Virus lien facebook sur msn
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,J'ai enfin décidé de m'inscrire !
Tout d'abord je tient a vous félicitez(je sait pas que personnellement lol) pour se merveilleux site qui m'a sorti je ne saurais dire combien de fois dans le pétrin ^^'.
Mais la j'ai cherché, encore et encore et je n'est pas trouvé la solution bien que je ne suit pas le seul ayant se problème surtout ses jours ci enfin bref...Mon problème est le suivant !
J'ai malencontreusement cliqué sur se fameux lien Facebook qui circule sur msn... En parcourant les forum de CCM j'ai lu que je devait utiliser MSNFIX.zip, Malwarebytes ou encore Combofix...
Et le problème c'est que avec MSNFIX par exemple la première fois sa ma dit que l'infection était présente puis aparament sa la supprimé mais mon msn envoi toujours le lien, Malwarabytes lui a reconnut 5 éléments infecté aussi supprimé et pourtant mon msn fait pareil, et combofix je l'ai aussi utilisé et pareil...
Je vous poste le rapport de Combofix en espérant très sincèrement que vous allez pouvoir m'aider... Grand merci 'avance !
ComboFix 09-10-13.01 - Aurane 13/10/2009 18:49.3.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.1011.208 [GMT -4:00]
Lancé depuis: c:\users\Aurane\Desktop\Bibitte.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))
.
2009-10-13 22:57 . 2009-10-13 22:59 -------- d-----w- c:\users\Aurane\AppData\Local\temp
2009-10-13 22:57 . 2009-10-13 22:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-13 22:57 . 2009-10-13 22:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-12 00:01 . 2009-10-13 21:50 -------- d-----w- C:\ComboFix
2009-10-11 22:39 . 2009-10-11 22:39 -------- d-----w- C:\MSNFix
2009-10-11 18:26 . 2009-10-11 18:26 -------- d-----w- c:\program files\AxBx
2009-10-11 18:08 . 2009-10-11 18:08 -------- d-----w- c:\users\Aurane\AppData\Roaming\Malwarebytes
2009-10-11 18:08 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 18:08 . 2009-10-11 18:08 -------- d-----w- c:\programdata\Malwarebytes
2009-10-11 18:08 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 18:08 . 2009-10-11 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 15:56 . 2009-10-12 23:46 41472 --sh--r- c:\windows\msnsmgr.exe
2009-10-02 15:49 . 2009-10-01 14:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-20 23:01 . 2003-08-07 19:19 49152 ----a-w- c:\windows\amcap.exe
2009-09-20 23:01 . 2003-05-15 21:17 61440 ----a-w- c:\windows\system32\VM31bSTI.dll
2009-09-20 23:01 . 2003-01-21 19:19 40960 ----a-w- c:\windows\Vm_sti.exe
2009-09-20 23:01 . 2000-10-31 16:00 307200 ----a-w- c:\windows\vidcap32.Exe
2009-09-20 23:01 . 2009-09-20 23:01 -------- d-----w- c:\windows\CatRoot
2009-09-20 23:01 . 2009-09-20 23:01 -------- d-----w- c:\program files\Vimicro
2009-09-20 23:01 . 2004-03-22 20:22 90559 ----a-w- c:\windows\system32\drivers\usbVM31b.sys
2009-09-20 23:01 . 2002-08-22 21:02 53248 ----a-w- c:\windows\StillCap.exe
2009-09-20 23:01 . 2002-08-22 20:34 147456 ----a-w- c:\windows\VMCap.exe
2009-09-15 20:38 . 2009-09-15 20:38 -------- d-sh--w- c:\windows\ftpcache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-13 20:30 . 2009-09-07 22:45 -------- d-----w- c:\programdata\Lx_cats
2009-10-13 16:35 . 2008-03-02 21:52 -------- d-----w- c:\program files\Nod32
2009-10-11 18:05 . 2008-01-19 20:00 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-11 18:05 . 2008-01-19 20:00 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-09 16:51 . 2009-02-02 03:23 680 ----a-w- c:\users\Aurane\AppData\Local\d3d9caps.dat
2009-09-20 23:01 . 2009-02-02 03:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-08 22:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-08 22:44 . 2008-03-01 20:25 -------- d-----w- c:\programdata\Microsoft Help
2009-09-08 00:21 . 2009-09-08 00:21 -------- d-----w- c:\users\Aurane\AppData\Roaming\Lexmark Productivity Studio
2009-09-07 22:56 . 2009-09-07 22:56 -------- d-----w- c:\users\Aurane\AppData\Roaming\ACD Systems
