Renseignement sur infection MSN

Résolu
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   -  
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un correspondant qui est infecté par MSN. Lorsque je suis en discussion avec lui, j'ai des propositions de Facebook pour télécharger des photos. (Je ne clique pas évidemment).
Est-ce que mon ordi est infecté par ces propositions sur la boite de dialogue MSN?

Et comment procéder pour que mon contact désinfecte son ordi sachant qu'il est incapable de se faire suivre par un membre du forum, il ne connait rien du tout en informatique.
Qu'il se rende chez un monteur? Est-ce la seule solution?

Merci

JC
A voir également:

49 réponses

Réponse 1 / 49
Utilisateur anonyme
 
demande a ton amie de faire ceci

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­er-l-uac

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


ces pas compliquer tous est expliquer au plus simple
0
Réponse 2 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Merci, je lui fais suivre le lien.

Dis moi Hacker,

1) Tu ne m'as pas dit en ce qui me concerne, si mon ordi peut être infecté. Je précise qu'à la suite de son infection, j'ai scanné avec mon Avira et puis MBAM. Pas d'infection apparemment

2) Et puis si mon correspondant ne se sent pas capable de suivre le lien que tu m'as fait suivre, est ce qu'un assembleur peut lui réparer ça?

Merci
0
Réponse 3 / 49
Utilisateur anonyme
 
je ne sais pas si un assembleur peut le faire

pour l'outil que je t'ai donné ces pour supprimer certaine infection MSN donc ces ton cas

ton ordi peut effectivement être infecter fais usbfix sur ton PC aussi te je te dirais si oui ou non tes infecter
0
Réponse 4 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
D'accord Hacker Je te fais suivre ça

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Rapport USBFix



"""""""""""""


############################## | UsbFix V6.099 |

User : Jean Claude () # BARTHELE-1A081F
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:34:29 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232.88 Go (211.99 Go free) [C'est bébé] # NTFS
D:\ -> Disque CD-ROM # 301.37 Mo (0 Mo free) [AGE2_X1] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

################## | Elements infectieux |

D:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 6 / 49
Utilisateur anonyme
 
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 7 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Nouveau rapport après suppression.

Merci Hacker



############################## | UsbFix V6.099 |

User : Jean Claude () # BARTHELE-1A081F
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:46:21 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232.88 Go (211.94 Go free) [C'est bébé] # NTFS
D:\ -> Disque CD-ROM # 301.37 Mo (0 Mo free) [AGE2_X1] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 247.22 Mo (24.12 Mo free) [ MAMOUNETTE] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-484763869-1708537768-725345543-1004
D:\autorun.inf -> fichier appelé : "D:\aocsetup.exe /autorun" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\goodies\machine\machine.exe -l" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\goodies\mszone\zonea660.exe" ( Présent ! )
(!) Non supprimé ! D:\goodies\mszone\zonea660.exe
D:\autorun.inf -> fichier appelé : "D:\goodies\ar405fre.exe" ( Présent ! )
(!) Non supprimé ! D:\goodies\ar405fre.exe
D:\autorun.inf -> fichier appelé : "D:\goodies\machine\machine.exe" ( Présent ! )
(!) Non supprimé ! D:\goodies\machine\machine.exe
(!) Non supprimé ! D:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[09/03/2010 13:21|--ah-----|0] C:\a.txt
[30/03/2007 11:10|--a------|0] C:\AUTOEXEC.BAT
[07/03/2010 08:25|--a------|228] C:\Boot.bak
[03/01/2009 21:34|--ahs----|228] C:\BOOT.BKK
[09/03/2010 21:34|-rahs----|298] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[09/03/2010 21:45|--a------|25247] C:\ComboFix.txt
[30/03/2007 11:10|--a------|0] C:\CONFIG.SYS
[26/11/2008 14:05|--a------|98050] C:\geoportail_2D_win.ico
[11/11/2009 15:43|--a------|18468] C:\Install.log.txt
[30/03/2007 11:10|-rahs----|0] C:\IO.SYS
[22/01/2009 12:29|--a------|5967] C:\log.html
[10/04/2007 17:17|--a------|90] C:\LogiSetup.log
[30/03/2007 11:10|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[03/09/2008 21:09|-rahs----|252240] C:\ntldr
[27/06/2009 21:42|--a------|262144] C:\ntuser.dat
[27/06/2009 21:42|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[27/11/2007 09:22|--a------|49455] C:\PSD.LOG
[30/03/2007 13:07|--a------|347] C:\RHDSetup.log
[26/02/2010 20:17|--a------|44239] C:\sound32.dll
[16/12/2007 22:02|--a------|179] C:\USB avant.lnk
[10/03/2010 18:48|--a------|3025] C:\UsbFix.txt
[25/08/2001 23:45|-r-------|2048] D:\00000001.TMP
[18/04/2000 07:02|-r-------|13078] D:\AGE2X.ICO
[25/08/2001 19:24|-r-------|553017] D:\AOCSETUP.EXE
[17/07/2000 16:31|-r-------|564] D:\AUTORUN.INF
[23/08/2001 17:05|-r-------|56052] D:\CLUFX.RTF
[25/08/2001 23:45|-r-------|34304] D:\DRVMGT.DLL
[13/08/2001 19:04|-r-------|180681] D:\LISEZMOX.RTF
[25/08/2001 23:45|-r-------|67584] D:\MCP.DLL
[25/08/2001 19:47|-r-------|93217619] D:\MSGAME.CAB
[13/08/2001 19:05|-r-------|34269] D:\NOUVEAU.RTF
[25/08/2001 23:45|-r-------|11616] D:\SECDRV.SYS
[25/08/2001 18:27|-r-------|1744896] D:\STPENUX.DLL
[25/08/2001 15:44|-r-------|226101] D:\WARRANTY.RTF
[06/11/2008 13:20|--a------|55296] I:\Parcours grandes randonn‚es.doc
[06/11/2008 13:31|--a------|28672] I:\Parcours grande randonn‚es bis.doc
[21/10/2007 13:45|--a------|1303380] I:\Lac du Bourget (7).JPG
[23/01/2008 14:14|--a------|2144158] I:\Les calmes eaux.JPG
[09/09/2007 09:56|--a------|2106018] I:\Chemin du Parmelan.JPG
[22/01/2008 16:46|--a------|2226810] I:\Palais de l'Isle.jpg
[13/11/2008 21:37|--a------|25600] I:\Lettre Domenget.doc
[16/02/2009 21:41|--a------|91] I:\D‚claration des revenus 2007.URL
[31/08/2009 17:53|--a------|9063586] I:\SAGEM-Fast800-A_4_8.zip
[08/10/2009 21:17|--a------|12148] I:\MessageLog.xsl
[08/10/2009 21:33|--a------|25076] I:\history_db.xml
[16/12/2007 16:03|--a------|5803366] I:\pinguinsingt[1].wmv
[10/03/2010 18:45|--a------|1524] I:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BARTHELE-1A081F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 8 / 49
Utilisateur anonyme
 
bien il faut maintenant le faire faire a ton AMIE
0
Réponse 9 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Ben c'est pas simple Hacker (sourire))))). Mon amie est loin et pi qu'elle est mariée. impossible de l'appeler et la guider )))))).

En revanche, par mail je peux la contacter, mais de la à la guider ensuite tu vois la galère.

""""""""""""

Pour moi c'est bon alors?

Merci
0
Réponse 10 / 49
Utilisateur anonyme
 
je pense que oui

moi j'ai tous mon temps pour ton amie je suis la
0
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Bien, je viens de lui adresser un mail en lui expliquant. En revanche, quand pourra t-elle le lire, je l'ignore. Dans tous les cas je lui demandé de me faire un copier / coller du rapport que je posterai ici, dans l'hypothèse ou elle saura faire

Merci Hacker.
0
Réponse 11 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
En te remerciant.

