Sujet Précédent Sujet Suivant

Ordi infecté par virus msn

laurean Messages postés 49 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour à tous!!

hier soir, un de mes contact msn m'a envoyé des photos ds une fenêtre de conversation msn. je ne savais pas que c'était un virus et j'ai ouvert. mon ordi est donc infecté par le virus photo album 2007.zip.
j'ai besoin de votre aide svp!

merci
A voir également:

90 réponses

Précédent
Réponse 41 / 90
laurean Messages postés 49 Statut Membre
 
dsl, j'ai juste le par feu de windows
0
Réponse 42 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
oui et bien faut telecharger quelque chose de plus caustaud

suit les indications et reviens apres

0
Réponse 43 / 90
laurean Messages postés 49 Statut Membre
 
je vienremt)s de télécharger senbelt machin (ex kiero apparemt), il a bloqué déja 2-3 trucs, mais g mon anti virus Viruskeepr pro ki dit qu'un logiciel vient d'eter ajouté a internet explorer, ça fait plusieurs fois que je reçois cette alerte
0
Réponse 44 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
oui ca doit etre kerio....

supprime ceci :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

puis supprime ceci :

C:\WINDOWS\system32\AVASTSS.scr]

si pas trouvé fais ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\AVASTSS.scr]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis rends toi sur ce cite et fais analyser ceci :

http://www.virustotal.com/en/virustotalx.html

fichier a faire analyser:

C:\viruskeeperpro.zip]

une fois sur virus total tu l´up load dans la case en haut a gauche en fesant parcourir...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 90
laurean Messages postés 49 Statut Membre
 
File/Folder C:\WINDOWS\system32\AVASTSS.scr not found. grrr
0
Réponse 46 / 90
laurean Messages postés 49 Statut Membre
 
c'est peut etre C:\windows\system32\fcmtswl.exe, puisque je vois que le par feu le bloque aussi! il ya aussi écrit code inject...
0
Réponse 47 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
fais ceci :

Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
0
Réponse 48 / 90
laurean Messages postés 49 Statut Membre
 
07/07/07 00:17:17 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 00:17:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/07 00:17:20 [Note]: 7019 4
07/07/07 00:17:20 [Note]: 7005 0
07/07/07 00:17:58 [Note]: 7006 0
07/07/07 00:17:58 [Note]: 7011 124
07/07/07 00:17:58 [Note]: 7026 0
07/07/07 00:17:58 [Note]: 7026 0
07/07/07 00:17:58 [Note]: 7024 3
07/07/07 00:17:58 [Info]: Hidden process: C:\windows\system32\fcmtswl.exe
07/07/07 00:18:04 [Note]: FSRAW library version 1.7.1022
07/07/07 00:22:17 [Info]: Hidden file: c:\WINDOWS\system32\fcmtswl.dat
07/07/07 00:22:17 [Note]: 10002 1
07/07/07 00:22:17 [Info]: Hidden file: C:\windows\system32\fcmtswl.exe
07/07/07 00:22:17 [Note]: 10002 1
07/07/07 00:22:18 [Info]: Hidden file: c:\WINDOWS\system32\fcmtswl_nav.dat
07/07/07 00:22:18 [Note]: 10002 1
07/07/07 00:22:18 [Info]: Hidden file: c:\WINDOWS\system32\fcmtswl_navps.dat
07/07/07 00:22:18 [Note]: 10002 1
07/07/07 00:22:18 [Info]: Hidden file: c:\WINDOWS\system32\fcmtswl_navup.dat
07/07/07 00:22:18 [Note]: 10002 1
07/07/07 00:23:12 [Note]: 2000 1012
0
Réponse 49 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

Phase 2

Tu relances Blacklight. Avant, tu relis le tuto.

A la fin du scan (step 1), tu cliques sur Next.

La liste des processus va s'afficher.

Ligne après ligne, tu cliques dessus pour la mettre en surbrillance et tu cliques sur None. Une liste va s'afficher. Tu choisis rename.

A la fin, devant toutes tes lignes, tu dois voir rename.

Tu fais Next puis Close.

Tu reboot le pc.

Après reboot, tu cherches, par l'explorateur Windows les fichiers suivants :

C:\windows\system32\fcmtswl.exe.ren
c:\WINDOWS\system32\fcmtswl.dat.ren
c:\WINDOWS\system32\fcmtswl_nav.dat.ren
c:\WINDOWS\system32\fcmtswl_navps.dat.ren
c:\WINDOWS\system32\fcmtswl_navup.dat.ren

(BlackLight a permis de renommer les fichiers cachés et donc de les faire apparaître, ce qui permet de les détruire.

Tu les supprimes (clic droit, supprimer). Si ils résistent, tu rebootes en mode sans échec et tu essayes de nouveau de les supprimmer. Si ça ne veux toujours pas, on va utiliser des méthodes plus brutales.

Tu vides ta corbeille.

@+
0
Réponse 50 / 90
laurean Messages postés 49 Statut Membre
 
j'ai supprimé les fichiers, j'ai redémarré l'ordi pour voir si les fichiers réapparaissaient, il semblerait que non!! seulement, virus keeper continu d'envoyer des alertes
0
Réponse 51 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
il dis quoid virus keeper?
0
Réponse 52 / 90
laurean Messages postés 49 Statut Membre
 
un composant logiciel vient d'etre ajouter à Internet explorer:
Ce composant peut avoir 2 orgines, soit vous venez d'installer un quel vous avez toute confiance qui a ajouté ce composant. Dans ce cas ignorez l'alerte.
Soit vous n'avez rien installé et c'est un logicielkll tiers (ou une page web) qui vient d'ajouter ce composant à votre insu: dans ce cas, supprimez-le.
Ce composant peut avoir effet d'afficher des publicites non sollicitées pendant votre navigation internet, ou d'espionner vos consultaions internet

Niveau: moyen

que souhaitez vous faire?

Supprimer, ignorer (je mets supprimer depuis tt a l'heure)
0
Réponse 53 / 90
laurean Messages postés 49 Statut Membre
 
je viens de mettre ignorer et apparemt ça va mieux
0
Réponse 54 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
tu as supprimer tous le points que l´on a renomés?

reposte un hijack this stp
0
Réponse 55 / 90
laurean Messages postés 49 Statut Membre
 
oui, j'ai supprimé

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:56:25, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro\VirusKeeper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\freecell.exe
C:\Documents and Settings\laure-anne\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro\VirusKeeper.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Hearts - http://download2.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download2.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 56 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
ma parole tu es bien infecté quand meme, ca a commencé avec le virus msn, bla bla blah

telecharge :

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

tu le télécharge sur ton bureau.

desactive ton anti virus et autre protection pas le par feu.

click sur combofix.exe et suis les instructions a l´ecran.

quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
0
Réponse 57 / 90
laurean Messages postés 49 Statut Membre
 
:( je suis dégoutée sniff!! bon jfè tt ça et jte tiens au courant
0
Réponse 58 / 90
moK´s@ Messages postés 4410 Statut Membre 89
 
oui ca dure...
0
Réponse 59 / 90
laurean Messages postés 49 Statut Membre
 
"laure-anne" - 2007-07-07 2:16:00 - ComboFix 07-07-07 - Service Pack 2

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\LAURE-~1\Bureau.\internet explorer.lnk
C:\WINDOWS\system32\nvs2.inf

((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))

2007-07-07 02:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-06 23:26 <REP> d-------- C:\Program Files\Sunbelt Software
2007-07-06 08:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-05 19:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-04 22:08 <REP> d-------- C:\VundoFix Backups
2007-07-01 23:30 <REP> d-------- C:\DOCUME~1\LAURE-~1\APPLIC~1\Sony Corporation
2007-07-01 23:21 <REP> d-------- C:\Program Files\Sony
2007-06-22 22:07 <REP> d-------- C:\Program Files\DivX

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-06 23:25:16 -------- d-----w C:\DOCUME~1\LAURE-~1\APPLIC~1\OpenOffice.org2
2007-07-06 23:00:21 -------- d-----w C:\Program Files\Lx_cats
2007-07-06 22:29:43 -------- d-----w C:\DOCUME~1\LAURE-~1\APPLIC~1\Skype
2007-07-05 20:02:44 -------- d-----w C:\Program Files\WebMediaPlayer
2007-07-05 17:01:57 -------- d-----w C:\Program Files\QuickTime
2007-07-01 21:24:03 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-26 15:14:52 -------- d-----w C:\DOCUME~1\LAURE-~1\APPLIC~1\AdobeUM
2007-06-06 06:39:25 -------- d-----w C:\Program Files\Windows Live
2007-06-06 06:39:25 -------- d-----w C:\Program Files\MSN Messenger
2007-06-06 06:39:25 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-05-22 13:55:27 -------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2007-05-20 19:53:31 -------- d-----w C:\DOCUME~1\LAURE-~1\APPLIC~1\ACD Systems
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-08 16:52:51 1,156 ----a-w C:\WINDOWS\mozver.dat
2007-05-08 16:50:26 0 ----a-w C:\WINDOWS\nsreg.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 06:27:12 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-24 06:27:12 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-05-15 01:47 50376 --a------ C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-09-25 17:42]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 20:20]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-21 23:02]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2006 Pro\VirusKeeper.exe" [2006-11-15 17:10]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1ec1052-56c9-11db-9727-806d6172696f}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 02:22:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [3700] 0x817FB9E8

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-07 2:25:20
C:\ComboFix-quarantined-files.txt ... 2007-07-07 02:25

--- E O F ---
0
Réponse 60 / 90
laurean Messages postés 49 Statut Membre
 
je dois remettre en route mes antivirus??
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses