Virus msn et page d'acceuil postarticle
karine59
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
j'ai un petit soucis, j'envoi des virus photo a tous mes contactes, et ma page d'acceuil et toujour sur postarticle, malgres tous ce que j'ai pu tenter
j'ai telecharger combofix, et voila le resultat
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.503.312 [GMT 1:00]
Lancé depuis: c:\documents and settings\kyoto\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
D:\AUTORUN.INF
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.
2010-02-17 16:34 . 2001-08-23 16:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
2010-02-17 16:33 . 2001-08-23 16:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2010-02-17 16:32 . 2001-08-17 19:19 30720 -c--a-w- c:\windows\system32\dllcache\rthwcls.sys
2010-02-17 16:31 . 2001-08-23 16:47 35328 -c--a-w- c:\windows\system32\dllcache\psisload.dll
2010-02-17 16:30 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2010-02-17 16:29 . 2001-08-17 21:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2010-02-17 16:28 . 2001-08-23 16:02 165066 -c--a-w- c:\windows\system32\dllcache\mdgndis5.sys
2010-02-17 16:27 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-02-17 16:26 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll
2010-02-17 16:25 . 2004-08-03 21:41 1041536 -c--a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
2010-02-17 16:24 . 2001-08-23 16:47 92672 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2010-02-17 16:23 . 2001-08-17 19:20 334208 -c--a-w- c:\windows\system32\dllcache\ds1wdm.sys
2010-02-17 16:22 . 2001-08-17 20:52 179584 -c--a-w- c:\windows\system32\dllcache\dac2w2k.sys
2010-02-17 16:21 . 2004-08-03 22:07 14080 -c--a-w- c:\windows\system32\dllcache\cmbatt.sys
2010-02-17 16:20 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2010-02-17 16:19 . 2004-08-19 15:09 32768 -c--a-w- c:\windows\system32\dllcache\ativtmxx.dll
2010-02-17 16:18 . 2001-08-23 16:46 61952 -c--a-w- c:\windows\system32\dllcache\acerscad.dll
2010-02-17 16:16 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-02-17 16:14 . 2010-02-17 16:36 -------- d-----w- c:\windows\LastGood
2010-02-16 16:47 . 2010-02-16 16:47 82753 --sh--r- c:\windows\infocard.exe
2010-02-12 23:47 . 2010-02-12 23:49 -------- d-----w- c:\documents and settings\kyoto\Application Data\ieSpell
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 16:17 . 2002-09-06 19:59 516140 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-17 16:17 . 2002-09-06 19:59 87008 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-17 16:12 . 2009-06-15 17:11 -------- d-----w- c:\documents and settings\kyoto\Application Data\uTorrent
2010-02-15 01:07 . 2009-05-07 05:18 -------- d-----w- c:\documents and settings\kyoto\Application Data\dvdcss
2010-01-30 18:51 . 2009-03-28 14:33 -------- d-----w- c:\program files\adslTV
2010-01-26 17:27 . 2009-03-28 14:52 -------- d-----w- c:\program files\Windows Live
2003-01-13 09:55 . 2009-03-28 15:09 282624 ------w- c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2009-03-28 15:09 98304 ------w- c:\program files\internet explorer\plugins\UPjpeg.dll
2009-03-21 13:58 . 2006-12-13 11:54 166958 --sha-r- c:\windows\system32\rfbsh.dll
.
------- Sigcheck -------
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\tcpip.sys
[-] 2006-11-11 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\LastGood\system32\drivers\tcpip.sys
[-] 2006-11-11 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\explorer.exe
[-] 2006-11-18 . 7BA68DF484B550C1F75DD80AE1D7EF67 . 1035264 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2006-11-18 . 7BA68DF484B550C1F75DD80AE1D7EF67 . 1035264 . . [6.00.2900.2649] . . c:\windows\LastGood\explorer.exe
[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\wscntfy.exe
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\sfcfiles.dll
[-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-26 314160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-28 155648]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-06 36864]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 06:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\El kCtrl.exe" [2004-11-01 262144]
"Firewall Administrating"="infocard.exe" [2010-02-16 82753]
c:\documents and settings\kyoto\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-3-28 112128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5117:TCP"= 5117:TCP:corpwvb
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [28/03/2009 15:14 381312]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/03/2009 16:14 639224]
S2 gupdate1ca0a217e60be8;Service Google Update (gupdate1ca0a217e60be8);c:\program files\Google\Update\GoogleUpdate.exe [21/07/2009 17:33 133104]
S2 qnjpoxs;Universal Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 17:10 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qnjpoxs
.
