Sujet Précédent Sujet Suivant

Nokia_19_jpg non ouvert, infecte pc?

Fermé
sporik - 13 oct. 2007 à 21:25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 14 oct. 2007 à 02:57
Bonjour,


voila, un ami m'a envoye par msn le fichiers Nokia_19_jpg. Je l'ai recu, et j'ai regarder sur internet, et vu que c'etait un virus. Seulement, je ne l'ai pas ouvert. Est ce que le telechargement infecte la machine, ou est ce que c'est l'ouverture du fichier qui l'infecte??


MErci a vous
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 21:27
bonsoir sporik,
pour le savoir fais ceci :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
Réponse 2 / 36
poppylou
13 oct. 2007 à 21:52
bonjour, j'ai aussi reçu par msn le virus nokia 19 jpg et pour le coup je l'ai ouvert...
j'ai fait un scan avec avast , mais ça n'a pas changé grand chose
je ne peux plus ouvrir mon disque programme, ni acceder au gestionnaire des taches,

si quelqu'un pouvait m'aider merci d'avance
j'ai essayer la manip avec MSNFix mais il m'affiche un truc bizarre que je ne comprend pas :

fichiers introuvables

Unable to open the file "\cleanmgr.exe"
Unable to open the file "\cliconfg.exe"
Unable to open the file "\clipbrd.exe"
Unable to open the file "\clipsrv.exe"
Unable to open the file "\clspack.exe"
Unable to open the file "\cmd.exe"
Unable to open the file "\cmdl32.exe"
Unable to open the file "\cmmon32.exe"
Unable to open the file "\cmstp.exe"
Unable to open the file "\comp.exe"
Unable to open the file "\compact.exe"
Unable to open the file "\comsdupd.exe"
Unable to open the file "\conime.exe"
Unable to open the file "\control.exe"
Unable to open the file "\convert.exe"
Unable to open the file "\cscript.exe"
Unable to open the file "\csrss.exe"
Unable to open the file "\ctfmon.exe"
Unable to open the file "\dcomcnfg.exe"
Unable to open the file "\ddeshare.exe"
Unable to open the file "\debug.exe"
Unable to open the file "\defrag.exe"
Unable to open the file "\dfrgfat.exe"
Unable to open the file "\dfrgntfs.exe"
Unable to open the file "\diantz.exe"
Unable to open the file "\diskpart.exe"
Unable to open the file "\diskperf.exe"
Unable to open the file "\dllhost.exe"
Unable to open the file "\dllhst3g.exe"
Unable to open the file "\dmadmin.exe"
Unable to open the file "\dmremote.exe"
Unable to open the file "\doskey.exe"
Unable to open the file "\dosx.exe"
Unable to open the file "\dplaysvr.exe"
Unable to open the file "\dpnsvr.exe"
Unable to open the file "\dpvsetup.exe"
Unable to open the file "\driverquery.exe"
Unable to open the file "\drwatson.exe"
Unable to open the file "\drwtsn32.exe"
Unable to open the file "\dumprep.exe"
Unable to open the file "\dvdplay.exe"
Unable to open the file "\dvdupgrd.exe"
Unable to open the file "\dwwin.exe"
Unable to open the file "\dxdiag.exe"
Unable to open the file "\dxdllreg.exe"
Unable to open the file "\edlin.exe"
Unable to open the file "\esentutl.exe"
Unable to open the file "\eudcedit.exe"
Unable to open the file "\eventcreate.exe"
Unable to open the file "\eventtriggers.exe"
Unable to open the file "\eventvwr.exe"
Unable to open the file "\exe2bin.exe"
Unable to open the file "\expand.exe"
Unable to open the file "\extrac32.exe"
Unable to open the file "\fastopen.exe"
Unable to open the file "\faxpatch.exe"
Unable to open the file "\fc.exe"
Unable to open the file "\find.exe"
Unable to open the file "\findstr.exe"
Unable to open the file "\finger.exe"
Unable to open the file "\fixmapi.exe"
Unable to open the file "\fltmc.exe"
Unable to open the file "\fontview.exe"
Unable to open the file "\forcedos.exe"
Unable to open the file "\freecell.exe"
Unable to open the file "\fsquirt.exe"
Unable to open the file "\fsutil.exe"
Unable to open the file "\ftp.exe"
Unable to open the file "\gdi.exe"
Unable to open the file "\getmac.exe"
Unable to open the file "\gpresult.exe"
Unable to open the file "\gpupdate.exe"
Unable to open the file "\grpconv.exe"
Unable to open the file "\help.exe"
Unable to open the file "\hostname.exe"
Unable to open the file "\ie4uinit.exe"
Unable to open the file "\iexpress.exe"
Unable to open the file "\imapi.exe"
Unable to open the file "\ipconfig.exe"
Unable to open the file "\ipsec6.exe"
Unable to open the file "\ipv6.exe"
Unable to open the file "\ipxroute.exe"
Unable to open the file "\jdbgmgr.exe"
Unable to open the file "\jview.exe"
Unable to open the file "\krnl386.exe"
Unable to open the file "\label.exe"
Unable to open the file "\lights.exe"
Unable to open the file "\lnkstub.exe"
Unable to open the file "\locator.exe"
Unable to open the file "\lodctr.exe"
Unable to open the file "\logagent.exe"
Unable to open the file "\logman.exe"
Unable to open the file "\logoff.exe"
Unable to open the file "\logonui.exe"
Unable to open the file "\lpq.exe"
Unable to open the file "\lpr.exe"
Unable to open the file "\lsass.exe"
Unable to open the file "\magnify.exe"
Unable to open the file "\makecab.exe"
Unable to open the file "\mem.exe"
Unable to open the file "\migpwd.exe"
Unable to open the file "\mmc.exe"
Unable to open the file "\mnmsrvc.exe"
Unable to open the file "\mobsync.exe"
Unable to open the file "\mountvol.exe"
Unable to open the file "\mplay32.exe"
Unable to open the file "\mpnotify.exe"
Unable to open the file "\mqbkup.exe"
Unable to open the file "\mqsvc.exe"
Unable to open the file "\mqtgsvc.exe"
Unable to open the file "\mrinfo.exe"
Unable to open the file "\MRT.exe"
Unable to open the file "\mscdexnt.exe"
Unable to open the file "\msdtc.exe"
Unable to open the file "\msg.exe"
Unable to open the file "\mshearts.exe"
Unable to open the file "\mshta.exe"
Unable to open the file "\msiexec.exe"
Unable to open the file "\mspaint.exe"
Unable to open the file "\msswchx.exe"
Unable to open the file "\mstinit.exe"
Unable to open the file "\mstsc.exe"
Unable to open the file "\narrator.exe"
Unable to open the file "\nbtstat.exe"
Unable to open the file "\nddeapir.exe"
Unable to open the file "\net.exe"
Unable to open the file "\net1.exe"
Unable to open the file "\netdde.exe"
Unable to open the file "\netsetup.exe"
Unable to open the file "\netsh.exe"
Unable to open the file "\netstat.exe"
Unable to open the file "\nlsfunc.exe"
Unable to open the file "\notepad.exe"
Unable to open the file "\nslookup.exe"
Unable to open the file "\ntbackup.exe"
Unable to open the file "\ntkrnlpa.exe"
Unable to open the file "\ntoskrnl.exe"
Unable to open the file "\ntsd.exe"
Unable to open the file "\ntvdm.exe"
Unable to open the file "\nw16.exe"
Unable to open the file "\nwscript.exe"
Unable to open the file "\odbcad32.exe"
Unable to open the file "\odbcconf.exe"
Unable to open the file "\openfiles.exe"
Unable to open the file "\osk.exe"
Unable to open the file "\osuninst.exe"
Unable to open the file "\packager.exe"
Unable to open the file "\pathping.exe"
Unable to open the file "\pentnt.exe"
Unable to open the file "\perfmon.exe"
Unable to open the file "\ping.exe"
Unable to open the file "\ping6.exe"
Unable to open the file "\powercfg.exe"
Unable to open the file "\print.exe"
Unable to open the file "\progman.exe"
Unable to open the file "\proquota.exe"
Unable to open the file "\proxycfg.exe"
Unable to open the file "\qappsrv.exe"
Unable to open the file "\qprocess.exe"
Unable to open the file "\qwinsta.exe"
Unable to open the file "\rasautou.exe"
Unable to open the file "\rasdial.exe"
Unable to open the file "\rasphone.exe"
Unable to open the file "\rcimlby.exe"
Unable to open the file "\rcp.exe"
Unable to open the file "\rdpclip.exe"
Unable to open the file "\rdsaddin.exe"
Unable to open the file "\rdshost.exe"
Unable to open the file "\recover.exe"
Unable to open the file "\redir.exe"
Unable to open the file "\reg.exe"
Unable to open the file "\regedt32.exe"
Unable to open the file "\regini.exe"
Unable to open the file "\regsvr32.exe"
Unable to open the file "\regwiz.exe"
Unable to open the file "\relog.exe"
Unable to open the file "\replace.exe"
Unable to open the file "\reset.exe"
Unable to open the file "\rexec.exe"
Unable to open the file "\route.exe"
Unable to open the file "\routemon.exe"
Unable to open the file "\rsh.exe"
Unable to open the file "\rsm.exe"
Unable to open the file "\rsmsink.exe"
Unable to open the file "\rsmui.exe"
Unable to open the file "\rsnotify.exe"
Unable to open the file "\rsopprov.exe"
Unable to open the file "\rsvp.exe"
Unable to open the file "\rtcshare.exe"
Unable to open the file "\runas.exe"
Unable to open the file "\rundll32.exe"
Unable to open the file "\runonce.exe"
Unable to open the file "\rwinsta.exe"
Unable to open the file "\savedump.exe"
Unable to open the file "\sc.exe"
Unable to open the file "\scardsvr.exe"
Unable to open the file "\schtasks.exe"
Unable to open the file "\sdbinst.exe"
Unable to open the file "\secedit.exe"
Unable to open the file "\services.exe"
Unable to open the file "\sessmgr.exe"
Unable to open the file "\sethc.exe"
Unable to open the file "\setup.exe"
Unable to open the file "\setver.exe"
Unable to open the file "\sfc.exe"
Unable to open the file "\shadow.exe"
Unable to open the file "\share.exe"
Unable to open the file "\shmgrate.exe"
Unable to open the file "\shrpubw.exe"
Unable to open the file "\shutdown.exe"
Unable to open the file "\sigverif.exe"
Unable to open the file "\skeys.exe"
Unable to open the file "\slrundll.exe"
Unable to open the file "\slserv.exe"
Unable to open the file "\smbinst.exe"
Unable to open the file "\smlogsvc.exe"
Unable to open the file "\smss.exe"
Unable to open the file "\sndrec32.exe"
Unable to open the file "\sndvol32.exe"
Unable to open the file "\sol.exe"
Unable to open the file "\sort.exe"
Unable to open the file "\spdwnwxp.exe"
Unable to open the file "\spider.exe"
Unable to open the file "\spiisupd.exe"
Unable to open the file "\spnpinst.exe"
Unable to open the file "\spoolsv.exe"
Unable to open the file "\sprestrt.exe"
Unable to open the file "\spupdsvc.exe"
Unable to open the file "\spupdwxp.exe"
Unable to open the file "\stimon.exe"
Unable to open the file "\subst.exe"
Unable to open the file "\svchost.exe"
Unable to open the file "\syncapp.exe"
Unable to open the file "\sysedit.exe"
Unable to open the file "\syskey.exe"
Unable to open the file "\sysocmgr.exe"
Unable to open the file "\systeminfo.exe"
Unable to open the file "\systray.exe"
Unable to open the file "\taskkill.exe"
Unable to open the file "\tasklist.exe"
Unable to open the file "\taskman.exe"
Unable to open the file "\taskmgr.exe"
Unable to open the file "\tcmsetup.exe"
Unable to open the file "\tcpsvcs.exe"
Unable to open the file "\telnet.exe"
Unable to open the file "\tftp.exe"
Unable to open the file "\tlntadmn.exe"
Unable to open the file "\tlntsess.exe"
Unable to open the file "\tlntsvr.exe"
Unable to open the file "\tourstart.exe"
Unable to open the file "\tracerpt.exe"
Unable to open the file "\tracert.exe"
Unable to open the file "\tracert6.exe"
Unable to open the file "\tscon.exe"
Unable to open the file "\tscupgrd.exe"
Unable to open the file "\tsdiscon.exe"
Unable to open the file "\tskill.exe"
Unable to open the file "\tsshutdn.exe"
Unable to open the file "\typeperf.exe"
Unable to open the file "\tzchange.exe"
Unable to open the file "\unlodctr.exe"
Unable to open the file "\upnpcont.exe"
Unable to open the file "\ups.exe"
Unable to open the file "\user.exe"
Unable to open the file "\userinit.exe"
Unable to open the file "\usrmlnka.exe"
Unable to open the file "\usrprbda.exe"
Unable to open the file "\usrshuta.exe"
Unable to open the file "\utilman.exe"
Unable to open the file "\verclsid.exe"
Unable to open the file "\verifier.exe"
Unable to open the file "\vssadmin.exe"
Unable to open the file "\vssvc.exe"
Unable to open the file "\vwipxspx.exe"
Unable to open the file "\w32tm.exe"
Unable to open the file "\wextract.exe"
Unable to open the file "\wiaacmgr.exe"
Unable to open the file "\winchat.exe"
Unable to open the file "\winhlp32.exe"
Unable to open the file "\winlogon.exe"
Unable to open the file "\winmine.exe"
Unable to open the file "\winmsd.exe"
Unable to open the file "\winspool.exe"
Unable to open the file "\winver.exe"
Unable to open the file "\WISPTIS.EXE"
Unable to open the file "\wjview.exe"
Unable to open the file "\wmpstub.exe"
Unable to open the file "\wowdeb.exe"
Unable to open the file "\wowexec.exe"
Unable to open the file "\wpabaln.exe"
Unable to open the file "\wpnpinst.exe"
Unable to open the file "\write.exe"
Unable to open the file "\wscntfy.exe"
Unable to open the file "\wscript.exe"
Unable to open the file "\wuauclt.exe"
Unable to open the file "\wuauclt1.exe"
Unable to open the file "\wupdmgr.exe"
Unable to open the file "\xcopy.exe"
Unable to open the file "\xpsp1hfm.exe"
0
Réponse 3 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 21:56
et bien?!poppylou,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 4 / 36
poppylou
13 oct. 2007 à 22:33
re-

