Virus msn

dinaa -  
zizir59 Messages postés 7 Statut Membre -
Bonjour,
j'ai un virus msn
j'ai telechargé msn.fix le rapport dit ca:
MSNFix 1.670-1

C:\Documents and Settings\Medina\Bureau\MSNFix\MSNFix
Fix exécuté le 24/02/2008 - 20:28:26,76 By Medina
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24022008_20325553.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

ensuite j'ai telechargé HIJACKTHIS LE RAPPORT EST LE SUIVANT:
Logfile of HijackThis v1.99.1
Scan saved at 20:39:53, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\Medina\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Medina\LOCALS~1\Temp\winlogon.exe
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://medinadina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: eajfbfdi - C:\WINDOWS\system32\eajfbfdi.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

voila apres la suite, je sais pas koi faire!

Merci bcp de votre aide
Configuration: Windows XP
Firefox 2.0.0.12

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    ----------

    AVG antispyware
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ------------

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
    1. diinaa
       
      re,
      Merci de ton aide voici les rapports:

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Feb 24, 2008 - 22:48:48





      Voie d'analyse: C:\;D:\;







      Statistiques

      Temps
      00:24:10

      Fichiers
      53800

      Directoires
      5299

      Secteurs de boot
      2

      Archives
      1225

      Paquets programmes
      4497




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      3

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      3




      Info sur les moteurs

      Définition virus
      983364

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      41

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP381\A0200402.exe
      Détecté avec: Adware.Trymedia.DAO

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP381\A0200402.exe
      Supprimé

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP383\A0200560.exe
      Infecté par: DeepScan:Generic.Sdbot.2311FC32

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP383\A0200560.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP383\A0200560.exe
      Supprimé

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP383\A0200578.dll
      Infecté par: Trojan.Virtumonde.O

      C:\System Volume Information\_restore{CFF8EAA5-F645-4998-8C2C-B937552A42D8}\RP383\A0200578.dll
      Supprimé

      SUITE

      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:21:28 24/02/2008

      + Résultat de l'analyse:



      :mozilla.72:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      :mozilla.74:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      :mozilla.75:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      :mozilla.6:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.7:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.62:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.63:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.65:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.68:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.69:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.70:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.71:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.77:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      :mozilla.78:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
      :mozilla.79:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
      :mozilla.80:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
      :mozilla.81:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
      :mozilla.82:C:\Documents and Settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


      Fin du rapport


      ET VOICI LE DERNIER RAPPORT:


      ComboFix 08-02-25.3 - Medina 2008-02-25 18:45:38.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.188 [GMT 1:00]
      Endroit: C:\Documents and Settings\Medina\Bureau\Combo-Fix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\clofghls.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-25 17:59 . 2008-02-25 17:59 9,296 --a------ C:\WINDOWS\system32\ptuoas.exe
      2008-02-25 17:59 . 2008-02-25 17:59 244 --ah----- C:\sqmnoopt03.sqm
      2008-02-25 17:59 . 2008-02-25 17:59 232 --ah----- C:\sqmdata03.sqm
      2008-02-24 23:22 . 2008-02-24 23:22 9,296 --a------ C:\WINDOWS\system32\sirpzo.exe
      2008-02-24 23:22 . 2008-02-24 23:22 244 --ah----- C:\sqmnoopt02.sqm
      2008-02-24 23:22 . 2008-02-24 23:22 232 --ah----- C:\sqmdata02.sqm
      2008-02-24 23:06 . 2008-02-24 23:06 9,296 --a------ C:\WINDOWS\system32\eejxdf.exe
      2008-02-24 23:06 . 2008-02-24 23:06 244 --ah----- C:\sqmnoopt01.sqm
      2008-02-24 23:06 . 2008-02-24 23:06 232 --ah----- C:\sqmdata01.sqm
      2008-02-24 23:04 . 2008-02-24 23:04 9,296 --a------ C:\WINDOWS\system32\qbqwnz.exe
      2008-02-24 23:04 . 2008-02-24 23:04 244 --ah----- C:\sqmnoopt00.sqm
      2008-02-24 23:04 . 2008-02-24 23:04 232 --ah----- C:\sqmdata00.sqm
      2008-02-24 21:52 . 2008-02-24 22:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-02-24 21:26 . 2008-02-24 21:26 <REP> d-------- C:\Program Files\CCleaner
      2008-02-24 21:12 . 2008-02-24 21:12 <REP> d-------- C:\Documents and Settings\Medina\Application Data\Grisoft
      2008-02-24 21:11 . 2008-02-24 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-02-24 21:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-02-24 20:13 . 2006-01-12 16:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-02-24 20:13 . 2006-01-12 16:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-02-24 20:13 . 2006-01-12 15:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-02-24 20:13 . 2006-01-12 15:41 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2008-02-24 20:13 . 2006-01-12 16:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-02-24 20:13 . 2006-01-12 15:41 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2008-02-24 20:13 . 2006-01-12 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-02-22 16:43 . 2008-02-24 19:12 <REP> d-------- C:\Documents and Settings\Medina\Application Data\MiniDm
      2008-02-21 19:02 . 2008-02-21 19:02 <REP> d-------- C:\Program Files\IEPro
      2008-02-21 19:02 . 2008-02-21 19:02 <REP> d-------- C:\Documents and Settings\Medina\Application Data\IEPro
      2008-02-21 18:17 . 2008-02-21 18:17 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
      2008-02-21 18:15 . 2008-02-21 18:15 <REP> d-------- C:\VundoFix Backups
      2008-02-21 15:43 . 2008-02-21 18:09 <REP> d-------- C:\Documents and Settings\Medina\Application Data\Lavasoft
      2008-02-21 15:40 . 2008-02-21 15:40 164 --a------ C:\install.dat
      2008-02-21 15:37 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
      2008-02-21 15:34 . 2008-02-21 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2008-02-21 15:28 . 2008-02-21 15:28 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
      2008-02-21 15:25 . 2008-02-21 18:10 <REP> d-------- C:\Program Files\Hitman Pro
      2008-02-21 11:10 . 2008-02-21 11:10 45 --a------ C:\WINDOWS\system32\initdebug.nfo
      2008-02-15 14:18 . 2008-02-15 14:17 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
      2008-02-15 14:17 . 2008-02-15 14:19 <REP> d-------- C:\Documents and Settings\Medina\.housecall6.6
      2008-02-11 21:08 . 2008-02-17 22:29 <REP> d-------- C:\Program Files\Betrapped
      2008-02-08 11:57 . 2008-02-08 11:57 <REP> d-------- C:\Documents and Settings\Medina\Application Data\AlwaysNeat
      2008-02-08 02:22 . 2008-02-08 02:22 <REP> d-------- C:\Documents and Settings\Medina\Saved Games
      2008-02-08 02:22 . 2008-02-08 02:22 <REP> d-------- C:\Documents and Settings\Medina\Application Data\FloodLightGames
      2008-02-08 02:22 . 2008-02-08 02:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
      2008-02-08 02:02 . 2008-02-08 02:02 <REP> d-------- C:\Documents and Settings\Medina\Application Data\URSE Games
      2008-02-07 23:43 . 2008-02-07 23:51 <REP> d-------- C:\Documents and Settings\Medina\Application Data\Super-Cow
      2008-02-07 18:18 . 2008-02-07 23:28 <REP> d-------- C:\Documents and Settings\Medina\Application Data\CaribbeanHideaway
      2008-02-07 18:16 . 2008-02-07 18:16 4,096 --a------ C:\WINDOWS\d3dx.dat
      2008-02-05 19:57 . 2008-02-05 19:57 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
      2008-01-29 20:02 . 2008-01-29 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HiddenSecretsNightmare
      2008-01-29 20:00 . 2008-01-29 20:00 <REP> d-------- C:\Program Files\ReflexiveArcade
      2008-01-28 21:43 . 2008-01-28 22:56 52 --a------ C:\WINDOWS\mafosav.INI
      2008-01-28 17:01 . 2008-01-28 17:01 <REP> d-------- C:\Program Files\Mario Forever Toolbar
      2008-01-28 17:01 . 2008-01-28 22:34 <REP> d-------- C:\Program Files\Mario Forever
      2008-01-28 17:01 . 2008-01-28 17:01 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_3046.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-25 17:19 --------- d-----w C:\Documents and Settings\Medina\Application Data\Skype
      2008-02-24 18:16 --------- d-----w C:\Documents and Settings\Medina\Application Data\Azureus
      2008-02-24 16:42 --------- d-----w C:\Documents and Settings\Medina\Application Data\LimeWire
      2008-02-21 17:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-17 21:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-09 21:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-07 12:15 --------- d-----w C:\Program Files\DivX
      2008-02-07 10:12 1,128 -c--a-w C:\Documents and Settings\Medina\Application Data\wklnhst.dat
      2008-01-23 16:19 --------- d-----w C:\Documents and Settings\Medina\Application Data\U3
      2008-01-21 18:30 --------- d-----w C:\Program Files\LimeWire
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
      2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2006-06-18 12:45 56 -csh--r C:\WINDOWS\system32\C4603C0A36.sys
      2006-06-18 12:45 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
      "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040]
      "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05 344064]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 07:28 708697]
      "SoundMan"="SOUNDMAN.EXE" [2005-08-01 07:28 90112 C:\WINDOWS\SOUNDMAN.EXE]
      "AlcWzrd"="ALCWZRD.EXE" [2005-08-01 07:28 2806272 C:\WINDOWS\ALCWZRD.EXE]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
      "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 12:41 71216]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [ ]
      "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [ ]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-01-11 21:07:57 1183744]
      Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe [2006-12-12 10:59:39 118784]
      LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-10-07 17:00:29 217088]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eajfbfdi]
      C:\WINDOWS\system32\eajfbfdi.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
      backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL Compagnon.lnk
      backup=C:\WINDOWS\pss\AOL Compagnon.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
      --a------ 2003-01-27 16:16 376912 C:\Program Files\BroadJump\Client Foundation\CFD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
      --------- 2005-01-19 16:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MicrosoftStorage]
      C:\WINDOWS\rqonom.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      ~C:\Program Files\MSN Messenger\MsnMsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-06-18 16:13 98304 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
      -ra------ 2007-10-14 18:09 103712 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      --a------ 2007-07-11 11:28 185784 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\DOCUME~1\\Medina\\LOCALS~1\\Temp\\winlogon.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "10044:TCP"= 10044:TCP:BitComet 10044 TCP
      "10044:UDP"= 10044:UDP:BitComet 10044 UDP

      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-04 22:36]
      S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 11:13]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
      S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 17:06]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
      \Shell\AutoRun\command - E:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b95462c5-92a7-11dc-ab18-101111111111}]
      \Shell\AutoRun\command - n1deiect.com
      \Shell\explore\Command - n1deiect.com
      \Shell\open\Command - n1deiect.com

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-02-25 17:02:30 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-25 18:48:12
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      ? [3096]

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-25 18:49:16
      ComboFix-quarantined-files.txt 2008-02-25 17:49:00
      .
      2008-02-21 18:09:59 --- E O F ---


      voila ce que tu m'as demandé j'espere que c'est bien ca.
      il y a t'il une suite a faire?

      merci
      0
  2. Toti
     
    Si c'est un virus, "Keske tu fais sur ce site ?"

    La solution est là :

    http://www.msncreative.net/index.php/Dernieres_news/Supprimer_le_virus_msn-photos.isuisse.com_circulant_sur_Messenger_/id_menu_69.html
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _____________

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    ______________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  4. zizir59 Messages postés 7 Statut Membre
     
    bonjour eske il ya kk11
    0