Je vais la contacter la guider comme tu l'"as fait pour moi. Et je verra la réponse qu'elle me donnera.

Merci
0
Réponse 12 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Bonjour Hacker

Bon, la fille va se rendre sur l'ordi de sa mère et tenter de suivre nos instructions que je ferai suivre avec explications. Je verrai si elle pourra nous suivre jusqu'au terme de l'infection.

Donc pour l'heure j'ai adressé tes explication concernant UsbFix. Jusqu'à là c'est fort simple

Merci beaucoup

JC
0
Réponse 13 / 49
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Salut à vous.
Si tu ne cliques pas, tu n'es pas infecté.
Pourquoi as-tu utilisé Combofix ? (@ Mots croisés)
0
Réponse 14 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Bonjour Crapoulou

1) je crains qu'on ne s'y retrouve plus avec les questions posées à Hacker

2) J'ai utilisé Combofix pensant que je pouvais être infecté et après avoir posé des questions sur des liens Google. Je suis "tombé" sur un forum qui expliquait les manip's

3) Effectivement je n'ai jamais cliqué sur un lien se présentant sur la fenêtre msn. C'est que plus tard lorsque je papotais sur une autre adresse que j'ai compris en fait, que ce n'était pas mon ordi qui était infectée mais le contact précédent. Lorsque j'étais avec ce contact précédent, paraissait en boucle des invitation de Facebook à télécharter des photos et après quelques secondes, plus de fenêtre msn. Alors qu'avec un autre contact je n'avais pas ces problèmes là donc conclusion positive en fait.

Merci

JC
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Un dernier message avant que je m'éclipse, Combofix est à utiliser avec un helper confirmé et qui sait l'utiliser car il peut être dangereux !
0
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
OUps'''''''''' Aurais-je commis quelque imprudence Crapoulou?

Pöur l'heure mon ordi fonctionne normalement.

Y'aurait des tests à faire pour vérifier ça?

Merci
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Tu l'aurais vu s'il y avait eu un problème.
Envoie ceci stp sur le forum :
C:\Combofix.txt.
0
Réponse 15 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Rapport Combo Fix

Merci


""""""""""

ComboFix 10-03-09.04 - Jean Claude 09/03/2010 21:34:54.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1983.1450 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean Claude\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jean Claude\Local Settings\Marie bis\ntoskrnl.exe
c:\program files\INSTALL.LOG
C:\Thumbs.db
c:\windows\msnmgr.exe
c:\windows\system32\IPStore.tlb
c:\windows\system32\OEAcc.tlb
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FREEZESCREENSAVER
-------\Service_FreezeScreenSaver


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-09 au 2010-03-09 ))))))))))))))))))))))))))))))))))))
.

2010-03-08 10:13 . 2010-03-08 10:13 -------- d-----w- c:\program files\PC Inspector File Recovery
2010-03-07 07:16 . 2010-03-07 07:16 -------- d-----w- c:\program files\VS Revo Group
2010-03-04 23:28 . 2010-03-04 23:28 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-04 23:19 . 2010-03-04 23:19 -------- d-----w- c:\program files\ZHPFix
2010-03-02 21:14 . 2009-11-11 16:26 27744 ----a-w- c:\windows\system32\drivers\point32.sys
2010-03-02 17:31 . 2010-03-08 10:13 -------- d-----w- c:\documents and settings\All Users\Bureau
2010-03-02 16:47 . 2010-03-04 23:13 -------- d-----w- c:\program files\ZHPDiag
2010-03-02 06:53 . 2010-03-02 06:53 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-02 06:51 . 2010-03-02 06:51 503808 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6df51051-n\msvcp71.dll
2010-03-02 06:51 . 2010-03-02 06:51 499712 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6df51051-n\jmc.dll
2010-03-02 06:51 . 2010-03-02 06:51 348160 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6df51051-n\msvcr71.dll
2010-03-02 06:51 . 2010-03-02 06:51 61440 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5078c071-n\decora-sse.dll
2010-03-02 06:51 . 2010-03-02 06:51 12800 ----a-w- c:\documents and settings\Jean Claude\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5078c071-n\decora-d3d.dll
2010-03-02 06:50 . 2010-03-02 06:50 -------- d-----w- c:\program files\Java
2010-03-02 00:09 . 2010-03-02 00:09 184392 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-01 23:11 . 2010-03-01 23:11 -------- d-----w- c:\documents and settings\Jean Claude\Local Settings\Application Data\assembly
2010-03-01 23:11 . 2010-03-01 23:12 -------- d-----w- c:\documents and settings\Jean Claude\Local Settings\Application Data\Temporary Projects
2010-02-28 14:39 . 2010-02-28 14:39 -------- d-----w- C:\lccpfr
2010-02-28 14:34 . 1998-02-06 20:39 304128 ----a-w- c:\windows\unin040c.exe
2010-02-28 10:35 . 2010-02-28 10:35 -------- d-----w- c:\windows\cdt
2010-02-26 18:34 . 2010-02-26 18:34 -------- d-----w- c:\program files\clock-desktop
2010-02-25 23:17 . 2010-02-25 23:17 -------- d-----w- c:\program files\Water Clock 3D Screensaver
2010-02-25 23:17 . 2009-12-09 21:36 913408 ----a-w- c:\windows\system32\Water_Clock_3D_Screensaver.scr
2010-02-25 22:55 . 2010-02-25 22:55 -------- d-----w- c:\program files\Ice Clock 3D Screensaver
2010-02-25 22:55 . 2010-01-26 17:27 926720 ----a-w- c:\windows\system32\Ice_Clock_3D_Screensaver.scr
2010-02-25 22:38 . 2010-02-25 22:38 -------- d-----w- c:\program files\Mechanical Clock 3D Screensaver
2010-02-25 22:38 . 2009-12-09 21:32 949248 ----a-w- c:\windows\system32\Mechanical_Clock_3D_Screensaver.scr
2010-02-25 22:29 . 2002-06-18 09:31 40960 ----a-w- c:\windows\ssui.exe
2010-02-25 22:24 . 2010-02-25 22:24 45056 ----a-w- c:\windows\system32\sstunst3.exe
2010-02-25 22:24 . 2010-02-25 22:24 894 ----a-w- c:\windows\unins001.dat
2010-02-25 22:24 . 2010-02-25 22:24 901 ----a-w- c:\windows\unins000.dat
2010-02-25 22:15 . 2010-02-25 22:15 -------- d-----w- c:\program files\Winamp
2010-02-25 22:15 . 2010-02-25 22:15 -------- d-----w- c:\program files\Synthesoft
2010-02-25 22:15 . 2000-10-20 14:03 110592 ----a-w- c:\windows\PKCREGD.EXE
2010-02-25 22:15 . 2010-02-25 22:15 -------- d-----w- c:\program files\CDSpectrum Pro
2010-02-25 22:02 . 2010-02-25 23:22 -------- d-----w- c:\program files\Planestate
2010-02-25 21:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-25 21:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-23 20:33 . 2001-08-17 20:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2010-02-23 20:33 . 2004-08-03 21:31 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2010-02-23 20:33 . 2001-08-17 20:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2010-02-23 20:33 . 2001-08-17 19:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2010-02-23 20:33 . 2001-08-17 20:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2010-02-23 20:33 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2010-02-23 20:33 . 2001-08-17 19:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2010-02-23 20:14 . 2001-08-17 21:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2010-02-23 20:14 . 2001-08-17 21:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2010-02-23 20:14 . 2001-08-17 20:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2010-02-23 15:27 . 2010-02-23 15:27 -------- d-----w- c:\program files\ESF
2010-02-20 21:51 . 2010-02-23 15:10 -------- d-----w- C:\visupol
2010-02-20 21:17 . 2010-02-22 18:03 -------- d-----w- c:\program files\Replisting
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-08 10:13 . 2007-03-30 12:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-07 16:14 . 2009-03-07 07:58 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-03 18:11 . 2008-11-05 18:55 -------- d-----w- c:\program files\epson