d'abbord merci pour ton aide mais meme en mode sans echec je n'arrive pas a acceder au disque programme C alors je ne peut pas terminer la manip
as tu une autre solution merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 22:38
ca sera moins efficace et plus long mais voila:
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
0
Réponse 6 / 36
poppylou
13 oct. 2007 à 22:56
re -


finalement j'ai réussi a acceder au fichier de sdfix en passant par la recherche fichier
j'ai lancé le script et voilà le rapport :

SDFix: Version 1.108

Run by cachalot on 13/10/2007 at 22:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Dummy:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\WINDOWS\Nokia_19_jpg.zip - Deleted
C:\WINDOWS\LBTWiz.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted


Folder C:\Program Files\Fichiers communs\Carlson - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\1191191462\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1191191462\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1191281103\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1191281103\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\AOL 9.0 VRa\\waol.exe"="C:\\Program Files\\AOL 9.0 VRa\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0 VRb\\waol.exe"="C:\\Program Files\\AOL 9.0 VRb\\waol.exe:*:Enabled:AOL"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0b\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0b\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0b\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VRa\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VRa\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VRa\rbm.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VRb\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VRb\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VRb\rbm.exe"
Tue 2 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT10.tmp"
Wed 10 Oct 2007 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"

Finished!
0
Réponse 7 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 23:00
tous s´arrange avec une orange ;-)
bien joué
Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 8 / 36
poppylou
13 oct. 2007 à 23:13
re-

voila le rapport dehijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:09:38, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1191281103\ee\AOLSoftware.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1191281103\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRb\AOL.EXE" -b
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 9 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 23:21
a l´aide de hijack this coche et fix ceci
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
comment fixer:
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et puis chose a ne pas negliger :
tu n´as pas de par feu digne de ce nom!!!

je te propose ceci pour que tu ne rencontre plus les mems soucis dans le futur

par feu : kerio

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot :

spybot

http://www.safer-networking.org/fr/faq/33.html

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

tous les trois sont complementaires, alors si tu veux; tu peux tous les installer...

et puis regarde ceci concernant avast
avast vs antivir:
http://forum.malekal.com/ftopic3528.php
antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

si tu as des questions sur les choses que je t´ai proposé n´hesite pas...
bonne soirée
0
Réponse 10 / 36
poppylou
13 oct. 2007 à 23:36
re-
je te remercie pour toute ces infos mais j'ai encore un souci mon disque programme C: ne s'ouvre toujours pas si je clique droit la boite de dialogue est à moitié en espagnol et si je clic abrir (ouvrir) il me demande avec quel programme je veux ouvrir mon disque dur
par contre le gestionnaire des tache remarche et ça c'est cool

voilà si tu as la solution je t'en remercie
0
Réponse 11 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 oct. 2007 à 23:47
# Démarrer
# Clic droit sur Poste de Travail
# Gérer
# Dans la colonne de droite cliques sur Gestion des disques
# Regardes si tu vois ton disque dur dans ce gestionnaire,
0
Réponse 12 / 36
poppylou
13 oct. 2007 à 23:52
re-

oui il apparait normalement :

(C) partition de base NTFS sain(système)
0
Réponse 13 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 00:01
peux tu me montrer le rapport de ceci :
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
0
Réponse 14 / 36
poppylou
14 oct. 2007 à 00:08
re-

a priori il ne detecte rien, voici le rapport :

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
14/10/2007 0:07:44,95

No Rustock.b-rootkits found

******************************* End of Logfile ********************************
0
Réponse 15 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 00:14
oui

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et apres repasse msnfix:

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

post les rapports
0
Réponse 16 / 36
poppylou
14 oct. 2007 à 00:29
re-

voila les 2 rapport

combofix puis msnfix :


combofix :

ComboFix 07-10-14.1 - cachalot 2007-10-14 0:17:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.260 [GMT 2:00]
Running from: C:\Documents and Settings\cachalot\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\exefld
C:\WINDOWS\exefld\111588562.exe
C:\WINDOWS\exefld\111588562.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.

2007-10-14 00:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-14 00:07 <REP> d-------- C:\Rustbfix
2007-10-13 23:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-13 22:46 46,080 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe
2007-10-13 22:45 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-13 15:29 44,495 --a------ C:\k3d3t4t8n7l.exe
2007-10-13 03:54 3,377 --a------ C:\WINDOWS\msnchk.exe
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-12 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-12 20:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-12 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-12 20:40 <REP> d-------- C:\Program Files\Alwil Software
2007-10-12 20:40 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-12 20:40 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-12 20:40 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-12 20:40 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-12 20:40 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-12 20:40 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 20:40 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-11 00:33 60,928 --a------ C:\WINDOWS\system32\zip32.dll
2007-10-11 00:33 34 --a------ C:\WINDOWS\system32\CC.dll
2007-10-10 16:28 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-10 11:56 <REP> d-------- C:\Program Files\AOL 9.0 VRb
2007-10-10 11:45 <REP> d-------- C:\Program Files\AOL 9.0b
2007-10-05 18:01 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\Kptic
2007-10-05 18:00 <REP> d-------- C:\Program Files\Neonumeric
2007-10-04 17:03 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-10-04 17:03 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-10-04 17:03 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-10-04 17:03 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-10-04 01:16 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-10-04 00:14 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-04 00:14 <REP> d-------- C:\Program Files\HP
2007-10-03 18:59 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\U3
2007-10-03 13:18 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-03 13:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-03 13:05 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\AVG7
2007-10-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-10-03 08:30 <REP> d--h----- C:\Documents and Settings\cachalot\Application Data\m
2007-10-03 01:54 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-02 13:43 <REP> d-------- C:\Program Files\VideoLAN
2007-10-02 13:43 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\vlc
2007-10-02 01:28 <REP> d-------- C:\Program Files\AOL 9.0 VRa
2007-10-02 01:26 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2007-10-02 01:24 <REP> d-------- C:\Program Files\AOL 9.0 VR
2007-10-02 01:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-02 00:25 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\MapInfo
2007-10-02 00:23 <REP> d-------- C:\WINDOWS\Crystal
2007-10-02 00:23 <REP> d-------- C:\Program Files\Seagate Software
2007-10-02 00:23 <REP> d-------- C:\Program Files\MapInfo
2007-10-02 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MapInfo
2007-10-02 00:06 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\Jasc Software Inc
2007-10-02 00:05 <REP> d-------- C:\Program Files\Jasc Software Inc
2007-10-01 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-10-01 23:16 <REP> d-------- C:\Program Files\Google
2007-10-01 23:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-01 12:53 <REP> d-------- C:\Program Files\AOL 9.0a
2007-10-01 01:02 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-10-01 01:01 <REP> d-------- C:\Program Files\Fichiers communs\aolshare
2007-10-01 01:01 <REP> d-------- C:\Program Files\AOL 9.0
2007-09-30 23:19 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-30 23:17 <REP> d-------- C:\Program Files\eMule
2007-09-30 22:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-30 22:53 <REP> d-------- C:\Documents and Settings\cachalot\Contacts
2007-09-30 22:44 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\MSN6
2007-09-30 22:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-09-30 22:40 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-09-30 22:39 <REP> d-------- C:\Program Files\Microsoft.NET
2007-09-30 22:38 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-30 22:36 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-30 22:29 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\AOL
2007-09-30 22:28 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-09-30 22:28 <REP> d-------- C:\WINDOWS\occache
2007-09-30 22:28 <REP> d-------- C:\Program Files\Viewpoint
2007-09-30 22:28 <REP> d-------- C:\Program Files\Real
2007-09-30 22:28 <REP> d-------- C:\Program Files\QuickTime
2007-09-30 22:28 <REP> d-------- C:\Program Files\Learn2.com
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-09-30 22:28 <REP> d-------- C:\Program Files\Fichiers communs\aolback
2007-09-30 22:28 <REP> d-------- C:\Program Files\AOL Toolbar
2007-09-30 22:28 <REP> d-------- C:\My Music
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\cachalot\Application Data\You've Got Pictures Screensaver
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-09-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2007-09-30 22:28 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2007-09-30 22:28 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-09-30 22:28 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2007-09-30 22:27 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-09-30 22:27 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-09-30 22:27 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-30 22:27 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2007-09-30 22:26 <REP> d-------- C:\Program Files\TechCity Solutions
2007-09-30 22:26 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2007-09-30 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2007-09-30 22:26 335 --a------ C:\WINDOWS\nsreg.dat
2007-09-29 18:56 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 21:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-09-29 10:52 --------- d-----w C:\Program Files\microsoft frontpage
2007-09-29 10:50 --------- d-----w C:\Program Files\Services en ligne
2007-09-29 10:49 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-24 21:10]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-03-03 08:09]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 17:40]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-30 22:28]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1191281103\ee\AOLSoftware.exe" [2006-09-26 02:52]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-03 01:54]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VRb\AOL.exe" [2007-06-21 13:44]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command - C:\WINDOWS\Spolis.exe
explore\Command - C:\WINDOWS\Spolis.exe
open\Command - C:\WINDOWS\Spolis.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{098f235e-71d2-11dc-b301-000e50764d69}]
AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a79c4fe-6e86-11dc-8e97-806d6172696f}]
AutoRun\command - C:\WINDOWS\Spolis.exe
explore\Command - C:\WINDOWS\Spolis.exe
open\Command - C:\WINDOWS\Spolis.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d8f1025-771c-11dc-b308-00038a000015}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d238ff-7206-11dc-b302-000e50764d69}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 00:19:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-14 0:20:59
.
--- E O F ---





msnfix :


MSNFix 1.545

C:\Documents and Settings\cachalot\Bureau\MSNFix
Fix exécuté le 14/10/2007 - 0:23:02,99 By cachalot
mode normal

************************ Recherche les fichiers présents

... C:\k3d3t4t8n7l.exe
... C:\log.txt

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\log.txt



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14102007_ 0263951.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 17 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 00:41
plus coriace que annoncé,

- Avec F branché , télécharge kill_autorun_vbs.dat

http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16

Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.

3)- Débranche ensuite le disque externe F , et télécharge ensuite l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.

Redémarre le PC
S'il y a des observations rapporte-les.
0
Réponse 18 / 36
poppylou
14 oct. 2007 à 01:07
re-

bon tout c'est bien passé et tout remarche nickel

meme le virus qui empeche le double clic sur les disque interne et externe n'est plus la

je te remercie pour ton aide et ta patience

dernière petite question si ce n'est pas abuser : j'avais fait des scan avec avast et lis tous les virus en quarantaine et pour prendre un nouvel antivirus je dois désinstaller avast avant pour éviter qu'il se combattent entre eux , alors comment faire avec les fichiers en quarantaine, je ne veux pas les libérer

merci pour tout
0
Réponse 19 / 36
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 oct. 2007 à 01:11
rien n´est abusé ici...
je suis bien contant que tu ne ressente plus de soucis;-)
mais peux tu me dire ce que les outils ont faient, je parle des observations...
sinon pour avast et sa quarrantaine, supprime tout sans esiter.
0
Réponse 20 / 36
poppylou
14 oct. 2007 à 01:23
re-

pour les obs :

pour kill_autorun_vbs.dat : je l'ai exécuter une fenetre s'est ouvertes et refermée de suite (comme un éclair) puis rien ne s'est passé alors j'ai redémarré mon ordi

pour Flash_Disinfector.exe : ça c'est passé comme tu l'a dit , je l'ai exécuté , il m'a affiché la boite de dialogue , j'ai branché les disk externes et clés usb que j'avais, les icones du bureau ont disparu, la manip a duré que quelques seconde , la boite de dialogue c'est desuite ouverte avec "done", j'ai cliqué ok et tout a remarché

voilà

sinon tu me dis de tout supprimer mais en fait je ne sais pas trop comment on fait, ça se supprime en désinstallant ou il faut faire une manip

merki
0