VIRUS MSN Y A TA PHOTO SUR CE SITE......Résolu/Fermé

Question

Salut, 
comme pas mal de personnes je me suis faite avoir en cliquant sur le lien...
Depuis j'essaie plein de choses qui ne marchent pas forcément.
J'ai essayé MSNcleaner --> rien
omg-fix, omg-delete --> rien
MSNfix --> me trouve le virus mais le virus est toujours là
Delete doctor (en mettant le fichier service.exe dedans) --> rien
Avast me trouve deux chevaux de troie à chaque démarrage de windows que je met en quarantaine et que je supprime mais il y en a toujours d'autres, meme virus mais pas meme nom
J'ai voulu restaurer le système à une date antérieure comme quelqu'un l'a mis sur un forum mais je n'ai pas de point de restauration antérieur à ce virus!!!!!!!!!!!!!!
j'ai décocher le service.exe au démarrage windows (msconfig) mais ça ne l'enlève pas de mon pc
De plus quelques fois si je fais démarrer arrêter le pc se redémarre après m'avoir mis un écran bleu "un problème est survenue..." (pas le temps de lire la suite)

Je vous en supplie aidez moi à trouver une solution pour virer ce truc, je n'ai pas envie de formater mon PC donc si vous connaissez quelque chose qui marche....

j'ai essayé beaucoup de choses mais peut etre pas dans le bon ordre ou quoi vu que j'ai glané des infos un peu partout donc je fais mon propre sujet pour savoir vraiment quoi faire!!!!!!!

merci de m'aider (avast vient encore de me trouver deux chevaux de troie......)

svp répondez moi

jlpjlp · Answer

slt,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
_____________________



colle un rapport hijackthis et dis tes soucis actuels


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

jlpjlp · Answer

ok c'est bon pas de trace du virus, sdfix l'a viré

cependant par sureté:



colle le rapport d'un scan en ligne
avec un des suivants:
(desactiver avast)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

jlpjlp · Answer

ok tiens au jus

jlpjlp · Answer

ok parfait!

marceau78 · Answer

Salut jai fait ce que vous avez dit et voila mon rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:21, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spupdsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\spnpinst.exe
D:\WINDOWS\system32\Sysocmgr.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32
otepad.exe
D:\WINDOWS\system32\wuauclt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\sistray.EXE
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Program Files\HP Wireless Adapter\HPWLAN.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\INCRED~1\bin\ImApp.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - D:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - D:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] D:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] D:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPWireless] "D:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Redémarrer le gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?17d94e739eae4bcba6f4002a75ad3cdc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?17d94e739eae4bcba6f4002a75ad3cdc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

marceau78 · Answer

Repondez SVP !!!!Chui pommer la ...

jlpjlp · Answer

slt, cré ton propre post et on t'aidera et explique tes soucis correctement!

marceau78 · Answer

OK, merci !

Paulochon · Answer

Voila j'avais le même problème que cette personne et j'ai suivir vos conseils à la lettre voici mon rapport : 

[b]SDFix: Version 1.154 /b

Run by PAUL on 08/03/2008 at 22:25

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\WINDOWS\system32eal.txt  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 22:30:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 260


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"E:\setup\HPZNET01.EXE"="E:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe"
"E:\setup\HPONICIFS01.EXE"="E:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"
"C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:Spooler SubSystem App"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\DOCUME~1\PAUL\LOCALS~1\Temp\winlogon.exe"="C:\DOCUME~1\PAUL\LOCALS~1\Temp\winlogon.exe:*:Enabled:Streams Drivers"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed  5 Dec 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished!/b

J'éspère avoir une réponse au plus vite et merci pour tout !!!

jlpjlp · Answer

ceal a fait du nettoyage mais cré ton propre post pour que l'on s'y retrouve!

Paulochon · Answer

C'est à dire ?

jlpjlp · Answer

tu cré ton propre sujet, car la tu t'es incrusté dans le post d'un autre ce qui risque de faire melanger les rapports et de mal t'aider!

Paulochon · Answer

Ok , mais est-ce qu'il y a qqchose d'autre à faire pour que ce virus soit détruit ? j'ai besoins d'explications je suis perdu en tout cas merci de me répondre si vite !

marceau78 · Answer

Alors fais ceci et ce sera bon (si tu est novice cela risque d'etre legerement difficile donc n'hésite pas a poser des questions :

Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Au niveau de Hijackthis.C'est un logiciel plus ou moins compliquée mais très bien expliquer sur : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Apres colle le rapport de Hijackthis ( dans le bloc note ) sur le forum et attend les réponses des spécialistes qui te diront ce qui est infectée ...