2009-09-07 22:47 . 2009-09-07 22:33 -------- d-----w- c:\program files\Lexmark 2600 Series
2009-09-07 22:34 . 2009-09-07 22:34 -------- d-----w- c:\program files\Lexmark Toolbar
2009-08-28 12:39 . 2009-09-02 23:06 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 23:06 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-08 22:19 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-08 22:19 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-08 22:19 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-08 22:19 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-08 22:19 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-08 22:19 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-08 22:19 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-08 22:19 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-08 22:19 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-08 22:19 10240 ----a-w- c:\windows\system32\finger.exe
2009-07-18 16:06 . 2009-07-28 18:44 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-07-28 18:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-07-28 18:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 22:51 71680 ----a-w- c:\windows\system32\atl.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Nod32\nod32kui.exe" [2008-03-02 949376]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-22 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-22 81920]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-12 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-12 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-12 138008]
"LVCOMS"="c:\program files\Common Files\Logitech\QCDriver\LVCOMS.EXE" [2001-11-13 98304]
"RealTray"="c:\program files\Real Alternative\mpclauncher.exe" [2008-01-19 680960]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2007-10-20 286720]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2009-01-29 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2009-01-29 16040]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-20 4493312]
"Windows Rundll Center"="msnsmgr.exe" - c:\windows\msnsmgr.exe [2009-10-12 41472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8CDB64E8-D2D2-4EE0-ABEF-FB8A576EDF81}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{7F3930F1-E14F-47FD-9E9D-2DECF0AA49A1}c:\\program files\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\program files\teamviewer\version4\teamviewer.exe:Application de pilotage à distance TeamViewer
"UDP Query User{BC9DBF30-DABE-4EDF-ABB5-61F040F028F3}c:\\program files\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\program files\teamviewer\version4\teamviewer.exe:Application de pilotage à distance TeamViewer
"TCP Query User{CB8054E6-B51F-4B90-8790-F3F73E245B7D}c:\\program files\\realvnc\\vnc4\\vncviewer.exe"= UDP:c:\program files\realvnc\vnc4\vncviewer.exe:VNC Viewer Free Edition for Win32
"UDP Query User{FA004725-D651-47E3-8CE5-A31014873CAE}c:\\program files\\realvnc\\vnc4\\vncviewer.exe"= TCP:c:\program files\realvnc\vnc4\vncviewer.exe:VNC Viewer Free Edition for Win32
"{B28207A6-17DA-479D-B56A-50997D158F71}"= UDP:5900:vnc5900
"{A36F0F2F-FEF7-4C19-AB38-B5DE1BD6866A}"= UDP:5800:vnc5800
"{8EF26C24-7F2F-4BFF-BAFA-54BA678F4851}"= UDP:c:\program files\UltraVNC\vncviewer.exe:vncviewer.exe
"{AB9E96D4-3690-4661-9A1D-B2725692B4C7}"= TCP:c:\program files\UltraVNC\vncviewer.exe:vncviewer.exe
"{866BDE57-3154-4BE3-B565-40C9AF5EA63C}"= UDP:c:\windows\System32\lxdncoms.exe:Lexmark Communications System
"{E4070504-15F9-44CB-8DF2-376A5709F750}"= TCP:c:\windows\System32\lxdncoms.exe:Lexmark Communications System
"{23F80555-4411-416C-A416-2ADB02CDB109}"= UDP:c:\program files\Lexmark 2600 Series\lxdnamon.exe:Lexmark Device Monitor
"{4F52E8E2-C860-45D4-A0CA-B95E2DD93566}"= TCP:c:\program files\Lexmark 2600 Series\lxdnamon.exe:Lexmark Device Monitor
"{C0734038-1651-4574-8A14-AA15F7A0C516}"= UDP:c:\program files\Lexmark 2600 Series\frun.exe:Lexmark Productivity Studio
"{4F62903B-BDF4-4A7C-8B19-E5B42D67BD81}"= TCP:c:\program files\Lexmark 2600 Series\frun.exe:Lexmark Productivity Studio
