009-02-05 23:55 <DIR> d-------- c:\program files\Windows Installer Clean Up
2009-02-05 23:46 . 2009-02-05 23:54 <DIR> d-------- c:\program files\MSECACHE
2009-02-05 21:41 . 2009-02-05 21:41 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-02-05 21:41 . 2009-02-05 21:41 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-05 21:41 . 2009-02-05 21:41 <DIR> d-------- c:\documents and settings\Maxime\Application Data\SUPERAntiSpyware.com
2009-02-05 21:41 . 2009-02-05 21:41 <DIR> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-05 19:18 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-05 19:18 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-05 19:17 . 2009-02-05 19:18 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-05 16:44 . 2009-02-10 20:03 <DIR> d-------- c:\program files\Navilog1
2009-02-05 16:28 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-04 16:50 . 2008-10-27 23:30 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-02-03 19:50 . 2009-02-03 19:50 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-13 15:51 . 2009-01-13 15:51 <DIR> d-------- c:\program files\TablEdit
2009-01-13 15:51 . 2009-01-19 19:53 1,465 --a------ c:\windows\tefview.ini
2009-01-10 00:18 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-01-10 00:14 . 2009-01-10 00:14 <DIR> d-------- c:\program files\Microsoft Sync Framework
2009-01-10 00:07 . 2009-01-10 00:07 <DIR> d-------- c:\program files\Windows Live SkyDrive

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 21:50 --------- d-----w c:\documents and settings\Maxime\Application Data\Skype
2009-02-10 16:02 --------- d-----w c:\program files\Eraser
2009-02-10 15:07 --------- d-----w c:\documents and settings\Maxime\Application Data\skypePM
2009-02-06 22:12 --------- d-----w c:\documents and settings\Maxime\Application Data\dvdcss
2009-02-06 20:31 --------- d-----w c:\program files\Java
2009-02-05 23:02 --------- d-----w c:\program files\Windows Live
2009-02-04 15:45 --------- d-----w c:\program files\Google
2009-02-03 08:28 --------- d-----w c:\program files\Steam
2009-02-03 08:22 --------- d-----w c:\program files\Bonjour
2009-02-02 06:05 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-02-02 06:04 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-02-02 06:04 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-02-02 06:04 10,520 ----a-w c:\windows\system32\avgrsstx.dll
2009-01-09 23:19 --------- d-----w c:\program files\Microsoft
2009-01-07 17:30 --------- d-----w c:\program files\Skype
2009-01-07 17:30 --------- d-----w c:\program files\Common Files\Skype
2009-01-07 17:30 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-01-07 11:43 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 15:33 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-01-04 15:33 --------- d-----w c:\program files\directx
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Eraser"="c:\program files\Eraser\eraser.exe" [2003-07-25 536576]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-03 136600]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-02 1601304]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"TrojanScanner"="d:\program files\Trojan Remover\Trjscan.exe" [2009-02-05 1237896]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 c:\windows\AGRSMMSG.exe]

c:\documents and settings\Maxime\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-02 07:04 10520 c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-05 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-08-04 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-08-04 107272]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-08-04 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-04 298264]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-10 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [2004-06-24 23552]
S3 TSClient;Tatara Protocol Driver;c:\windows\system32\drivers\tsclient.sys --> c:\windows\system32\drivers\tsclient.sys [?]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [2008-10-05 32000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{066a7d46-d391-11dd-9525-0014c2e7de82}]
\Shell\AutoRun\command - G:\WDSetup.exe
.
Contents of the 'Scheduled Tasks' folder

2009-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-SpybotSD TeaTimer - d:\spybot - search & destroy\TeaTimer.exe
HKLM-Run-Windows UDP's Control Service - wswc.exe


.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} - hxxps://www.portalbank.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.10.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aot2hn9c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 22:50:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-02-10 22:52:36
ComboFix-quarantined-files.txt 2009-02-10 21:52:20

Pre-Run: 704,864,256 bytes free
Post-Run: 810,250,240 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

200 --- E O F --- 2009-02-03 07:08:14
0
Réponse 62 / 116
max939
10 févr. 2009 à 23:07
up
0
Réponse 63 / 116
max939
10 févr. 2009 à 23:26
Stp pimprenelle qu est ce que t en dis?
0
Réponse 64 / 116
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 févr. 2009 à 23:32
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Tuto d'instalation et de mise en oeuvre

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 116
max939
10 févr. 2009 à 23:42
Si je peux me permettre pimprenelle, j´ai l´impression que ca n´avance pas beaucoup et j´aimerais bien savoir ce que tu penses de l´etat de mon ordinateur? Merci pour ton aide
0
Réponse 66 / 116
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 févr. 2009 à 23:53
Je te signal quand même que tu as bien été déjà désinfecté.

qu'il ne reste que ça que l'on v enlever de ton rapport hijackthis et que kaspersky qui est un bonne antivirus ne détecte plus rien.:

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)

O4 - HKLM\..\Run: [Windows UDP's Control Service] wswc.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)

O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - http://www.portalbank.dk/

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.click4foto.dk/aurigma/ImageUploader4.cab
0
Réponse 67 / 116
max939
11 févr. 2009 à 00:04
Oui mais j´ai l´impression que les phénomènes existants auparavant sont toujours présents et que de nouveaux

apparaissent meme (avec les icones de mon bureaux qui ne marchent plus depuis ce matin), plus les nouvelles

menaces que m´a detecté AVG, je commence a m´inquieter serieusement pour mon ordi.