Je l'ai copié de jlpjlp dans un post un peu plus haut sur cet page !Moi sa a tres bien marcher !Et fait ton post !En haut de la page entre accueil et astuce il y a un bouton "forum" tu clique dessus apres dans cette page tu clique sur poster une nouvelle question.La tu met le nom de la question et noublie pas de mettre la partie du forum ou tu veut que le message soit posté.(En l'occurence : (virus/securie)).Apres tu ecris ton message tres clairement et polimen.Tu explique bien ton probleme.La a coup sur un membre de comment sa marche te repondra; te donnera la solution et des que tu aura eradiquer le virus, tu post un message de remerciement au membre qui ta aidé et en bas avan de poster tu coche "probleme resolu" et le tour est jouer =) ; ) !

guigui · Answer

[b]SDFix: Version 1.154 /b

Run by guillaume ribeiro on 08/03/2008 at 22:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 22:25:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:622cfcea
"s1"=dword:e1ae4d23
"s2"=dword:86c8a52a
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9e,16,a6,96,aa,9d,55,0c,c0,40,3b,ac,8b,85,c1,c6,1e,59,9c,60,70,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5a,dc,c6,c6,53,6f,7b,7e,3e,a6,0c,c6,6a,f3,1a,3d,5c,..
"khjeh"=hex:c8,ee,f5,18,34,46,c1,61,80,2a,d6,17,d9,0c,6b,be,17,ea,09,f5,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ab,01,e1,2d,1d,c7,6a,72,91,4c,6d,06,c8,36,f3,62,7c,f7,ec,5c,b1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9e,16,a6,96,aa,9d,55,0c,c0,40,3b,ac,8b,85,c1,c6,1e,59,9c,60,70,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,5a,dc,c6,c6,53,6f,7b,7e,3e,a6,0c,c6,6a,f3,1a,3d,5c,..
"khjeh"=hex:c8,ee,f5,18,34,46,c1,61,80,2a,d6,17,d9,0c,6b,be,17,ea,09,f5,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ab,01,e1,2d,1d,c7,6a,72,91,4c,6d,06,c8,36,f3,62,7c,f7,ec,5c,b1,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 956


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
@=""
"C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon  5 Nov 2007     6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 26 Aug 2006             0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Wed 24 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 28 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 17 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT5.tmp"
Sat 11 Aug 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\BIT7.tmp"
Sun  2 Sep 2007       266,240 A.SH. --- "C:\RECYCLER\S-1-5-21-1829574194-2492779118-2969955784-1006\Dc68\portable 1  _ 1GO\Photos\semaine syl\SIV1B2.tmp"

[b]Finished!/b

Paulochon · Answer

Voila ce que sa donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:46, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\HPZinw12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PAUL\LOCALS~1\Temp\winlogon.exe
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Make A Voozie] "C:\Documents and Settings\All Users\Application Data\Make A Voozie\VoozieMaker.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Streams Drivers] C:\DOCUME~1\PAUL\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA9643] command /c del "C:\Documents and Settings\PAUL\Local Settings	emp\winlogon.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6777] cmd /c del "C:\Documents and Settings\PAUL\Local Settings	emp\winlogon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1017] command /c del "C:\Documents and Settings\PAUL\Local Settings	emp\winlogon.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7193] cmd /c del "C:\Documents and Settings\PAUL\Local Settings	emp\winlogon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D54D539-0C69-40E7-AF89-69BD2E6CFACB}: NameServer = 82.216.111.125,82.216.111.121
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

marceau78 · Answer

Guigui fait un post stp et situ sais pas comment faire regarde mon precedent message.Sur le post colle le rapport de SDFix et de hijackthis et un specialiste te dira quoi faire.Voila !

Fatalantisarko · Answer

Salut a Tous !!!

Besoin d'aide.... j'ai bien saisi les démarche a suivre concernant ce virus mais au moment ou je tape Y Sur SDFix pour lancé le scan ben il ne se passe rien !! :(

CA commence bien , j'arrive méme pas a démarré le scan , j'ai juste l'impression d'atre maudit depusi que j'ai chopé ce virus mais ca m'apprendra , j'ai été con , Trés con méme !!!

Enfin si quelqu'un peut m'aider...? ( de préférence une personne patiente , pas tros émotive pcke avec moi une balle dans la téte ca va vite vu le temps qu'il faut pas m'expliquer ^^)

marceau78 · Answer

Moi j'ai tout mon temps !On va revoir clairement et simplement chaque point ensemble ! = )

Fatalantisarko · Answer

Merci c'est sympa de me consacré ton attention !!!

Ben voila j'ai exactement le méme problème de virus msn , Avast me détecte un cheval de troi !!!
J'ai donc fait de multiple scan mais rien n'y fait il me détecte quelques bricole et le cheval de troy qui , malgrès l'avoir suprimer , reste en service au redémarage de mon pc !!!

J'ai suivi le tuto mais je n'arrive pas a scanner ave Msnfix , quand je tape Y rien ne se passe.....

Je ne peut pas Formater mon pc , je n'ai pas de support pour stoker ttes mes donné ( pas de DD externe ) !

Mais apparament le problème a été règlés alors je suis plutot optimiste.

marceau78 · Answer

Alors fais ceci et ce sera bon (si tu est novice cela risque d'etre legerement difficile donc n'hésite pas a poser des questions :

Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Au niveau de Hijackthis.C'est un logiciel plus ou moins compliquée mais très bien expliquer sur : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Apres colle le rapport de Hijackthis ( dans le bloc note ) sur le forum et attend les réponses des spécialistes qui te diront ce qui est infectée ...


Dis moi, la dedans ce que tu ne comprends pas ou n'arrive pas a faire.