"{7B786DF2-0E64-437F-96E5-5755B8DAE6BD}"= UDP:c:\program files\Lexmark 2600 Series\lxdnmon.exe:Printer Device Monitor
"{7DEBFF05-02C3-437C-8675-D41DE4A85D1C}"= TCP:c:\program files\Lexmark 2600 Series\lxdnmon.exe:Printer Device Monitor
"{A4E3B256-F49F-4CA6-AFEB-62F309815295}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"{A234137F-4066-4148-B972-ABCED2872047}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"{13877CBB-D2B6-41E8-AF1A-0C0762F1B6CA}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdntime.exe:Lexmark Connect Time Executable
"{761BECF6-497A-447C-9919-2BA298F89FFA}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdntime.exe:Lexmark Connect Time Executable
"{7D7BADF9-8643-4F6F-A317-9D5FEDBAC252}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdnjswx.exe:Job Status Window Interface
"{E8646BDA-23CD-4466-893D-39EA23137C7A}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdnjswx.exe:Job Status Window Interface
"{64FC4056-0D3E-4040-A7AB-5F298F13E693}"= UDP:c:\program files\Lexmark 2600 Series\lxdnlscn.exe:
"{72207CF1-1F30-4483-AF7C-6E895A98ADA7}"= TCP:c:\program files\Lexmark 2600 Series\lxdnlscn.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Aurane\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\T8B5W3HH\\IMG00098714911567251832-JPG[1].EXE"= c:\users\Aurane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T8B5W3HH\IMG00098714911567251832-JPG[1].EXE:*:Enabled:Microsoft Update
"c:\\windows\\temp\\eset32mainlogins.exe"= c:\windows\temp\eset32mainlogins.exe:*:Enabled:Microsoft Update
"c:\\windows\\temp\\esetbitdefs.exe"= c:\windows\temp\esetbitdefs.exe:*:Enabled:Microsoft Update
R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [02/03/2008 17:52 15424]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 16:10 73728]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [28/01/2009 03:39 185640]
R2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [28/07/2009 19:46 1830856]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [11/06/2009 14:23 229376]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdnserv.exe [27/02/2008 19:07 98984]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 16:00 179712]
S3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:\windows\System32\drivers\s3117bus.sys [22/04/2009 17:45 90408]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
mStart Page = hxxp://www.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3400)
c:\program files\UltraVNC\schook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\logishrd\LVCOMSER\LVComSer.exe
c:\windows\System32\lxdncoms.exe
c:\program files\Nod32\nod32krn.exe
c:\program files\Common Files\logishrd\LVCOMSER\LVComSer.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Lexmark 2600 Series\lxdnmsdmon.exe
c:\program files\Common Files\logishrd\LQCVFX\COCIManager.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-10-13 19:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-13 23:04
ComboFix2.txt 2009-10-13 22:08
ComboFix3.txt 2009-10-12 00:19
Avant-CF: 222 963 789 824 octets libres
Après-CF: 222 887 698 432 octets libres
186 --- E O F --- 2009-10-12 16:14
Tout d'abord je tient a vous félicitez(je sait pas que personnellement lol) pour se merveilleux site qui m'a sorti je ne saurais dire combien de fois dans le pétrin ^^'.
Mais la j'ai cherché, encore et encore et je n'est pas trouvé la solution bien que je ne suit pas le seul ayant se problème surtout ses jours ci enfin bref...Mon problème est le suivant !
J'ai malencontreusement cliqué sur se fameux lien Facebook qui circule sur msn... En parcourant les forum de CCM j'ai lu que je devait utiliser MSNFIX.zip, Malwarebytes ou encore Combofix...
Et le problème c'est que avec MSNFIX par exemple la première fois sa ma dit que l'infection était présente puis aparament sa la supprimé mais mon msn envoi toujours le lien, Malwarabytes lui a reconnut 5 éléments infecté aussi supprimé et pourtant mon msn fait pareil, et combofix je l'ai aussi utilisé et pareil...
Je vous poste le rapport de Combofix en espérant très sincèrement que vous allez pouvoir m'aider... Grand merci 'avance !
ComboFix 09-10-13.01 - Aurane 13/10/2009 18:49.3.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.1011.208 [GMT -4:00]
Lancé depuis: c:\users\Aurane\Desktop\Bibitte.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 ))))))))))))))))))))))))))))))))))))
.
2009-10-13 22:57 . 2009-10-13 22:59 -------- d-----w- c:\users\Aurane\AppData\Local\temp
2009-10-13 22:57 . 2009-10-13 22:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-13 22:57 . 2009-10-13 22:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-12 00:01 . 2009-10-13 21:50 -------- d-----w- C:\ComboFix
2009-10-11 22:39 . 2009-10-11 22:39 -------- d-----w- C:\MSNFix
2009-10-11 18:26 . 2009-10-11 18:26 -------- d-----w- c:\program files\AxBx
2009-10-11 18:08 . 2009-10-11 18:08 -------- d-----w- c:\users\Aurane\AppData\Roaming\Malwarebytes
2009-10-11 18:08 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 18:08 . 2009-10-11 18:08 -------- d-----w- c:\programdata\Malwarebytes
2009-10-11 18:08 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 18:08 . 2009-10-11 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 15:56 . 2009-10-12 23:46 41472 --sh--r- c:\windows\msnsmgr.exe
2009-10-02 15:49 . 2009-10-01 14:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-20 23:01 . 2003-08-07 19:19 49152 ----a-w- c:\windows\amcap.exe
2009-09-20 23:01 . 2003-05-15 21:17 61440 ----a-w- c:\windows\system32\VM31bSTI.dll
2009-09-20 23:01 . 2003-01-21 19:19 40960 ----a-w- c:\windows\Vm_sti.exe
2009-09-20 23:01 . 2000-10-31 16:00 307200 ----a-w- c:\windows\vidcap32.Exe
2009-09-20 23:01 . 2009-09-20 23:01 -------- d-----w- c:\windows\CatRoot
2009-09-20 23:01 . 2009-09-20 23:01 -------- d-----w- c:\program files\Vimicro
2009-09-20 23:01 . 2004-03-22 20:22 90559 ----a-w- c:\windows\system32\drivers\usbVM31b.sys
2009-09-20 23:01 . 2002-08-22 21:02 53248 ----a-w- c:\windows\StillCap.exe
2009-09-20 23:01 . 2002-08-22 20:34 147456 ----a-w- c:\windows\VMCap.exe
2009-09-15 20:38 . 2009-09-15 20:38 -------- d-sh--w- c:\windows\ftpcache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-13 20:30 . 2009-09-07 22:45 -------- d-----w- c:\programdata\Lx_cats
2009-10-13 16:35 . 2008-03-02 21:52 -------- d-----w- c:\program files\Nod32
2009-10-11 18:05 . 2008-01-19 20:00 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-11 18:05 . 2008-01-19 20:00 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-09 16:51 . 2009-02-02 03:23 680 ----a-w- c:\users\Aurane\AppData\Local\d3d9caps.dat
2009-09-20 23:01 . 2009-02-02 03:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-08 22:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-08 22:44 . 2008-03-01 20:25 -------- d-----w- c:\programdata\Microsoft Help
2009-09-08 00:21 . 2009-09-08 00:21 -------- d-----w- c:\users\Aurane\AppData\Roaming\Lexmark Productivity Studio
2009-09-07 22:56 . 2009-09-07 22:56 -------- d-----w- c:\users\Aurane\AppData\Roaming\ACD Systems
2009-09-07 22:47 . 2009-09-07 22:33 -------- d-----w- c:\program files\Lexmark 2600 Series
2009-09-07 22:34 . 2009-09-07 22:34 -------- d-----w- c:\program files\Lexmark Toolbar
2009-08-28 12:39 . 2009-09-02 23:06 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 23:06 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-08 22:19 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-08 22:19 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-08 22:19 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-08 22:19 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-08 22:19 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-08 22:19 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-08 22:19 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-08 22:19 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-08 22:19 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-08 22:19 10240 ----a-w- c:\windows\system32\finger.exe
2009-07-18 16:06 . 2009-07-28 18:44 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-07-28 18:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-07-28 18:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 22:51 71680 ----a-w- c:\windows\system32\atl.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Nod32\nod32kui.exe" [2008-03-02 949376]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-22 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-22 81920]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-07-12 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-07-12 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-07-12 138008]
"LVCOMS"="c:\program files\Common Files\Logitech\QCDriver\LVCOMS.EXE" [2001-11-13 98304]
"RealTray"="c:\program files\Real Alternative\mpclauncher.exe" [2008-01-19 680960]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2007-10-20 286720]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2009-01-29 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2009-01-29 16040]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-20 4493312]
"Windows Rundll Center"="msnsmgr.exe" - c:\windows\msnsmgr.exe [2009-10-12 41472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8CDB64E8-D2D2-4EE0-ABEF-FB8A576EDF81}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{7F3930F1-E14F-47FD-9E9D-2DECF0AA49A1}c:\\program files\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\program files\teamviewer\version4\teamviewer.exe:Application de pilotage à distance TeamViewer
"UDP Query User{BC9DBF30-DABE-4EDF-ABB5-61F040F028F3}c:\\program files\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\program files\teamviewer\version4\teamviewer.exe:Application de pilotage à distance TeamViewer
"TCP Query User{CB8054E6-B51F-4B90-8790-F3F73E245B7D}c:\\program files\\realvnc\\vnc4\\vncviewer.exe"= UDP:c:\program files\realvnc\vnc4\vncviewer.exe:VNC Viewer Free Edition for Win32
"UDP Query User{FA004725-D651-47E3-8CE5-A31014873CAE}c:\\program files\\realvnc\\vnc4\\vncviewer.exe"= TCP:c:\program files\realvnc\vnc4\vncviewer.exe:VNC Viewer Free Edition for Win32
"{B28207A6-17DA-479D-B56A-50997D158F71}"= UDP:5900:vnc5900
"{A36F0F2F-FEF7-4C19-AB38-B5DE1BD6866A}"= UDP:5800:vnc5800
"{8EF26C24-7F2F-4BFF-BAFA-54BA678F4851}"= UDP:c:\program files\UltraVNC\vncviewer.exe:vncviewer.exe
"{AB9E96D4-3690-4661-9A1D-B2725692B4C7}"= TCP:c:\program files\UltraVNC\vncviewer.exe:vncviewer.exe
"{866BDE57-3154-4BE3-B565-40C9AF5EA63C}"= UDP:c:\windows\System32\lxdncoms.exe:Lexmark Communications System
"{E4070504-15F9-44CB-8DF2-376A5709F750}"= TCP:c:\windows\System32\lxdncoms.exe:Lexmark Communications System
"{23F80555-4411-416C-A416-2ADB02CDB109}"= UDP:c:\program files\Lexmark 2600 Series\lxdnamon.exe:Lexmark Device Monitor
"{4F52E8E2-C860-45D4-A0CA-B95E2DD93566}"= TCP:c:\program files\Lexmark 2600 Series\lxdnamon.exe:Lexmark Device Monitor
"{C0734038-1651-4574-8A14-AA15F7A0C516}"= UDP:c:\program files\Lexmark 2600 Series\frun.exe:Lexmark Productivity Studio
"{4F62903B-BDF4-4A7C-8B19-E5B42D67BD81}"= TCP:c:\program files\Lexmark 2600 Series\frun.exe:Lexmark Productivity Studio
"{7B786DF2-0E64-437F-96E5-5755B8DAE6BD}"= UDP:c:\program files\Lexmark 2600 Series\lxdnmon.exe:Printer Device Monitor
"{7DEBFF05-02C3-437C-8675-D41DE4A85D1C}"= TCP:c:\program files\Lexmark 2600 Series\lxdnmon.exe:Printer Device Monitor
"{A4E3B256-F49F-4CA6-AFEB-62F309815295}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"{A234137F-4066-4148-B972-ABCED2872047}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdnpswx.exe:Printer Status Window Interface
"{13877CBB-D2B6-41E8-AF1A-0C0762F1B6CA}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdntime.exe:Lexmark Connect Time Executable
"{761BECF6-497A-447C-9919-2BA298F89FFA}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdntime.exe:Lexmark Connect Time Executable
"{7D7BADF9-8643-4F6F-A317-9D5FEDBAC252}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdnjswx.exe:Job Status Window Interface
"{E8646BDA-23CD-4466-893D-39EA23137C7A}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdnjswx.exe:Job Status Window Interface
"{64FC4056-0D3E-4040-A7AB-5F298F13E693}"= UDP:c:\program files\Lexmark 2600 Series\lxdnlscn.exe:
"{72207CF1-1F30-4483-AF7C-6E895A98ADA7}"= TCP:c:\program files\Lexmark 2600 Series\lxdnlscn.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Aurane\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\T8B5W3HH\\IMG00098714911567251832-JPG[1].EXE"= c:\users\Aurane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T8B5W3HH\IMG00098714911567251832-JPG[1].EXE:*:Enabled:Microsoft Update
"c:\\windows\\temp\\eset32mainlogins.exe"= c:\windows\temp\eset32mainlogins.exe:*:Enabled:Microsoft Update
"c:\\windows\\temp\\esetbitdefs.exe"= c:\windows\temp\esetbitdefs.exe:*:Enabled:Microsoft Update
R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [02/03/2008 17:52 15424]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 16:10 73728]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [28/01/2009 03:39 185640]
R2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [28/07/2009 19:46 1830856]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [11/06/2009 14:23 229376]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdnserv.exe [27/02/2008 19:07 98984]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 16:00 179712]
S3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:\windows\System32\drivers\s3117bus.sys [22/04/2009 17:45 90408]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
mStart Page = hxxp://www.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3400)
c:\program files\UltraVNC\schook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\logishrd\LVCOMSER\LVComSer.exe
c:\windows\System32\lxdncoms.exe
c:\program files\Nod32\nod32krn.exe
c:\program files\Common Files\logishrd\LVCOMSER\LVComSer.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Lexmark 2600 Series\lxdnmsdmon.exe
c:\program files\Common Files\logishrd\LQCVFX\COCIManager.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-10-13 19:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-13 23:04
ComboFix2.txt 2009-10-13 22:08
ComboFix3.txt 2009-10-12 00:19
Avant-CF: 222 963 789 824 octets libres
Après-CF: 222 887 698 432 octets libres
186 --- E O F --- 2009-10-12 16:14
A voir également:
- Virus lien facebook sur msn
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Verificateur de lien - Guide
5 réponses
Salut,
Essaie ça pour voir ce qu'il peut faire: https://www.greatis.com/security/reanimator.html
Scan for viruses/Scan Windows Startup/Use deep scan Analysis Once.
Ne clic pas sur "Get It Out" sans ètre sur d'avoir un object a supprimer,
Ne clic pas sur "False Positive" sans ètre sur que c'est un oblect sain.
Si tu n'est pas certain*,Utilise "I'm Not Sure" ou Google ou passe avec une des flèches vertes.
Si tu a des suppressions a faire,utilise l'option "Reboot" après avoir appliqué
"Get It Out" pour chaque object ou entrée registre a supprimer.
d'autres options s'offrent avec cet utilitaire,mais ça devrait ètre un bon début.
*Mieux vaut ètre certain
Essaie ça pour voir ce qu'il peut faire: https://www.greatis.com/security/reanimator.html
Scan for viruses/Scan Windows Startup/Use deep scan Analysis Once.
Ne clic pas sur "Get It Out" sans ètre sur d'avoir un object a supprimer,
Ne clic pas sur "False Positive" sans ètre sur que c'est un oblect sain.
Si tu n'est pas certain*,Utilise "I'm Not Sure" ou Google ou passe avec une des flèches vertes.
Si tu a des suppressions a faire,utilise l'option "Reboot" après avoir appliqué
"Get It Out" pour chaque object ou entrée registre a supprimer.
d'autres options s'offrent avec cet utilitaire,mais ça devrait ètre un bon début.
*Mieux vaut ètre certain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Luu !
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