Contenu du dossier 'Tâches planifiées'
2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:33]
2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:33]
2010-02-17 c:\windows\Tasks\User_Feed_Synchronization-{95B0B81B-F192-47F4-B187-2DD4E9F932BA}.job
- c:\windows\system32\msfeedssync.exe [2006-12-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.postarticles.net
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: &ieSpell Options - c:\program files\ieSpell\iespell.dll/SPELLOPTION.HTM
IE: Check &Spelling - c:\program files\ieSpell\iespell.dll/SPELLCHECK.HTM
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Lookup on Merriam Webster - file://c:\program files\ieSpell\Merriam Webster.HTM
IE: Lookup on Wikipedia - file://c:\program files\ieSpell\wikipedia.HTM
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-VirusKeeper - c:\program files\AxBx\VirusKeeper 2006 Pro\VirusKeeper.exe
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 17:36
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\q njpoxs]
"ServiceDll"="c:\windows\system32\rfbsh.dll"
.
Heure de fin: 2010-02-17 17:42:32
ComboFix-quarantined-files.txt 2010-02-17 16:42
Avant-CF: 8*748*556*288 octets libres
Après-CF: 8*163*540*992 octets libres
- - End Of File - - 7C12809E9828403FC9C5C73DD957A47C
pouvez vous m'aider
je vous remercie d'avance
j'ai un petit soucis, j'envoi des virus photo a tous mes contactes, et ma page d'acceuil et toujour sur postarticle, malgres tous ce que j'ai pu tenter
j'ai telecharger combofix, et voila le resultat
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.503.312 [GMT 1:00]
Lancé depuis: c:\documents and settings\kyoto\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
D:\AUTORUN.INF
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.
2010-02-17 16:34 . 2001-08-23 16:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
2010-02-17 16:33 . 2001-08-23 16:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2010-02-17 16:32 . 2001-08-17 19:19 30720 -c--a-w- c:\windows\system32\dllcache\rthwcls.sys
2010-02-17 16:31 . 2001-08-23 16:47 35328 -c--a-w- c:\windows\system32\dllcache\psisload.dll
2010-02-17 16:30 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2010-02-17 16:29 . 2001-08-17 21:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2010-02-17 16:28 . 2001-08-23 16:02 165066 -c--a-w- c:\windows\system32\dllcache\mdgndis5.sys
2010-02-17 16:27 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-02-17 16:26 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll
2010-02-17 16:25 . 2004-08-03 21:41 1041536 -c--a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
2010-02-17 16:24 . 2001-08-23 16:47 92672 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2010-02-17 16:23 . 2001-08-17 19:20 334208 -c--a-w- c:\windows\system32\dllcache\ds1wdm.sys
2010-02-17 16:22 . 2001-08-17 20:52 179584 -c--a-w- c:\windows\system32\dllcache\dac2w2k.sys
2010-02-17 16:21 . 2004-08-03 22:07 14080 -c--a-w- c:\windows\system32\dllcache\cmbatt.sys
2010-02-17 16:20 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2010-02-17 16:19 . 2004-08-19 15:09 32768 -c--a-w- c:\windows\system32\dllcache\ativtmxx.dll
2010-02-17 16:18 . 2001-08-23 16:46 61952 -c--a-w- c:\windows\system32\dllcache\acerscad.dll
2010-02-17 16:16 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-02-17 16:14 . 2010-02-17 16:36 -------- d-----w- c:\windows\LastGood
2010-02-16 16:47 . 2010-02-16 16:47 82753 --sh--r- c:\windows\infocard.exe
2010-02-12 23:47 . 2010-02-12 23:49 -------- d-----w- c:\documents and settings\kyoto\Application Data\ieSpell
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 16:17 . 2002-09-06 19:59 516140 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-17 16:17 . 2002-09-06 19:59 87008 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-17 16:12 . 2009-06-15 17:11 -------- d-----w- c:\documents and settings\kyoto\Application Data\uTorrent
2010-02-15 01:07 . 2009-05-07 05:18 -------- d-----w- c:\documents and settings\kyoto\Application Data\dvdcss
2010-01-30 18:51 . 2009-03-28 14:33 -------- d-----w- c:\program files\adslTV
2010-01-26 17:27 . 2009-03-28 14:52 -------- d-----w- c:\program files\Windows Live
2003-01-13 09:55 . 2009-03-28 15:09 282624 ------w- c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2009-03-28 15:09 98304 ------w- c:\program files\internet explorer\plugins\UPjpeg.dll
2009-03-21 13:58 . 2006-12-13 11:54 166958 --sha-r- c:\windows\system32\rfbsh.dll
.
------- Sigcheck -------
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\tcpip.sys
[-] 2006-11-11 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\LastGood\system32\drivers\tcpip.sys
[-] 2006-11-11 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\explorer.exe
[-] 2006-11-18 . 7BA68DF484B550C1F75DD80AE1D7EF67 . 1035264 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2006-11-18 . 7BA68DF484B550C1F75DD80AE1D7EF67 . 1035264 . . [6.00.2900.2649] . . c:\windows\LastGood\explorer.exe
[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\wscntfy.exe
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a 72f4cba24d116598e161b49\sfcfiles.dll
[-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-26 314160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-28 155648]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-06 36864]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2006-01-05 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2006-01-05 06:15 73728]
"LogitechCameraService(E)"="c:\windows\system32\El kCtrl.exe" [2004-11-01 262144]
"Firewall Administrating"="infocard.exe" [2010-02-16 82753]
c:\documents and settings\kyoto\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-3-28 112128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5117:TCP"= 5117:TCP:corpwvb
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [28/03/2009 15:14 381312]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/03/2009 16:14 639224]
S2 gupdate1ca0a217e60be8;Service Google Update (gupdate1ca0a217e60be8);c:\program files\Google\Update\GoogleUpdate.exe [21/07/2009 17:33 133104]
S2 qnjpoxs;Universal Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 17:10 14336]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qnjpoxs
.
Contenu du dossier 'Tâches planifiées'
2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:33]
2010-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:33]
2010-02-17 c:\windows\Tasks\User_Feed_Synchronization-{95B0B81B-F192-47F4-B187-2DD4E9F932BA}.job
- c:\windows\system32\msfeedssync.exe [2006-12-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.postarticles.net
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: &ieSpell Options - c:\program files\ieSpell\iespell.dll/SPELLOPTION.HTM
IE: Check &Spelling - c:\program files\ieSpell\iespell.dll/SPELLCHECK.HTM
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Lookup on Merriam Webster - file://c:\program files\ieSpell\Merriam Webster.HTM
IE: Lookup on Wikipedia - file://c:\program files\ieSpell\wikipedia.HTM
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-VirusKeeper - c:\program files\AxBx\VirusKeeper 2006 Pro\VirusKeeper.exe
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 17:36
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\q njpoxs]
"ServiceDll"="c:\windows\system32\rfbsh.dll"
.
Heure de fin: 2010-02-17 17:42:32
ComboFix-quarantined-files.txt 2010-02-17 16:42
Avant-CF: 8*748*556*288 octets libres
Après-CF: 8*163*540*992 octets libres
- - End Of File - - 7C12809E9828403FC9C5C73DD957A47C
pouvez vous m'aider
je vous remercie d'avance
A voir également:
- Virus msn et page d'acceuil postarticle
- Page d'acceuil - Guide
- Supprimer page word - Guide
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Imprimer tableau excel sur une page - Guide
2 réponses
salut
combofix c'est du lourd tu prend des risque en le manipulant sans qu'il ne te soit conseiller
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
combofix c'est du lourd tu prend des risque en le manipulant sans qu'il ne te soit conseiller
Telecharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.100 |
User : proprietaire (Administrateurs) # PROPRIETAIRE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:25:28 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 453,66 Go (405,59 Go free) [Packard Bell] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\infocard.exe
C:\Windows\Temp\TS_C17B.tmp
C:\Windows\Temp\TS_C820.tmp
C:\Windows\Temp\TS_CED5.tmp
C:\Windows\Temp\TS_E340.tmp
C:\Windows\Temp\TS_E89E.tmp
C:\Windows\Temp\TS_EAA2.tmp
C:\Windows\Temp\TS_ECF4.tmp
C:\Windows\Temp\TS_EF94.tmp
C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SZPDR2PR\image[1].exe
C:\Windows\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : proprietaire (Administrateurs) # PROPRIETAIRE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:25:28 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 453,66 Go (405,59 Go free) [Packard Bell] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\infocard.exe
C:\Windows\Temp\TS_C17B.tmp
C:\Windows\Temp\TS_C820.tmp
C:\Windows\Temp\TS_CED5.tmp
C:\Windows\Temp\TS_E340.tmp
C:\Windows\Temp\TS_E89E.tmp
C:\Windows\Temp\TS_EAA2.tmp
C:\Windows\Temp\TS_ECF4.tmp
C:\Windows\Temp\TS_EF94.tmp
C:\Users\proprietaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SZPDR2PR\image[1].exe
C:\Windows\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
salut
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