Fatalantisarko · Answer

Pas de soucy pour les question , je demanderais si je suis perdu merci !!!

aller je passe a l'attaque , c'est parti pour une extermination d'virus ....

ah oui au fait pdt que j'y suis ...une restauration du système a une date antérieur serait-elle efficasse ?

marceau78 · Answer

Je ne pense pas, des gens que je connais on essayer sa n'a pas marcher et tu risque de perdre des données mais bon tu peux essayer si cela te tente de tenter le coup ! :p

Fatalantisarko · Answer

Heu...non tu as raison j'prèfère pas m'y risquer ^^

Donc la je viens de redémarrer mon pc en "mode sans echec" je click sur SDFix et sur RunThis.cmd mais quand je tape Y rien ne se passe j'ai pouratnt appyer sur entré....:(

marceau78 · Answer

C'est long c'est normal ta attendu cb de ten ?

Fatalantisarko · Answer

A mince....j'ai attendu 5 seconde

marceau78 · Answer

LOL refais le !

marceau78 · Answer

Fais le en mode sans echec surtout !

Fatalantisarko · Answer

J'y suis la , j'ai appyer sur F8 et il y avait 3 option j'ai choisi la 1ère !!!

marceau78 · Answer

... Etrange ... Quitte le mode sans échec, fais un scan Hijackthis et envoie le moi.

Au niveau de Hijackthis.C'est un logiciel plus ou moins compliquée mais très bien expliquer sur : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Apres colle le rapport de Hijackthis ( dans le bloc note ) sur le forum et attend les réponses des spécialistes qui te diront ce qui est infectée ...

Fatalantisarko · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:16, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: Casimages Toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages	bCas0.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\albin\LOCALS~1\Temp\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Casimages Toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages	bCas0.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C09E36DD-B70F-92AE-E03B-5C5948FC0A7A} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Casimages Toolbar - {48b5c41c-6a3d-4211-b810-3d67f467fe3f} - C:\Program Files\Casimages	bCas0.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Warez] "C:\Program Files\Warez\Warez.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\albin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://missy-mily.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BF3E5A3-A7D1-48FE-AA87-58DE53103447}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe

marceau78 · Answer

OK c'est bon dans 2 minutes ta plus le virus lol !Il faut que tu supprime la ligne suivante dans hijackthis :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\albin\LOCALS~1\Temp\services.exe 

Des que cette ligne sera supprimer ce sera OK !

marceau78 · Answer

Une secondes ne fait rien je reviens dans 20 minutes désolée !

Fatalantisarko · Answer

Ok Ok pas de problème je bouge pas :) a tte...

tophe2107 · Answer

Bonsoir,

Je m'incruste mais je suis vraiment dans la panade... sur ce sujet !

J'ai du rebrancher mon ancien PC à la place de celui qui était infecté tellement c'est allé loin !
En fait, à ce que j'ai compris en fouinant un peu, ce virus avait infecté le fichier qui sert à charger les différents compte utilisateurs de XP : sur le PC infecté je n'arrive même plus à ouvrir ma session administrateur (ni aucune d'ailleurs) car ce fichier aurait été supprimé par mon anti-virus (Avast).

Je cherche donc une solution pour accéder quand même aux fichiers ou même seulement à l'invite de commande DOS car j'ai trouvé une autre solution ailleurs pour rétablir le PC : taper Copy*userinit.exe*wsaupdater.exe et ensuite aller dans le registre pour le modifier.

Bref, je cherche un moyen d'accéder à cette ligne de commande sans passer par l'autorisation d'ouverture de session, ni par la ré-installation de XP !!

Merci de vos lumières...
Christophe

marceau78 · Answer

Désolée je dois partir ... mon père dis que j'ai trop fait d'ordi ce week : / demain midi je reponds dsl !

Fatalantisarko · Answer

NAnnnnnnnn tu me laisse en plans lol Di moi juste commen suprimer la ligne stp ?!

jlpjlp · Answer

slt,

pour avancer!




Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 



______________
vire ton spybot 
et installe la derniere verision:

https://www.safer-networking.org/products/

______________

scan avec 
MalwareByte's Anti-Malware  et vire ce qui est trouvé

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

recolle un nouveau hijakchits

Fatalantisarko · Answer

J'ai trouvé le FiChier infecté mais quand je le met a la Carbeille pour le suprimé il réapparait !!!! 

COmmen faire ? 

HijackThis ma fait un scan j'ai la ligne qui est infecté mais pas moyen de la suprimé je c pas commen faire

jlpjlp · Answer

fais le message 50!!!

Fatalantisarko · Answer

le message 50 ?

jlpjlp · Answer

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



______________
vire ton spybot
et installe la derniere verision:

https://www.safer-networking.org/products/

______________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

recolle un nouveau hijakchits

Fatalantisarko · Answer

MSNFix 1.678-c  
 
C:\Documents and Settings\albin\Bureau\MSNFix 
Fix exécuté le 09/03/2008 - 22:23:46,20 By albin 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\albin\LOCALS~1\Temp\services.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\DOCUME~1\albin\LOCALS~1\Temp\services.exe    
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\albin\LOCALS~1\Temp\services.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_22264395.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Fatalantisarko · Answer

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 471

Type de recherche: Examen rapide
Eléments examinés: 31358
Temps écoulé: 4 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\stera.exe (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

lorenzo · Answer

merci pour vos instructions jvé essayé de virer ce virus et jvou tien o courant ;)

marceau78 · Answer

MSNFix = Pas bonne méthode marche pas du tout a tout les coups !
La ligne tu la supprime dans le bloc note et tu ferme et si on te demande voulait vous enregistrer machin truc et ba tu met oui !Et voila plus de ligne, plus de virus !

lorenzo · Answer

[b]SDFix: Version 1.155 /b

Run by Mario on 10/03/2008 at 17:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Mario\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\DOCUME~1\MARIO\COUVCU.EXE - Deleted
C:\WINDOWS\system32eal.txt  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:36:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Documents and Settings\Mario\Bureau\postes\services.exe [1716] 0x870AD620

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 375


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\DOCUME~1\Mario\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\Mario\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"
"C:\Documents and Settings\Mario\Bureau\postes\services.exe"="C:\Documents and Settings\Mario\Bureau\postes\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\Mario\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 24 Jun 2007     4,909,096 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 18 Nov 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 18 Sep 2007     7,423,960 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02ec37ec946ef377971d8300cdcd818f\BIT8.tmp"

[b]Finished!/b

lorenzo · Answer

[b]SDFix: Version 1.155 /b

Run by Mario on 10/03/2008 at 17:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Mario\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

Trojan Files Found:

C:\DOCUME~1\MARIO\COUVCU.EXE - Deleted
C:\WINDOWS\system32eal.txt  - Deleted





Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:36:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Documents and Settings\Mario\Bureau\postes\services.exe [1716] 0x870AD620

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000000
"TracesSuccessful"=dword:00000000
"LastTraceFailure"=dword:00000000

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 375


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\DOCUME~1\Mario\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\Mario\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"
"C:\Documents and Settings\Mario\Bureau\postes\services.exe"="C:\Documents and Settings\Mario\Bureau\postes\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\Mario\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 24 Jun 2007     4,909,096 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 18 Nov 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 18 Sep 2007     7,423,960 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02ec37ec946ef377971d8300cdcd818f\BIT8.tmp"

[b]Finished!/b

youc57 · Answer

bonjour a tous amis informaticiens du net... j'ai besoin de votre aide sur le meme pb ke tout le monde a.
me sui chopé se virus (enfin se lien) et jé fé skil falé po faire, bref jassume et jessaye dy remédié.
donc moi jé essayé MsnFIx, SDfix , AVG antispyaware, Hijakthis...et sa marche tjs po, en plus kan j'étain mon pC ya un écran bleu donc aidé moi par raport a sa, quitte a éfacé lé diférent prog ke jé téléchargé et recomencé 
Merci de votre aide

kaline · Answer

voila mon le raport qu'il m'a mi silvous plai aidé moi [b]System Report/b ************* Run on 11/03/2008 at 19:03 Microsoft Windows XP [version 5.1.2600] Current user is an administrator [b]Running Processes/b: \SystemRoot\System32\smss.exe [648] \??\C:\WINDOWS\system32\csrss.exe [728] \??\C:\WINDOWS\system32\winlogon.exe [752] C:\WINDOWS\system32\services.exe [812] C:\WINDOWS\system32\lsass.exe [824] C:\WINDOWS\system32\svchost.exe [976] C:\WINDOWS\system32\svchost.exe [1032] C:\WINDOWS\System32\svchost.exe [1124] C:\WINDOWS\system32\svchost.exe [1172] C:\WINDOWS\system32\svchost.exe [1320] C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1692] C:\WINDOWS\Explorer.EXE [1700] C:\Program Files\Alwil Software\Avast4\ashServ.exe [1756] C:\WINDOWS\system32\spoolsv.exe [196] C:\Program Files\Acer\Acer eConsole\MediaServerService.exe [1200] C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [596] C:\WINDOWS\System32\FTRTSVC.exe [628] C:\WINDOWS\system32 vsvc32.exe [712] C:\WINDOWS\System32\PAStiSvc.exe [1836] C:\WINDOWS\system32\svchost.exe [284] C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2272] C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2408] C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2608] C:\WINDOWS\System32\alg.exe [3016] C:\WINDOWS\SOUNDMAN.EXE [592] C:\Program Files\Acer\Acer eMode Management\AspireService.exe [944] C:\Program Files\Acer\Acer eConsole\MediaSync.exe [892] C:\Acer\Empowering Technology\eRecovery\Monitor.exe [864] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE [1148] C:\Program Files\DAEMON Tools\daemon.exe [1164] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1492] C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [1512] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [1604] C:\PROGRA~1\WANADOO\TaskBarIcon.exe [1608] C:\Program Files\QuickTime\qttask.exe [1852] C:\windows\system32\wqjqkel.exe [1828] C:\WINDOWS\system32\ctfmon.exe [2056] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2112] C:\Program Files\Microsoft ActiveSync\wcescomm.exe [816] C:\PROGRA~1\WANADOO\GestionnaireInternet.exe [2320] C:\PROGRA~1\MI3AA1~1 apimgr.exe [2360] C:\PROGRA~1\WANADOO\ComComp.exe [2420] C:\PROGRA~1\WANADOO\Toaster.exe [2688] C:\PROGRA~1\WANADOO\Inactivity.exe [2712] C:\PROGRA~1\WANADOO\PollingModule.exe [2704] C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE [2928] C:\PROGRA~1\WANADOO\Watch.exe [3640] C:\Program Files\Mozilla Firefox\firefox.exe [3040] C:\Program Files\eMule\emule.exe [3472] [b]Drivers - Running/b: Aavmker4 ACPI Afc AFD ALCXWDM AmdK8 Arp1394 aswMon2 aswRdr aswTdi atapi atksgt audstub Beep Cdfs Cdrom Disk dtscsi Fastfat Fdc Fips FltMgr Ftdisk Gpc hidusb HTTP Imapi IpNat IPSec irda IRENUM irsir isapnp Kbdclass kbdhid KSecDD lirsgt mnmdd Mouclass mouhid MountMgr MRxDAV MRxSmb Msfs mssmbios Mup NDIS NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT NIC1394 Npfs NTIDrvr Null nv NVENETFD nvnetbus ohci1394 PAC7311 Parport PartMgr PCANDIS5 PCI PCIIde PptpMiniport PSched Ptilink PxHelp20 RasAcd Rasirda Rasl2tp RasPppoe Raspti Rdbss RDPCDD redbook Secdrv serenum Serial sptd sr Srv swenum sysaudio Tcpip TermDD Update usbaudio usbccgp usbehci usbhub usbohci USBSTOR VgaSave VolSnap Wanarp wdmaud int15.sys [b]Drivers - Stopped/b: Abiosdsk abp480n5 ACPIEC adpu160m aec Aha154x aic78u2 aic78xx AliIde amsint asc asc3350p asc3550 AsyncMac Atdisk Atmarpc cbidf2k CCDECODE cd20xrnt Cdaudio Changer CmdIde Cpqarray dac960nt dmboot dmio dmload DMusic dpti2o drmkaud Flpydisk hpn i2omgmt i2omp i8042prt ini910u IntelIde Ip6Fw IpFilterDriver IpInIp kmixer lbrtfdc Modem motmodem mraid35x MSKSSRV MSPCLOCK MSPQM MSTEE NABTSFEC NdisIP Ntfs NwlnkFlt NwlnkFwd ParVdm PCAMPR5 PCIDump Pcmcia PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib Processor ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD Ser2pl sermouse Sfloppy Simbad SLIP Sparrow splitter ssm_bus ssm_mdfl ssm_mdm streamip swmidi symc810 symc8xx SYMIDSCO sym_hi sym_u3 TDPIPE TDTCP TosIde Udfs ultra usbprint usbscan ViaIde Wdf01000 WDICA WSTCODEC WudfPf WudfRd [b]Services - Running/b: Acer ALG aswUpdSv AudioSrv avast! avast! avast! BITS CryptSvc DcomLaunch Dhcp Dnscache ERSvc Eventlog EventSystem FastUserSwitchingCompatibility FirebirdGuardianDefaultInstance FirebirdServerDefaultInstance FTRTSVC helpsvc HidServ Irmon lanmanserver lanmanworkstation LmHosts Netman Nla NVSvc PlugPlay PolicyAgent ProtectedStorage RasMan RpcSs SamSs Schedule seclogon SENS SharedAccess ShellHWDetection Spooler srservice SSDPSRV STI stisvc TapiSrv TermService Themes TrkWks W32Time WebClient winmgmt wscsvc wuauserv [b]Services - Stopped/b: Alerter AppMgmt aspnet_state Boonty Browser CiSvc ClipSrv clr_optimization_v2.0.50727_32 COMSysApp dmadmin dmserver Fax gusvc HTTPFilter ImapiService Messenger Microsoft mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon NMIndexingService NtLmSsp NtmsSvc odserv OPTENET_FILTER ose RasAuto RDSessMgr RemoteAccess RpcLocator RSVP SCardSvr SwPrv SysmonLog upnphost UPS usnjsvc VSS WLSetupSvc WmdmPmSN WmiApSrv WMPNetworkSvc WudfSvc WZCSVC xmlprov [b]Files Created/Modified - 60 Days/b: C:\ 11 Mar 2008 18:40:34 1 610 612 736 A.SH. "C:\pagefile.sys" 11 Mar 2008 18:40:36 1 072 222 208 A.SH. "C:\hiberfil.sys" 24 Feb 2008 9:28:46 244 A..H. "C:\sqmnoopt12.sqm" 24 Feb 2008 9:28:46 268 A..H. "C:\sqmdata12.sqm" 29 Feb 2008 13:50:04 244 A..H. "C:\sqmnoopt13.sqm" 29 Feb 2008 13:50:04 268 A..H. "C:\sqmdata13.sqm" 16 Jan 2008 18:18:00 230 432 A.... "C:\PA7311.DAT" 8 Mar 2008 11:40:20 0 A.... "C:\conmgr.log" C:\WINDOWS\ 24 Jan 2008 22:13:42 821 A.... "C:\WINDOWS\win.ini" 11 Mar 2008 18:40:40 0 A.... "C:\WINDOWS\0.log" 11 Mar 2008 18:41:06 1 338 A.... "C:\WINDOWS\msnfix.txt" 11 Mar 2008 18:39:42 50 A.... "C:\WINDOWS\wiaservc.log" 11 Mar 2008 18:40:58 159 A.... "C:\WINDOWS\wiadebug.log" 11 Mar 2008 18:42:08 1 241 321 A.... "C:\WINDOWS\WindowsUpdate.log" 11 Mar 2008 18:40:38 2 048 A.S.. "C:\WINDOWS\bootstat.dat" 11 Mar 2008 18:39:42 32 528 A.... "C:\WINDOWS\SchedLgU.Txt" 19 Jan 2008 9:08:04 60 416 A.... "C:\WINDOWS\ALCFDRTM.VER" 11 Mar 2008 18:41:30 725 A.... "C:\WINDOWS\system32\eRLog.ini" 11 Mar 2008 18:41:02 1 158 A.... "C:\WINDOWS\system32\wpa.dbl" 5 Feb 2008 0:09:46 18 214 008 A.... "C:\WINDOWS\system32\MRT.exe" 9 Feb 2008 10:01:28 3 121 A.... "C:\WINDOWS\system32\CONFIG.NT" 6 Mar 2008 18:28:40 361 472 A.... "C:\WINDOWS\system32\wqjqkel.exe" 11 Mar 2008 18:41:10 41 237 A.... "C:\WINDOWS\system32 vapps.xml" 11 Mar 2008 19:02:24 5 269 A.... "C:\WINDOWS\system32\wqjqkel.dat" 10 Mar 2008 17:20:56 55 172 A.... "C:\WINDOWS\system32\QuickTime.qtp" 11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\pngfilt.dll" 11 Mar 2008 19:01:26 2 272 A.... "C:\WINDOWS\system32\wqjqkel_navps.dat" 23 Feb 2008 8:12:30 387 461 A.... "C:\WINDOWS\system32\wqjqkel_nav.dat" 13 Jan 2008 16:35:46 6 800 A.... "C:\WINDOWS\inf etrndis.PNF" 8 Mar 2008 19:10:22 4 100 A.... "C:\WINDOWS\inf\branches.PNF" 13 Jan 2008 16:32:52 8 266 A.... "C:\WINDOWS\inf\oem41.PNF" 13 Jan 2008 16:32:52 8 180 A.... "C:\WINDOWS\inf\oem42.PNF" 13 Jan 2008 16:33:10 127 706 A.... "C:\WINDOWS\inf\oem43.PNF" 5 Mar 2008 17:12:48 20 004 A.... "C:\WINDOWS\inf\oem45.PNF" 19 Jan 2008 18:03:50 119 108 A.... "C:\WINDOWS\inf\oem44.PNF" 6 Mar 2008 12:08:42 0 ...H. "C:\WINDOWS\inf\oem46.inf" 8 Mar 2008 19:10:22 1 491 576 A.... "C:\WINDOWS\inf\INFCACHE.1" 11 Mar 2008 18:28:00 0 A.... "C:\WINDOWS emp\JETF92B.tmp" 10 Mar 2008 7:49:52 0 A.... "C:\WINDOWS emp\JET9867.tmp" 10 Mar 2008 8:19:32 0 A.... "C:\WINDOWS emp\JET32C9.tmp" 10 Mar 2008 21:50:48 0 A.... "C:\WINDOWS emp\JETEA37.tmp" 10 Mar 2008 22:01:02 0 A.... "C:\WINDOWS emp\JET3912.tmp" 11 Mar 2008 7:00:10 0 A.... "C:\WINDOWS emp\JETA076.tmp" 11 Mar 2008 18:40:40 255 A.... "C:\WINDOWS emp\WGAErrLog.txt" 11 Mar 2008 17:55:32 0 A.... "C:\WINDOWS emp\JET95C7.tmp" 11 Mar 2008 18:41:06 409 A.... "C:\WINDOWS emp\WGANotify.settings" 11 Mar 2008 18:40:52 0 A.... "C:\WINDOWS emp\JET9402.tmp" 11 Mar 2008 19:02:24 0 A.... "C:\WINDOWS emp\scs12.tmp" 11 Mar 2008 18:28:08 0 A.... "C:\WINDOWS emp\T30DebugLogFile.txt" 11 Mar 2008 18:40:38 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG" 11 Mar 2008 18:40:42 6 A..H. "C:\WINDOWS\Tasks\SA.DAT" 11 Mar 2008 17:55:12 90 112 A.... "C:\WINDOWS\Minidump\Mini031108-01.dmp" 11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\dllcache\pngfilt.dll" 9 Mar 2008 21:52:46 10 279 A.... "C:\WINDOWS\system32\QuickTime\Uninstall.log" 11 Mar 2008 18:41:00 0 A.... "C:\WINDOWS emp\_avast4_\Webshlock.txt" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00002" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00003" 13 Feb 2008 21:17:38 90 112 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00004" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00005" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00006" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00007" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00008" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00009" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00010" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00011" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00012" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00013" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00014" 13 Feb 2008 21:17:38 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00015" 13 Feb 2008 21:17:38 20 480 A.... "C:\WINDOWS\ie7updates\KB944533-IE7 eg00016" 13 Jan 2008 16:32:48 754 A.... "C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.txt" 13 Jan 2008 16:32:52 13 817 A.... "C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.inf" 13 Feb 2008 21:17:30 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt" 13 Feb 2008 21:17:32 13 054 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf" 13 Feb 2008 21:17:50 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt" 13 Feb 2008 21:17:50 13 207 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf" 13 Jan 2008 16:32:08 6 894 080 A.... "C:\WINDOWS\Downloaded Installations\{AD15AF7A-2A14-4D42-93FF-6DC808164A02}\Microsoft ActiveSync 4.0.msi" 5 Mar 2008 17:12:02 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp" 6 Mar 2008 12:08:44 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp" 11 Jan 2008 13:11:00 32 354 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB944533-IE7.cat" 11 Jan 2008 13:12:30 116 464 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update_SP2QFE.inf" 11 Jan 2008 13:11:00 32 354 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\KB944533-IE7.CAT" 11 Jan 2008 14:13:18 5 960 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.ver" 11 Jan 2008 6:57:58 500 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\updatebr.inf" 11 Jan 2008 6:57:58 705 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\branches.inf" 11 Jan 2008 6:54:28 44 544 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll" 13 Feb 2008 21:17:38 7 811 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt" 13 Feb 2008 21:17:46 24 975 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf" C:\Program Files\ 8 Feb 2008 20:11:36 422 000 A.... "C:\Program Files\Mozilla Firefox\xpcom_core.dll" 8 Feb 2008 20:11:36 12 400 A.... "C:\Program Files\Mozilla Firefox\xpistub.dll" 8 Feb 2008 20:11:36 73 848 A.... "C:\Program Files\Mozilla Firefox\xpcom_compat.dll" 8 Feb 2008 20:11:34 13 952 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll" 8 Feb 2008 20:11:34 7 655 024 A.... "C:\Program Files\Mozilla Firefox\firefox.exe" 8 Mar 2008 22:13:02 9 296 A.... "C:\Program Files\Mozilla Firefox\mplfpg.exe" 8 Feb 2008 20:11:36 73 336 A.... "C:\Program Files\Mozilla Firefox\xpicleanup.exe" 8 Feb 2008 20:11:34 200 829 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll" 8 Feb 2008 20:11:34 456 808 A.... "C:\Program Files\Mozilla Firefox\js3250.dll" 8 Feb 2008 20:11:34 161 392 A.... "C:\Program Files\Mozilla Firefox spr4.dll" 8 Feb 2008 20:11:36 378 472 A.... "C:\Program Files\Mozilla Firefox ss3.dll" 8 Feb 2008 20:11:36 271 984 A.... "C:\Program Files\Mozilla Firefox ssckbi.dll" 8 Feb 2008 20:11:36 34 424 A.... "C:\Program Files\Mozilla Firefox\plc4.dll" 8 Feb 2008 20:11:36 30 320 A.... "C:\Program Files\Mozilla Firefox\plds4.dll" 8 Feb 2008 20:11:36 112 232 A.... "C:\Program Files\Mozilla Firefox\smime3.dll" 8 Feb 2008 20:11:36 254 060 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll" 8 Feb 2008 20:11:36 132 712 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll" 8 Feb 2008 20:11:36 132 232 A.... "C:\Program Files\Mozilla Firefox\updater.exe" 8 Feb 2008 20:11:36 13 416 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll" 3 Mar 2008 11:55:46 1 470 488 A.... "C:\Program Files\Online_TV bOnl1.dll" 3 Mar 2008 11:55:46 1 470 488 A.... "C:\Program Files\Multi_Media_France bMul0.dll" 28 Jan 2008 20:54:40 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS pqtplugin.dll" 28 Jan 2008 20:54:40 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS pqtplugin2.dll" 28 Jan 2008 20:54:40 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS pqtplugin3.dll" 28 Jan 2008 20:54:40 90 112 A.... "C:\Program Files\Internet Explorer\PLUGINS pqtplugin4.dll" 10 Mar 2008 21:43:26 4 712 A.... "C:\Program Files\eMule\config odes.dat" 10 Mar 2008 21:43:26 2 492 A.... "C:\Program Files\eMule\config\load_index.dat" 10 Mar 2008 21:43:26 979 A.... "C:\Program Files\eMule\config\src_index.dat" 10 Mar 2008 21:43:26 6 309 A.... "C:\Program Files\eMule\config\key_index.dat" 10 Mar 2008 21:43:26 23 A.... "C:\Program Files\eMule\config\preferencesKad.dat" 10 Mar 2008 21:43:28 2 A.... "C:\Program Files\eMule\config\AC_ServerMetURLs.dat" 10 Mar 2008 21:43:28 2 A.... "C:\Program Files\eMule\config\AC_BootstrapIPs.dat" 10 Mar 2008 21:43:28 61 A.... "C:\Program Files\eMule\config\preferences.dat" 10 Mar 2008 21:43:28 2 A.... "C:\Program Files\eMule\config\shareddir.dat" 23 Jan 2008 0:50:02 3 613 696 A.... "C:\Program Files\Microsoft Office\Office12\OUTLFLTR.DAT" 8 Feb 2008 20:11:36 22 664 A.... "C:\Program Files\Mozilla Firefox\plugins pnul32.dll" 8 Feb 2008 20:11:34 67 696 A.... "C:\Program Files\Mozilla Firefox\components\jar50.dll" 8 Feb 2008 20:11:34 54 376 A.... "C:\Program Files\Mozilla Firefox\components\jsd3250.dll" 8 Feb 2008 20:11:34 34 952 A.... "C:\Program Files\Mozilla Firefox\components\myspell.dll" 8 Feb 2008 20:11:34 46 720 A.... "C:\Program Files\Mozilla Firefox\components\spellchk.dll" 8 Feb 2008 20:11:34 172 144 A.... "C:\Program Files\Mozilla Firefox\components\xpinstal.dll" 8 Feb 2008 20:11:36 451 880 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" 11 Mar 2008 18:36:04 475 893 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe" 9 Feb 2008 18:11:14 70 766 A.... "C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm" 11 Mar 2008 18:40:40 391 216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll" 11 Mar 2008 18:40:40 219 192 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat" 11 Mar 2008 18:40:40 9 080 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll" 9 Feb 2008 10:01:18 127 024 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll" 8 Feb 2008 20:11:34 99 840 A.... "C:\Program Files\Mozilla Firefox\extensions alkback@mozilla.org\components\BrandRes.dll" 8 Feb 2008 20:11:34 156 544 A.... "C:\Program Files\Mozilla Firefox\extensions alkback@mozilla.org\components\fullsoft.dll" 8 Feb 2008 20:11:34 14 456 A.... "C:\Program Files\Mozilla Firefox\extensions alkback@mozilla.org\components\qfaservices.dll" 8 Feb 2008 20:11:34 407 040 A.... "C:\Program Files\Mozilla Firefox\extensions alkback@mozilla.org\components alkback.exe" [b]Files with hidden attributes/b: Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Fri 6 Apr 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe" Sun 18 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 21 Feb 2005 2,535,424 A..H. --- "C:\Program Files\CDBurnerXP\libs\NCTAudioCompress3.dll" Tue 1 Feb 2005 90,112 A..H. --- "C:\Program Files\CDBurnerXP\libs\NCTAudioFormatSettings3.dll" Sun 2 Dec 2007 396 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1F.tmp" Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BITA.