Sujet Précédent Sujet Suivant

Foto :D + un lien

Josio -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour à tous!
Il m'est arrivé une mésaventure hier soir!
Un de mes contacts msn (windows live messenger), se connecte, ne me parle pas mais m'envoie un message de ce style "foto :D suivi d'un lien dans lequel figure mon adresse mail". Intrigué je clique dessus. Puis je l'enregistre sur mon pc!
Grave erreur de ma part! À partir de ce moment-là, au bout d'un certain temps, mes fenêtres de conversation msn, clignotent (je ne peux plus bouger ma souris), et quand cela cesse. Toutes mes fenêtres de conversation sont fermées! Si j'essaie d'en rouvrir une cela ne marche pas!
Alors j'ai essayé de me déconnecter puis de me reconnecter. Les conversations remarchent, et je me rends compte que ce "bug" était en fait l'envoi du même message que celui que j'avais reçu de mon contact précédemment. Je peux discuter un petit moment, puis de nouveau les fenêtres qui clignotent!

J'ai essayé de me recréer une nouvelle adresse MSN, mais celle-ci est aussi contaminée! J'ai téléchargé Avast un anti-virus) et après un scan il a trouvé plein de trojan... je les ai tous supprimés, et pourtant le virus est toujours là! De plus Avast a détécté un virus dans ma mémoire vive, se pourrait-il que ce soit ce virus? Que puis-je faire?

Merci d'avance pour votre aide!
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Josio
 
ComboFix 10-01-29.09 - Joseph 31/01/2010 1:32.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.3070.2303 [GMT 1:00]
Lancé depuis: c:\documents and settings\Joseph\Bureau\JOSIO.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\BPK
c:\program files\BPK\bpk.chm
c:\program files\BPK\bpk.dat
c:\program files\BPK\bpki.dll
c:\program files\BPK\data\2006-09-24_14-42-09-669906
c:\program files\BPK\data\thumb_2006-09-24_14-42-09-669906
c:\program files\BPK\inst.bin
c:\program files\BPK\install.log
c:\program files\BPK\license.txt
c:\program files\BPK\order.url
c:\program files\BPK\Osceli.dll
c:\program files\BPK\pk.bin
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\00361E10.urr
c:\program files\FunWebProducts\Shared\0154BADE.dat
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search2
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\newdotnet
c:\program files\newdotnet\readme.html
c:\program files\webhancer
c:\program files\webhancer\Programs\license.txt
c:\program files\webhancer\Programs\readme.txt
c:\program files\webhancer\Programs\sporder.dll
c:\program files\webhancer\Programs\whAgent.ini
c:\program files\webhancer\Programs\whSurvey.ini
c:\program files\whInstall
c:\program files\whInstall\license.txt
c:\program files\whInstall\readme.txt
c:\program files\whInstall\whAgent.inf
c:\program files\whInstall\whAgent.ini
c:\program files\whInstall\whInstaller.ini
c:\program files\zango
c:\program files\zango\zango_gdf.dat
c:\program files\zango\zango_kyf.dat
c:\program files\zango\zangoau.dat
C:\Thumbs.db
c:\windows\Fonts\MyriadPro-Regular.otf
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\twain_32.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\whAgent.inf
c:\windows\whInstaller.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-31 ))))))))))))))))))))))))))))))))))))
.

2010-01-30 23:45 . 2010-01-30 23:50 -------- d-----w- C:\FyK
2010-01-30 23:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-30 23:37 . 2010-01-30 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-30 23:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-30 22:31 . 2010-01-30 22:32 -------- d-----w- c:\program files\trend micro
2010-01-30 22:31 . 2010-01-30 22:32 -------- d-----w- C:\rsit
2010-01-30 15:16 . 2010-01-30 16:45 -------- d-----w- C:\UsbFix
2010-01-30 00:24 . 2010-01-30 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-30 00:12 . 2010-01-30 22:26 -------- d-----w- c:\documents and settings\Joseph\Application Data\dvdcss
2010-01-30 00:12 . 2010-01-30 23:05 -------- d-----w- c:\documents and settings\Joseph\Application Data\vlc
2010-01-30 00:11 . 2010-01-30 00:11 -------- d-----w- c:\program files\VideoLAN
2010-01-27 22:50 . 2010-01-27 22:50 -------- d-----w- c:\documents and settings\Joseph\Application Data\MSNInstaller
2010-01-27 20:46 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-27 20:46 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-27 20:46 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-27 20:46 . 2010-01-28 21:54 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-27 20:46 . 2010-01-28 21:54 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-27 20:46 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-27 20:46 . 2010-01-28 21:53 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-27 20:46 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-27 20:46 . 2010-01-19 11:57 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-27 20:46 . 2010-01-27 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-01-27 17:54 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2010-01-27 15:28 . 2010-01-30 17:47 -------- d-----w- c:\documents and settings\Joseph\Application Data\HPAppData
2010-01-20 20:56 . 2010-01-20 20:56 -------- d-----w- c:\program files\Ask Search Assistant
2010-01-04 21:00 . 2007-07-30 18:19 203096 ----a-w- c:\windows\system32\wuweb.dll
2010-01-04 21:00 . 2007-07-30 18:19 203096 ----a-w- c:\windows\system32\dllcache\wuweb.dll
2010-01-04 21:00 . 2007-07-30 18:19 43352 ----a-w- c:\windows\system32\wups2.dll
2010-01-04 21:00 . 2007-07-30 18:18 33624 ----a-w- c:\windows\system32\wups.dll
2010-01-04 20:59 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\wucltui.dll
2010-01-04 20:59 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\dllcache\wucltui.dll
2010-01-04 20:59 . 2007-07-30 18:19 1712984 ----a-w- c:\windows\system32\wuaueng.dll
2010-01-04 20:59 . 2007-07-30 18:19 1712984 ----a-w- c:\windows\system32\dllcache\wuaueng.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2026-09-24 09:06 . 1686-12-02 06:40 4263 -csh--w- c:\windows\windllreg1c.sys
2010-01-31 00:40 . 2005-10-27 14:31 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
2010-01-31 00:40 . 2005-10-27 14:31 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat
2010-01-30 22:29 . 2004-08-19 12:03 553110 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-30 22:29 . 2004-08-19 12:03 100442 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-30 15:14 . 2009-09-28 20:56 -------- d-----w- c:\documents and settings\Joseph\Application Data\gtk-2.0
2010-01-30 00:22 . 2007-07-02 12:59 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-27 21:09 . 2009-11-18 21:00 -------- d-----w- c:\documents and settings\Joseph\Application Data\chin skip
2010-01-27 20:46 . 2006-12-18 20:30 -------- d-----w- c:\program files\Alwil Software
2010-01-27 20:32 . 2006-04-28 09:53 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-01-27 17:54 . 2007-08-06 10:28 -------- d-----w- c:\program files\Windows Live
2010-01-21 16:16 . 2008-01-15 16:03 -------- d-----w- c:\program files\Safari
2010-01-21 16:15 . 2008-07-26 23:41 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-15 16:57 . 2007-06-06 18:30 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-17 19:15 . 2009-11-18 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
2009-12-17 19:14 . 2009-12-17 19:14 -------- d-----w- c:\program files\chin skip
2009-12-17 19:11 . 2005-11-02 17:00 -------- d-----w- c:\program files\Logitech
2008-01-21 16:36 . 2008-01-21 16:36 36868 ----a-w- c:\program files\uninst-Particular.exe
2007-04-18 15:22 . 2007-04-18 15:22 2874926 ----a-w- c:\program files\FLV PlayerRCATSetup.exe
2007-04-18 15:21 . 2007-04-18 15:17 25980320 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2008-09-17 15:29 . 2007-05-07 18:43 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-03-31 19:18 . 2008-03-07 21:09 71809056 --sha-w- c:\windows\system32\drivers\fidbox.dat
2008-03-31 19:18 . 2008-03-07 21:08 96032 --sha-w- c:\windows\system32\drivers\fidbox2.dat
.

------- Sigcheck -------

[-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\comctl32.dll
[-] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2006-08-25 . 11103FEF67791F40FB7B92E66687013F . 735744 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 11103FEF67791F40FB7B92E66687013F . 735744 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[-] 2004-08-05 . BEE61D6188DE95DADAD790241AF18205 . 623104 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll

[-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\user32.dll
[7] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\FlyakiteOSX\Backup\user32.dll
[-] 2007-03-08 . CD23BC42C595A1BA288446587FDE86FC . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . CD23BC42C595A1BA288446587FDE86FC . 578560 . . [5.1.2600.3099] . . c:\windows\system32\dllcache\user32.dll
[7] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 03E9E9F6876ADE0159E671AD4CBA6D68 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . 156EF4C52B6F6BDA067945215EEA7A5C . 1370112 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\FlyakiteOSX\Backup\explorer.exe
[-] 2007-06-13 . 156EF4C52B6F6BDA067945215EEA7A5C . 1370112 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2004-08-05 . EF2CE001276374A5204377DFA70B72F6 . 1369088 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 30192]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AMTDeviceService"="c:\program files\AMT Media Manager\AMTDeviceService.exe" [2009-01-21 184320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Support audio cool poll"="c:\documents and settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Less frag.exe" [2010-01-31 671744]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\FileZilla Client\\filezilla.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo
"5353:UDP"= 5353:UDP:Bonjour

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/01/2010 21:46 163280]
R1 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [29/12/2007 22:23 2944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/01/2010 21:46 19024]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/01/2010 18:54 54752]
S0 procesex;procesex;c:\windows\system32\drivers\procesex.sys --> c:\windows\system32\drivers\procesex.sys [?]
S1 GEARAs2k;GEARAs2k;c:\windows\system32\drivers\GEARAs2k.sys --> c:\windows\system32\drivers\GEARAs2k.sys [?]
S1 rasnt;rasnt;c:\windows\system32\drivers\rasnt.sys --> c:\windows\system32\drivers\rasnt.sys [?]
S2 gupdate1c8e2a0b437a710;Google Update Service (gupdate1c8e2a0b437a710);c:\program files\Google\Update\GoogleUpdate.exe [10/07/2008 16:22 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/05/2007 19:42 30192]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [31/01/2007 17:43 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [31/01/2007 17:43 85696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 16:11]

2010-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-07-10 16:11]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Boris\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
IE: {{946B3E9E-E21A-49c8-9F63-900533FAFE14} - {580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} -
IE: {{946B3E9E-E21A-49c8-9F63-900533FAFE15} - {454b4812-e572-4703-a1bb-63490809eac0} -
TCP: {600A0EE8-C824-4804-BA79-9ADB4B7F42D6} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
Notify-dimsntfy - (no file)
AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program files\Malwarebytes' Anti-Malware\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 01:43
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4224)
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\System32\cscui.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.EXE
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Internet Explorer\IEXPLORE.EXE
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-01-31 01:52:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-31 00:52

Avant-CF: 163 325 857 792 octets libres
Après-CF: 164 026 691 584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 7F774D30EFD4FD53E54A03853CB31064

(Mon navigateur Internet qui était Safari, est maintenant "internet explorer", est-ce-normal? Dû à une suppression?)
0
Réponse 22 / 28
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
probablement oui...il y a eu beaucoup de fichiers infecté supprimés

Retéléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. .
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 23 / 28
Josio
 
Les messages d'erreurs s'affichent toujours!
Je ne comprends pas pourquoi... (lors de l'enregistrement sur le bureau, une fenêtre est apparue me disant qu'il y avait déjà un fichier de ce type et si je voulais le remplacer, j'ai cliqué sur "oui)!

Toujours impossible d'ouvrir Malwarebytes avec l'icône du bureau!
0
Réponse 24 / 28
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
revenons à Findkill alors

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Josio
 
Bonjour...
J'ai essayé par deux fois d'utiliser "Findkill" (une fois hier et une fois aujourd'hui)... mais les deux fois cela a mis énormément de temps (1 fichier toutes les 5 secondes), alors que la première fois ça allait bien plus vite. J'ai dû arrêter le scan. Une fois la fenêtre de Findkill fermée , mon bureau revient à la normale mais bizarrement mon ordinateur lag beaucoup est-ce normal? Il a d'ailleurs fallu que j'éteigne le pc manuellement!

Si il le faut j'effectuerai le scan pendant cette nuit!
0
Réponse 26 / 28
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 27 / 28
Josio
 
Et voilà!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijpV0MXMR.txt
0
Réponse 28 / 28
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

vois pour vider la quarantaine

ensuite desinstalles et supprimes Findykill et Mbam

retélécharges Findykill
fais l'option 2 direct

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
0