Je vais faire le truc avec
Merci.Max
0
Réponse 68 / 116
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2009 à 00:06
Je vais faire le truc avec c'est à dire tu peux m'en dire plus.


on va déjà faire un nettoyage de ce que je t'ai fait télécharger. ensuite on va faire sdfix puis SAS.

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 69 / 116
max939
11 févr. 2009 à 11:17
Désolé pour le message précédent j´ai pas fait exprès...


Voila le rapport:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Maxime\Desktop\ComboFix.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Maxime\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
0
Réponse 70 / 116
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2009 à 13:03
il faudra les dupprimer manuellement car il n'y arrive pas.

Ensuite le scan sdfix.
0
Réponse 71 / 116
max939
11 févr. 2009 à 15:34
Je n´ai trouvé qu´un seul fichier de rapportant a MSNFix sur mon ordinateur(que j´ai supprimé), mais pas exactement celui mentionné dans le rapport. Je t´envoie le rapport bientot.
0
Réponse 72 / 116
max939
11 févr. 2009 à 20:42
Voila le rapport:





[b]SDFix: Version 1.240 [/b]
Run by Maxime on 11-02-2009 at 20:25

Microsoft Windows XP [Version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 20:36:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,67,8d,44,b5,35,99,09,45,64,cb,8a,b3,5b,84,14,5f,1b,8b,08,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9a,92,9f,29,dd,22,a4,94,df,77,11,d8,61,25,d8,fa,75,df,55,03,0c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,15,87,58,c7,62,8d,8f,3e,9d,da,c1,2a,b3,39,21,a1,eb,..
"khjeh"=hex:91,9c,4e,f3,c5,cb,02,9f,71,a0,48,54,05,6d,7f,89,f2,22,8d,cf,ab,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a9,d5,16,b0,90,d0,0f,36,a4,6f,47,af,39,12,13,85,92,71,cf,6d,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:53,f1,8d,95,02,da,40,7c,a2,b0,c5,cd,a0,0b,05,23,fa,0b,e8,13,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:53,f1,8d,95,02,da,40,7c,a2,b0,c5,cd,a0,0b,05,23,fa,0b,e8,13,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:53,f1,8d,95,02,da,40,7c,a2,b0,c5,cd,a0,0b,05,23,fa,0b,e8,13,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,67,8d,44,b5,35,99,09,45,64,cb,8a,b3,5b,84,14,5f,1b,8b,08,35,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\\system32\\spoolsv.exe:*:Enabled:Spooler SubSystem App"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"="C:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Panda Security\\WaAgent\\WasAgent\\WasAgent.exe"="C:\\Program Files\\Panda Security\\WaAgent\\WasAgent\\WasAgent.exe"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sun 11 Jan 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 4 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
Réponse 73 / 116
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2009 à 20:54
est ce que ton pc va mieux?
0
Réponse 74 / 116
max939
11 févr. 2009 à 21:25
Oui mais en fait j´ai toujours les phenomenes bizarres( icones et raccourcis qui ne fonctionnent pas, ainsi que mon microsoft Word et mon reglage du volume), mais je n´ai pas de nouveau pb flagrant non. As tu une solution pour ces pb persistants?


Merci .
0
Réponse 75 / 116
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2009 à 22:32
y a t-il un message d'erreur quand les icônes ne marchent pas?
0
Réponse 76 / 116
jdl
11 févr. 2009 à 22:40
Oui, il me dit que cette action n´est possible que pour les éléments installés, alors que je peux les ouvrir si je vais dans le dossier du poste de travail. Je pense donc que ce sont bien les raccourcis qui ne fonctionnent pas.

Je viens quand meme de remarquer quelque chose de nouveau: je recois beaucoup plus de mails avec un lien (sur lesquels je me garde bien de cliquer) qu´auparavant, ou peut etre que c´est juste parce qu ils ne sont pas signalés comme dangereux. En tout cas je n´aime pas ca.

Cordialement, max939
0
Réponse 77 / 116
max939
11 févr. 2009 à 22:42
desolé c´est moi au dessus
0
Réponse 78 / 116
max939
12 févr. 2009 à 11:41
up
0
Réponse 79 / 116
max939
12 févr. 2009 à 17:17
(Re)uP
0
Réponse 80 / 116
max939
12 févr. 2009 à 21:00
Pimprenelle stp
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses