Pleins de virus a cause d'msn
Résolu
pixelle atomique
Messages postés
64
Statut
Membre
-
pixelle atomique Messages postés 64 Statut Membre -
pixelle atomique Messages postés 64 Statut Membre -
Bonjour
J'ai recu il y a quelques jours un fichier photo.zip d'un ami et j'ai malheureusement cliquer dessus.
Depuis mon ordi est infecté de virus, j'ai pas mal surfer sur les forums mais je n'arrive pas a m'en débarrasser... je ne suis pas très calée en informatique :-(
Symantec avait détecté le virus Trojan-vundo alors je suis allée sur le forum et j'ai fait le Vundofix.exe et le VirtumundoBeGone et l'utilitaire FixVundo" de symantec ... je pensais que ca avait marché ... mais ce matin rebelotte alerte symantec : Trojan.Nebuler
Désespoir.... Mon ordi est tout ralenti en plus ... c'est super embetant parce que je suis graphiste et je m'en sert pour travailler.
Je fais régulièrement des recherches avec Spybot et il me trouve a chaque fois les memes choses alors que je fais "corriger les problemes"..
je suis allée dans le truc du registre parce que j'ai vu ca sur le forum :-) ... et j'ai trouvé le mssmgr .. mais bon je ne sais pas ce que je dois faire avec. lol
Est-ce que quelqu'un peu m'aider s'il vous plait ? J'aimerais tellement que mon ordi soit de nouveau opérationnel et en bonne santé ... pourtant je m'en occupe bien je vous assure :-D ... enfin je fais de mon mieux ...
J'ai recu il y a quelques jours un fichier photo.zip d'un ami et j'ai malheureusement cliquer dessus.
Depuis mon ordi est infecté de virus, j'ai pas mal surfer sur les forums mais je n'arrive pas a m'en débarrasser... je ne suis pas très calée en informatique :-(
Symantec avait détecté le virus Trojan-vundo alors je suis allée sur le forum et j'ai fait le Vundofix.exe et le VirtumundoBeGone et l'utilitaire FixVundo" de symantec ... je pensais que ca avait marché ... mais ce matin rebelotte alerte symantec : Trojan.Nebuler
Désespoir.... Mon ordi est tout ralenti en plus ... c'est super embetant parce que je suis graphiste et je m'en sert pour travailler.
Je fais régulièrement des recherches avec Spybot et il me trouve a chaque fois les memes choses alors que je fais "corriger les problemes"..
je suis allée dans le truc du registre parce que j'ai vu ca sur le forum :-) ... et j'ai trouvé le mssmgr .. mais bon je ne sais pas ce que je dois faire avec. lol
Est-ce que quelqu'un peu m'aider s'il vous plait ? J'aimerais tellement que mon ordi soit de nouveau opérationnel et en bonne santé ... pourtant je m'en occupe bien je vous assure :-D ... enfin je fais de mon mieux ...
A voir également:
- Pleins de virus a cause d'msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
83 réponses
voici le nouveau rapport de hijack this avec la version que tu m'as demandé d'installée a la place de l'autre ;-)
Logfile of HijackThis v1.99.1
Scan saved at 17:34:30, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\BacsTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://atomemilie.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 17:34:30, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\BacsTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://atomemilie.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)
oh chouette ! merci beaucoup. Je suis super contente d'etre débarassée de ce vundo. Un grand merci pour ton aide. 10 000000 mercis meme.
En ce qui concerne msn, je n'avais pas de problème particulier je crois, c'est juste que c'est a cause d'un fichier photo.zip que j'ai recu sur msn que j'avais eu tous ces problemes de virus.... enfin je pense.
Sinon, à un moment donné tu m'as ecrit : " pour ipmon il faudra suremnet faire un scan en ligne pour tenter de le réparer... "
Je ne sais pas ce que c'est ipmon mais est ce qu'il faut que je fasse quelque chose avec ? ou est-ce que le probleme s'est réglé avec ce qu'on a fait pour vundo ?
En ce qui concerne msn, je n'avais pas de problème particulier je crois, c'est juste que c'est a cause d'un fichier photo.zip que j'ai recu sur msn que j'avais eu tous ces problemes de virus.... enfin je pense.
Sinon, à un moment donné tu m'as ecrit : " pour ipmon il faudra suremnet faire un scan en ligne pour tenter de le réparer... "
Je ne sais pas ce que c'est ipmon mais est ce qu'il faut que je fasse quelque chose avec ? ou est-ce que le probleme s'est réglé avec ce qu'on a fait pour vundo ?
re,
avec hijack this coche ceci :
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
quitte tes applications et fix/check la ligne...
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
¤ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
avec hijack this coche ceci :
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
quitte tes applications et fix/check la ligne...
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
¤ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport de clean.cmd :
11/06/2007 a 18:24:43,24
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\win????.tmp.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
11/06/2007 a 18:24:43,24
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\win????.tmp.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
ok
post le rapport sd fix et ensuite fais ceci :
Redémarre en mode sans échec :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
post le rapport sd fix et ensuite fais ceci :
Redémarre en mode sans échec :
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
voici le rapport :
SDFix: Version 1.86
Run by Administrateur - 11/06/2007 - 19:35:58,56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SD_FIX~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Service xpdx - Deleted after Reboot
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\Temp\win11E.tmp.exe - Deleted
C:\WINDOWS\Temp\win132.tmp.exe - Deleted
C:\WINDOWS\Temp\win162.tmp.exe - Deleted
C:\WINDOWS\Temp\win324.tmp.exe - Deleted
C:\WINDOWS\Temp\winA4.tmp.exe - Deleted
C:\WINDOWS\Temp\win11E.tmp.exe - Deleted
C:\WINDOWS\Temp\win132.tmp.exe - Deleted
C:\WINDOWS\Temp\win162.tmp.exe - Deleted
C:\WINDOWS\Temp\win324.tmp.exe - Deleted
C:\WINDOWS\Temp\winA4.tmp.exe - Deleted
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nscBC.tmp\nsProcess.dll - Deleted
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsvCD.tmp\nsProcess.dll - Deleted
C:\WINDOWS\SYSTEM32\xpdx.sys - Deleted
C:\WINDOWS\Temp\win*.tmp - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\KaZaA Lite\\Kazaa.exe"="C:\\Program Files\\KaZaA Lite\\Kazaa.exe:*:Enabled:Kazaa Lite"
"C:\\Program Files\\3dsmax6\\3dsmax.exe"="C:\\Program Files\\3dsmax6\\3dsmax.exe:*:Enabled:3ds max application"
"C:\\3dsmax7\\3dsmax.exe"="C:\\3dsmax7\\3dsmax.exe:*:Enabled:3ds max 7"
"C:\\Program Files\\backburner 2\\monitor.exe"="C:\\Program Files\\backburner 2\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\backburner 2\\manager.exe"="C:\\Program Files\\backburner 2\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\backburner 2\\server.exe"="C:\\Program Files\\backburner 2\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\scol\\UsmWin.exe"="C:\\Program Files\\scol\\UsmWin.exe:*:Disabled:UsmWin"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\win5.tmp.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\win5.tmp.exe:*:Enabled:win5.tmp"
"C:\\WINDOWS\\TEMP\\win118.tmp.exe"="C:\\WINDOWS\\TEMP\\win118.tmp.exe:*:Enabled:win118.tmp"
"C:\\WINDOWS\\TEMP\\win15C.tmp.exe"="C:\\WINDOWS\\TEMP\\win15C.tmp.exe:*:Enabled:win15C.tmp"
"C:\\WINDOWS\\TEMP\\win31E.tmp.exe"="C:\\WINDOWS\\TEMP\\win31E.tmp.exe:*:Enabled:win31E.tmp"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SD_FIX~1\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\BroodWar\maps\Insurrection\Aide\ilda16.dll
C:\Program Files\BroodWar\maps\Insurrection\Aide\ilda32.dll
C:\Program Files\BroodWar\maps\Insurrection\Aide\ilib31ht.dll
C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b246a81883f6287c7b3dfae03b3cb7e\BIT2.tmp
Listing User Accounts:
comptes d'utilisateurs de \\ATOME23
Administrateur HelpAssistant Invit‚
SUPPORT_388945a0 SUPPORT_3f151ab9
La commande s'est termin‚e correctement.
Finished
SDFix: Version 1.86
Run by Administrateur - 11/06/2007 - 19:35:58,56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SD_FIX~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Service xpdx - Deleted after Reboot
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\Temp\win11E.tmp.exe - Deleted
C:\WINDOWS\Temp\win132.tmp.exe - Deleted
C:\WINDOWS\Temp\win162.tmp.exe - Deleted
C:\WINDOWS\Temp\win324.tmp.exe - Deleted
C:\WINDOWS\Temp\winA4.tmp.exe - Deleted
C:\WINDOWS\Temp\win11E.tmp.exe - Deleted
C:\WINDOWS\Temp\win132.tmp.exe - Deleted
C:\WINDOWS\Temp\win162.tmp.exe - Deleted
C:\WINDOWS\Temp\win324.tmp.exe - Deleted
C:\WINDOWS\Temp\winA4.tmp.exe - Deleted
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nscBC.tmp\nsProcess.dll - Deleted
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsvCD.tmp\nsProcess.dll - Deleted
C:\WINDOWS\SYSTEM32\xpdx.sys - Deleted
C:\WINDOWS\Temp\win*.tmp - Deleted
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\KaZaA Lite\\Kazaa.exe"="C:\\Program Files\\KaZaA Lite\\Kazaa.exe:*:Enabled:Kazaa Lite"
"C:\\Program Files\\3dsmax6\\3dsmax.exe"="C:\\Program Files\\3dsmax6\\3dsmax.exe:*:Enabled:3ds max application"
"C:\\3dsmax7\\3dsmax.exe"="C:\\3dsmax7\\3dsmax.exe:*:Enabled:3ds max 7"
"C:\\Program Files\\backburner 2\\monitor.exe"="C:\\Program Files\\backburner 2\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\backburner 2\\manager.exe"="C:\\Program Files\\backburner 2\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\backburner 2\\server.exe"="C:\\Program Files\\backburner 2\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\scol\\UsmWin.exe"="C:\\Program Files\\scol\\UsmWin.exe:*:Disabled:UsmWin"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\win5.tmp.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\win5.tmp.exe:*:Enabled:win5.tmp"
"C:\\WINDOWS\\TEMP\\win118.tmp.exe"="C:\\WINDOWS\\TEMP\\win118.tmp.exe:*:Enabled:win118.tmp"
"C:\\WINDOWS\\TEMP\\win15C.tmp.exe"="C:\\WINDOWS\\TEMP\\win15C.tmp.exe:*:Enabled:win15C.tmp"
"C:\\WINDOWS\\TEMP\\win31E.tmp.exe"="C:\\WINDOWS\\TEMP\\win31E.tmp.exe:*:Enabled:win31E.tmp"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SD_FIX~1\SDFix\backups\backups.zip
Listing Files with Hidden Attributes:
C:\Program Files\BroodWar\maps\Insurrection\Aide\ilda16.dll
C:\Program Files\BroodWar\maps\Insurrection\Aide\ilda32.dll
C:\Program Files\BroodWar\maps\Insurrection\Aide\ilib31ht.dll
C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b246a81883f6287c7b3dfae03b3cb7e\BIT2.tmp
Listing User Accounts:
comptes d'utilisateurs de \\ATOME23
Administrateur HelpAssistant Invit‚
SUPPORT_388945a0 SUPPORT_3f151ab9
La commande s'est termin‚e correctement.
Finished
euh par contre mon antivirus a detecté un virus dont le nom est "Infostealer" et quand je regarde dans la quarantaine, il y a 5 fichiers
dont l'emplacement est C:\DOCUME~1\ADMINI~1\Bureau\SD_FIX~1\SDFix\backups\
vive l'informatique :-)
allez a+
dont l'emplacement est C:\DOCUME~1\ADMINI~1\Bureau\SD_FIX~1\SDFix\backups\
vive l'informatique :-)
allez a+
re,
oui c´est les back up de sd fix, pas de probleme...
fais analyser ceci :
C:\ ipmon.exe
ici :
http://www.virustotal.com/en/virustotalx.html
tu l´upload dans la case en haut a droite en fesant parcourir et tu poste le rapport ici.
localise le d´abord sur ton pc avec la recherche windows.
en fesant ceci :
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
@ demain alors
oui c´est les back up de sd fix, pas de probleme...
fais analyser ceci :
C:\ ipmon.exe
ici :
http://www.virustotal.com/en/virustotalx.html
tu l´upload dans la case en haut a droite en fesant parcourir et tu poste le rapport ici.
localise le d´abord sur ton pc avec la recherche windows.
en fesant ceci :
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
@ demain alors
bonjour Mok's
Voici le rapport de clean en mode sans echec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/06/2007 a 8:53:12,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voici le rapport de clean en mode sans echec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/06/2007 a 8:53:12,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
salut pixelle atomique,
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
salut mok's
voici le rapport de blacklight :
06/12/07 17:38:05 [Info]: BlackLight Engine 1.0.61 initialized
06/12/07 17:38:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/12/07 17:38:05 [Note]: 7019 4
06/12/07 17:38:05 [Note]: 7005 0
06/12/07 17:38:07 [Note]: 7006 0
06/12/07 17:38:07 [Note]: 7011 348
06/12/07 17:38:08 [Note]: 7026 0
06/12/07 17:38:08 [Note]: 7026 0
06/12/07 17:38:10 [Note]: FSRAW library version 1.7.1021
06/12/07 18:03:13 [Note]: 2000 1012
voici le rapport de blacklight :
06/12/07 17:38:05 [Info]: BlackLight Engine 1.0.61 initialized
06/12/07 17:38:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/12/07 17:38:05 [Note]: 7019 4
06/12/07 17:38:05 [Note]: 7005 0
06/12/07 17:38:07 [Note]: 7006 0
06/12/07 17:38:07 [Note]: 7011 348
06/12/07 17:38:08 [Note]: 7026 0
06/12/07 17:38:08 [Note]: 7026 0
06/12/07 17:38:10 [Note]: FSRAW library version 1.7.1021
06/12/07 18:03:13 [Note]: 2000 1012
re,
telecharge :
http://www.techsupportforum.com/sectools/combofix.exe
tu le télécharge sur ton bureau.
desactive ton anti virus et autre protection pas le par feu.
click sur combofix.exe et suis les instructions a l´ecran.
quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.
ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
@+
telecharge :
http://www.techsupportforum.com/sectools/combofix.exe
tu le télécharge sur ton bureau.
desactive ton anti virus et autre protection pas le par feu.
click sur combofix.exe et suis les instructions a l´ecran.
quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.
ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
@+
voici le log :-) :
ComboFix 07-06-11.3 - C:\Documents and Settings\Administrateur\Bureau\combofix.exe
"Administrateur" - 2007-06-12 18:34:57 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\install.log
C:\WINDOWS\system32\drivers\fad.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))
2007-06-12 18:33 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-11 17:33 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-06-11 17:17 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
2007-06-11 17:12 <REP> d-------- C:\Program Files\Google
2007-06-11 17:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-11 08:22 <REP> d-------- C:\Program Files\Sunbelt Software
2007-06-11 08:03 <REP> d-------- C:\Program Files\Kerio
2007-06-09 07:38 71,680 --a------ C:\WINDOWS\g292931.exe
2007-06-08 20:59 71,680 --a------ C:\WINDOWS\g1736356.exe
2007-06-08 20:51 71,680 --a------ C:\WINDOWS\g1255415.exe
2007-06-08 17:44 71,680 --a------ C:\WINDOWS\g35007387.exe
2007-06-08 17:24 71,680 --a------ C:\WINDOWS\g33804938.exe
2007-06-08 17:04 71,680 --a------ C:\WINDOWS\g32595640.exe
2007-06-08 16:44 71,680 --a------ C:\WINDOWS\g31394422.exe
2007-06-08 16:24 71,680 --a------ C:\WINDOWS\g30193906.exe
2007-06-08 16:04 71,680 --a------ C:\WINDOWS\g28993510.exe
2007-06-08 15:44 71,680 --a------ C:\WINDOWS\g27793424.exe
2007-06-08 15:24 71,680 --a------ C:\WINDOWS\g26596273.exe
2007-06-08 15:04 71,680 --a------ C:\WINDOWS\g25393894.exe
2007-06-08 14:49 <REP> d-------- C:\Program Files\Windows Live
2007-06-08 14:44 71,680 --a------ C:\WINDOWS\g24189863.exe
2007-06-08 14:24 71,680 --a------ C:\WINDOWS\g22989216.exe
2007-06-08 14:04 71,680 --a------ C:\WINDOWS\g21788810.exe
2007-06-08 13:44 71,680 --a------ C:\WINDOWS\g20588444.exe
2007-06-08 13:24 71,680 --a------ C:\WINDOWS\g19388098.exe
2007-06-08 10:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-06-08 10:49 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
2007-06-08 10:47 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-06-08 09:55 <REP> d-------- C:\hijackthis
2007-06-08 09:15 71,680 --a------ C:\WINDOWS\g4498818.exe
2007-06-07 16:48 71,680 --a------ C:\WINDOWS\g32941277.exe
2007-06-07 07:50 71,680 --a------ C:\WINDOWS\g653469.exe
2007-06-07 07:49 1,040,384 --a------ C:\WINDOWS\SYSTEM32\libeay32.dll
2007-06-07 07:46 196,608 --a------ C:\WINDOWS\SYSTEM32\ssleay32.dll
2007-06-06 17:17 4,046 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-06-06 17:16 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2007-06-06 17:16 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2007-06-06 17:16 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2007-06-06 16:03 <REP> d-------- C:\VundoFix Backups
2007-06-06 14:46 754,218 --a------ C:\WINDOWS\SYSTEM32\LiveProtectSetup.exe
2007-06-06 13:12 71,680 --a------ C:\WINDOWS\g9217153.exe
2007-06-06 12:54 71,680 --a------ C:\WINDOWS\g8127186.exe
2007-06-06 08:51 53,248 --a------ C:\WINDOWS\SYSTEM32\oleauth32.dll
2007-06-06 08:51 53,248 --a------ C:\WINDOWS\SYSTEM32\mstscex.dll
2007-06-06 08:51 48,128 --a------ C:\bsgvjmep.exe
2007-06-06 08:51 3,072 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\kcp.sys
2007-06-06 08:50 71,680 --a------ C:\WINDOWS\g3099366.exe
2007-06-06 08:50 1,536 --a------ C:\wyjgsa.exe
2007-06-06 08:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
2007-05-27 11:52 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
2007-05-24 09:48 <REP> d-------- C:\Program Files\Windows Defender
2007-05-23 08:53 <REP> d-------- C:\Program Files\Arovax AntiSpyware
2007-05-23 08:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-12 16:47:25 12,491 ----a-w C:\WINDOWS\system32\wacom.dat
2007-06-11 16:21:18 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-09 05:51:04 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-06-09 05:35:36 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
2007-06-08 08:48:44 -------- d-----w C:\Program Files\MSN Messenger
2007-06-06 12:54:34 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-05-27 10:06:54 -------- d-----w C:\Program Files\Dl_cats
2007-05-15 10:04:15 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
2007-05-14 05:57:03 42,418 ----a-w C:\WINDOWS\system32\nvModes.dat
2007-05-09 18:04:46 50,802 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-09 18:04:46 372,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-09 10:45:22 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-04-26 08:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
2007-04-26 08:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 19:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-06-11 17:17]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-02-02 16:32]
"nwiz"="nwiz.exe" [2003-05-27 23:07 C:\WINDOWS\SYSTEM32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"bacstray"="BacsTray.exe" [2003-05-14 19:37 C:\WINDOWS\SYSTEM32\BacsTray.exe]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2004-03-04 21:59]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 13:28]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 12:16]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-08-09 09:54]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-27 12:21]
"dlccmon.exe"="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 21:03]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"Uniblue RegistryBooster2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk
backup=C:\WINDOWS\pss\Ask Harrap's Shorter.lnkCommon Startup
Contents of the 'Scheduled Tasks' folder
2007-06-12 16:49:46 C:\WINDOWS\tasks\MP Scheduled Scan.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 18:47:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [2100]
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\maya65docserver]
"ImagePath"="\"C:\Program Files\Alias\Maya6.5\docs\wrapper.exe\" -s \"C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf\""
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\maya70docserver]
"ImagePath"="\"C:\Program Files\Alias\Maya7.0\docs\wrapper.exe\" -s \"C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf\""
Completion time: 2007-06-12 18:50:37
C:\ComboFix-quarantined-files.txt ... 2007-06-12 18:50
--- E O F ---
ComboFix 07-06-11.3 - C:\Documents and Settings\Administrateur\Bureau\combofix.exe
"Administrateur" - 2007-06-12 18:34:57 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\install.log
C:\WINDOWS\system32\drivers\fad.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))
2007-06-12 18:33 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-11 17:33 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-06-11 17:17 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
2007-06-11 17:12 <REP> d-------- C:\Program Files\Google
2007-06-11 17:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-11 08:22 <REP> d-------- C:\Program Files\Sunbelt Software
2007-06-11 08:03 <REP> d-------- C:\Program Files\Kerio
2007-06-09 07:38 71,680 --a------ C:\WINDOWS\g292931.exe
2007-06-08 20:59 71,680 --a------ C:\WINDOWS\g1736356.exe
2007-06-08 20:51 71,680 --a------ C:\WINDOWS\g1255415.exe
2007-06-08 17:44 71,680 --a------ C:\WINDOWS\g35007387.exe
2007-06-08 17:24 71,680 --a------ C:\WINDOWS\g33804938.exe
2007-06-08 17:04 71,680 --a------ C:\WINDOWS\g32595640.exe
2007-06-08 16:44 71,680 --a------ C:\WINDOWS\g31394422.exe
2007-06-08 16:24 71,680 --a------ C:\WINDOWS\g30193906.exe
2007-06-08 16:04 71,680 --a------ C:\WINDOWS\g28993510.exe
2007-06-08 15:44 71,680 --a------ C:\WINDOWS\g27793424.exe
2007-06-08 15:24 71,680 --a------ C:\WINDOWS\g26596273.exe
2007-06-08 15:04 71,680 --a------ C:\WINDOWS\g25393894.exe
2007-06-08 14:49 <REP> d-------- C:\Program Files\Windows Live
2007-06-08 14:44 71,680 --a------ C:\WINDOWS\g24189863.exe
2007-06-08 14:24 71,680 --a------ C:\WINDOWS\g22989216.exe
2007-06-08 14:04 71,680 --a------ C:\WINDOWS\g21788810.exe
2007-06-08 13:44 71,680 --a------ C:\WINDOWS\g20588444.exe
2007-06-08 13:24 71,680 --a------ C:\WINDOWS\g19388098.exe
2007-06-08 10:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-06-08 10:49 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
2007-06-08 10:47 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-06-08 09:55 <REP> d-------- C:\hijackthis
2007-06-08 09:15 71,680 --a------ C:\WINDOWS\g4498818.exe
2007-06-07 16:48 71,680 --a------ C:\WINDOWS\g32941277.exe
2007-06-07 07:50 71,680 --a------ C:\WINDOWS\g653469.exe
2007-06-07 07:49 1,040,384 --a------ C:\WINDOWS\SYSTEM32\libeay32.dll
2007-06-07 07:46 196,608 --a------ C:\WINDOWS\SYSTEM32\ssleay32.dll
2007-06-06 17:17 4,046 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-06-06 17:16 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2007-06-06 17:16 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2007-06-06 17:16 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2007-06-06 16:03 <REP> d-------- C:\VundoFix Backups
2007-06-06 14:46 754,218 --a------ C:\WINDOWS\SYSTEM32\LiveProtectSetup.exe
2007-06-06 13:12 71,680 --a------ C:\WINDOWS\g9217153.exe
2007-06-06 12:54 71,680 --a------ C:\WINDOWS\g8127186.exe
2007-06-06 08:51 53,248 --a------ C:\WINDOWS\SYSTEM32\oleauth32.dll
2007-06-06 08:51 53,248 --a------ C:\WINDOWS\SYSTEM32\mstscex.dll
2007-06-06 08:51 48,128 --a------ C:\bsgvjmep.exe
2007-06-06 08:51 3,072 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\kcp.sys
2007-06-06 08:50 71,680 --a------ C:\WINDOWS\g3099366.exe
2007-06-06 08:50 1,536 --a------ C:\wyjgsa.exe
2007-06-06 08:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
2007-05-27 11:52 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
2007-05-24 09:48 <REP> d-------- C:\Program Files\Windows Defender
2007-05-23 08:53 <REP> d-------- C:\Program Files\Arovax AntiSpyware
2007-05-23 08:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-12 16:47:25 12,491 ----a-w C:\WINDOWS\system32\wacom.dat
2007-06-11 16:21:18 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-09 05:51:04 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-06-09 05:35:36 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
2007-06-08 08:48:44 -------- d-----w C:\Program Files\MSN Messenger
2007-06-06 12:54:34 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-05-27 10:06:54 -------- d-----w C:\Program Files\Dl_cats
2007-05-15 10:04:15 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
2007-05-14 05:57:03 42,418 ----a-w C:\WINDOWS\system32\nvModes.dat
2007-05-09 18:04:46 50,802 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-09 18:04:46 372,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-09 10:45:22 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-04-26 08:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
2007-04-26 08:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 19:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-06-11 17:17]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-02-02 16:32]
"nwiz"="nwiz.exe" [2003-05-27 23:07 C:\WINDOWS\SYSTEM32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"bacstray"="BacsTray.exe" [2003-05-14 19:37 C:\WINDOWS\SYSTEM32\BacsTray.exe]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2004-03-04 21:59]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 13:28]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 12:16]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-08-09 09:54]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-27 12:21]
"dlccmon.exe"="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 21:03]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"Uniblue RegistryBooster2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk
backup=C:\WINDOWS\pss\Ask Harrap's Shorter.lnkCommon Startup
Contents of the 'Scheduled Tasks' folder
2007-06-12 16:49:46 C:\WINDOWS\tasks\MP Scheduled Scan.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 18:47:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [2100]
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\maya65docserver]
"ImagePath"="\"C:\Program Files\Alias\Maya6.5\docs\wrapper.exe\" -s \"C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf\""
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\maya70docserver]
"ImagePath"="\"C:\Program Files\Alias\Maya7.0\docs\wrapper.exe\" -s \"C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf\""
Completion time: 2007-06-12 18:50:37
C:\ComboFix-quarantined-files.txt ... 2007-06-12 18:50
--- E O F ---
re,
comme ca on voie mieux...
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
dis moi quoid...
@+
comme ca on voie mieux...
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
dis moi quoid...
@+
j'ai désintallé msn plus (ca fera un truc en moins) , lors de l'installation je n'avais pas choché la case sponsor et je n'ai d'ailleurs pas trouvé "Messenger Plus Random Quote Addon " dans ajout/supression de programme . Est ce que c'est quand meme nécéssaire de faire le truc pour retirer lop.com ?
non je ne pense pas si tu n´avais pas le sponssor...
on continue...
tu fais exactement tout ce qui est demandé stp, ton infection est assez complexe et nous devons être sûrs d'éliminer tous les fichiers infectieux. ;-)
Merci à mes amis de la team d'avoir validé cette procédure.^^
++++++++++++++++++++
1/ Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
l'extraire sur le bureau
2/ Copier tout le texte ci-dessous : mettre en surbrillance et faire un clic droit/ copier
Citation:
Drivers to unload:
kcp
Files to Delete:
C:\WINDOWS\system32\drivers\kcp.sys
C:\WINDOWS\system32\oleauth32.dll
C:\WINDOWS\system32\mstscex.dll
C:\wyjgsa.exe
Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifie qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
* Sous "Script file to execute" choisir "Input Script Manually".
* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
* Dans cette fenêtre, coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).
* Cliquer Done
* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
* Répondre "Yes" deux fois quand demandé.
4/ The Avenger va automatiquement faire ce qui suit:
* Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici : C:\avenger\backup.zip.
¤¤¤¤¤¤¤¤
fais analyser ceci :
C:\bsgvjmep.exe
C:\WINDOWS\g19388098.exe
a l´adresse suivante
http://www.virustotal.com/en/virustotalx.html
tu upload les fichiers dans la case en haut a droite en fesant parcourir
recherche les dabord pour voir le chemain avec la recherche windows en fesant ceci :
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
@+
on continue...
tu fais exactement tout ce qui est demandé stp, ton infection est assez complexe et nous devons être sûrs d'éliminer tous les fichiers infectieux. ;-)
Merci à mes amis de la team d'avoir validé cette procédure.^^
++++++++++++++++++++
1/ Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
l'extraire sur le bureau
2/ Copier tout le texte ci-dessous : mettre en surbrillance et faire un clic droit/ copier
Citation:
Drivers to unload:
kcp
Files to Delete:
C:\WINDOWS\system32\drivers\kcp.sys
C:\WINDOWS\system32\oleauth32.dll
C:\WINDOWS\system32\mstscex.dll
C:\wyjgsa.exe
Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifie qu'il n'y a pas de lignes manquantes au début ou à la fin.
- Enregistre le fichier sur ton bureau sous le nom remove.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
* Sous "Script file to execute" choisir "Input Script Manually".
* Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
* Dans cette fenêtre, coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).
* Cliquer Done
* ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
* Répondre "Yes" deux fois quand demandé.
4/ The Avenger va automatiquement faire ce qui suit:
* Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
* Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici : C:\avenger\backup.zip.
¤¤¤¤¤¤¤¤
fais analyser ceci :
C:\bsgvjmep.exe
C:\WINDOWS\g19388098.exe
a l´adresse suivante
http://www.virustotal.com/en/virustotalx.html
tu upload les fichiers dans la case en haut a droite en fesant parcourir
recherche les dabord pour voir le chemain avec la recherche windows en fesant ceci :
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
@+