2010-03-03 15:29 . 2009-01-24 12:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-02 21:14 . 2008-11-10 14:49 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-03-02 06:50 . 2009-01-05 15:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-01 23:36 . 2008-12-04 17:34 -------- d-----w- c:\program files\Microsoft SQL Server
2010-03-01 23:26 . 2007-04-10 16:45 -------- d-----w- c:\program files\Hewlett-Packard
2010-03-01 23:16 . 2008-12-04 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-01 22:50 . 2007-03-31 14:32 49504 ----a-w- c:\documents and settings\Jean Claude\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 22:43 . 2008-12-04 17:33 214784 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2010-03-01 22:43 . 2008-12-04 17:32 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2010-02-26 19:17 . 2009-01-20 22:45 44239 ----a-w- C:\sound32.dll
2010-02-25 21:40 . 2009-01-19 17:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-25 18:03 . 2008-02-01 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-02-24 15:09 . 2009-06-07 15:53 -------- d-----w- c:\documents and settings\Jean Claude\Application Data\AdSigner
2010-02-20 14:30 . 2009-04-19 11:54 1 ----a-w- c:\documents and settings\Jean Claude\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-19 20:27 . 2007-06-11 16:20 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
2010-02-19 20:27 . 2007-06-05 17:51 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2010-01-28 18:17 . 2007-03-31 14:28 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-20 16:28 . 2009-11-12 16:19 -------- d-----w- c:\program files\COMODO
2010-01-16 06:14 . 2010-01-16 05:25 -------- d-----w- c:\program files\CodeStuff
2010-01-03 02:23 . 2004-08-05 12:00 561838 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-03 02:23 . 2004-08-05 12:00 106002 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-03 02:23 . 2008-01-10 23:41 62696 ----a-w- c:\windows\system32\perfc040.dat
2010-01-03 02:23 . 2008-01-10 23:41 463104 ----a-w- c:\windows\system32\perfh040.dat
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\imapi2.dll
2009-12-17 07:41 . 2007-03-30 10:06 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 22:33 . 2009-07-19 16:59 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2001-09-28 16:01 . 2008-12-08 16:18 6752 ----a-w- c:\program files\UNWISE.INI
2001-09-28 16:00 . 2008-12-08 16:18 164864 ----a-w- c:\program files\UNWISE.EXE
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nwiz"="nwiz.exe" [2009-03-27 1657376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Stardust Screen Saver Control 2003.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Stardust Screen Saver Control 2003.lnk
backup=c:\windows\pss\Stardust Screen Saver Control 2003.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Stardust Wallpaper Control 2003.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Stardust Wallpaper Control 2003.lnk
backup=c:\windows\pss\Stardust Wallpaper Control 2003.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jean Claude^Local Settings^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Jean Claude\Local Settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2008-12-19 18:28 1434864 ----a-w- c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2001-09-12 14:24 196608 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
2004-06-01 09:09 458752 ------w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2004-06-01 10:46 196608 ------w- c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2004-06-01 09:09 458752 ------w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2004-06-01 09:03 217088 ------w- c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2004-05-21 17:11 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 17:25 1961984 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-13 14:39 98304 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-08-07 14:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TomTomHOMEService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/11/2009 13:35 108289]
S2 gupdate1c9b180809ed856;Google Update Service (gupdate1c9b180809ed856);c:\program files\Google\Update\GoogleUpdate.exe [30/03/2009 22:43 133104]
S3 ids0018a;ids0018a; [x]
S3 ids00196;ids00196; [x]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys --> c:\windows\System32\Drivers\sunkfilt6.sys [?]
S3 SunkFilt62;Alcor Micro Corp - 6362;\??\c:\windows\System32\Drivers\sunkfilt62.sys --> c:\windows\System32\Drivers\sunkfilt62.sys [?]
S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/08/2009 15:31 92008]
.
Contenu du dossier 'Tâches planifiées'

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 21:42]

2010-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 21:42]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Voir les cookies - c:\windows\web\showcookies.htm
Trusted Zone: cum.fr\www
FF - ProfilePath - c:\documents and settings\Jean Claude\Application Data\Mozilla\Firefox\Profiles\53fewdpe.default\
FF - prefs.js: browser.search.selectedEngine - YouGoo
FF - prefs.js: browser.startup.homepage - hxxp://www.eurosport.fr/cyclisme/sport.shtml
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/renseignement?search&q=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-EEventManager - c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
MSConfigStartUp-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
MSConfigStartUp-WooCnxMon - c:\progra~1\Wanadoo\CnxMon.exe
MSConfigStartUp-WOOTASKBARICON - c:\progra~1\Wanadoo\TaskbarIcon.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 21:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040510900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2016)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\progra~1\MICROS~4\OFFICE11\MCPS.DLL
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Logitech\Video\AlbuDBps.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft IntelliPoint\dpupdchk.exe
c:\program files\Logitech\Video\AlbumDB2.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2010-03-09 21:45:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-09 20:44

Avant-CF: 227 821 256 704 octets libres
Après-CF: 227 726 073 856 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 115996DCB8D9D6EE6E2A1C2071F118E6
0
Réponse 16 / 49
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok, vu. (Petite infection MSN quand même : c:\windows\msnmgr.exe.

Une petite vérification s'impose :

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l'exécutable pour le lancer.
* Au message d'avertissement qui s'affiche, sélectionne `Oui'.
* Au menu principal choisi l'option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l'analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 17 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Ok Crapoulou

C'est en route, je déconnecte et je reviens. Seras tu encore là?
0
Réponse 18 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Rapport Ad-Remover

Merci


""""""""""

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:10:55, 11/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BARTHELE-1A081F | Utilisateur actuel: Jean Claude
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Macrogaming
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\SWEETIE
HKLM\software\iAvatars.com
HKU\s-1-5-21-484763869-1708537768-725345543-1004\software\SWEETIE
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 53fewdpe.default (Jean Claude)
.
(JEANCL~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Jean Claude\Bureau
(JEANCL~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Jean Claude\Bureau
(JEANCL~1, prefs.js) Browser.search.selectedEngine, YouGoo
(JEANCL~1, prefs.js) Browser.startup.homepage, hxxp://www.eurosport.fr/cyclisme/sport.shtml
(JEANCL~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028,foxmarks@kei.com:3.5.10,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(JEANCL~1, prefs.js) Keyword.URL, hxxp://www.yougoo.fr/renseignement?search&q=
(JEANCL~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3050 Octet(s) - C:\Ad-Report-SCAN[1].log
.
11 Fichier(s) - C:\DOCUME~1\JEANCL~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
101 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:14:31 | 11/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 19 / 49
Mots croisés Messages postés 3094 Date d'inscription   Statut Membre Dernière intervention   111
 
Bonjour

Rapport UsbFix

Concernant ce rapport je souhaiterais que l'on me donne la bonne marche à suivre, car je fais l'intermédiaire avec un contact.

Merci

JC

""""""""""


############################## | UsbFix V6.099 |

User : HP_Administrateur (Administrateurs) # BUREAU
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:17:58 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

C:\ -> Disque fixe local # 180,44 Go (51,54 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,85 Go (1,18 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas21.dll
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\cs.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx0.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx1.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx2.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx3.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx4.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx5.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx6.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxv.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxw.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxy.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxz.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sshnas21.dll
C:\log.txt

################## | Registre |

[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\K
Shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{879dea9a-29a3-11de-8c46-00112f9339f6}
Shell\AutoRun\command =K:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 20 / 49
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Option 2 de USBFix et option L de Ad-Remover (Nettoyage).
Poste les rapports.
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses
signification de MSN
noisette2008 -
ysis -

6 réponses
que signifie abreviation msn
lilou -
Azerty -

5 réponses