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITB.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT8.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT7.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT3.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT5.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT2.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT9.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT6.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT4.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BITD.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BITC.tmp" Sun 24 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll" Sat 10 Nov 2007 857 ...HR --- "C:\Documents and Settings\Richard\Application Data\SecuROM\UserData\securom_v7_01.bak" [b]Catchme/b: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-11 19:03:44 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... C:\WINDOWS\SYSTEM32\WQJQKEL.EXE [1828] 0x85718330 C:\DOCUMENTS AND SETTINGS\RICHARD\LOCAL SETTINGS\TEMP\SERVICES.EXE [1596] 0x85EE5788 scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\wqjqkel.exe 393216 bytes C:\WINDOWS\system32\wqjqkel.dat 32768 bytes C:\WINDOWS\system32\wqjqkel_navps.dat 32768 bytes C:\WINDOWS\system32\wqjqkel_nav.dat 393216 bytes C:\WINDOWS\Prefetch\WQJQKEL.EXE-394733E5.pf 65536 bytes scan completed successfully hidden processes: 2 hidden services: 0 hidden files: 5 [b]Program Folders/b: C:\Program Files\ Acer Adobe Alwil Software AMD AskTBar Avanquest update AvRack Boonty BoontyGames Cabri II Plus 1.3 caisse_fac CCleaner CDBurnerXP ClickTray Calendar Common Files ComPlus Applications Controle Parental Cyanide CyberLink DAEMON Tools Desktop XP DivX Emoticons-plus.com eMule EPSON FastCaisse Fichiers communs Firebird Free Horse Screensaver FunWebProducts Google Grisoft Hotbar IncrediMail InnoMedia InstallShield Installation Information InterActual Internet Explorer Java Lavasoft Messenger Micro Application Microsoft ActiveSync Microsoft CAPICOM 2.1.0.2 microsoft frontpage Microsoft Office Microsoft Visual Studio Microsoft Works Microsoft.NET Mon Agenda Planning Motorola Phone Tools Movie Maker Mozilla Firefox MP3 Player Utilities 3.73 MSBuild MSECache MSN MSN Gaming Zone MSN Messenger MSXML 4.0 Multi_Media_France MultiMedia France Toolbar MyWebSearch Navirad Navirad V4 Nero NetMeeting NewTech Infosystems Nobilis On2 Technologies Online Services Online_TV OpenOffice.org 2.1 Outlook Express PDF2W Picasa2 Planning Sport QuickTime Real Realtek AC97 Realtek Sound Manager Riding Star SAGEM Samsung Seagrand Services en ligne ShoppingReport Sierra On-Line Symantec TubeMaster Ubi Soft UbiSoft Uninstall Information ViaMichelin VideoLAN Wanadoo WebMediaPlayer Windows Live Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate WinRAR WON xerox Yahoo! C:\Program Files\Fichiers communs\ Adobe Ahead BOONTY Shared DAO DESIGNER InstallShield Java Microsoft Office Microsoft Shared Motorola Shared MSSoap muvee Technologies ODBC PC SOFT Real Services SpeechEngines System WindowsLiveInstaller Wise Installation Wizard [b]Add/Remove Programs/b: Ad-Aware SE Personal Adobe Flash Player Plugin Adobe Shockwave Player Alexandra Ledermann 4 Alexandra Ledermann 7 avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) DivX Content Uploader eMule Microsoft Office Enterprise 2007 EPSON Logiciel imprimante EPSON Scan ESDX3800 Guide d'utilisation Firebird 1.5.3.4854 Free Horse Screensaver Gestionnaire Internet Google Video Player Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 EPSON Attach To Email InterActual Player Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Mise à jour de sécurité pour Windows XP (KB883939) Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Mise à jour de sécurité pour Windows XP (KB890046) Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Correctif pour Windows XP (KB893357) Mise à jour de sécurité pour Windows XP (KB893756) Windows Installer 3.1 (KB893803) Mise à jour pour Windows XP (KB894391) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour pour Windows XP (KB896727) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour pour Windows XP (KB898461) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour pour Windows XP (KB900485) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour pour Windows XP (KB904942) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour pour Windows XP (KB908531) Hotfix for Windows XP (KB909394) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Correctif pour Windows XP (KB914440) Hotfix for Windows XP (KB915865) Mise à jour pour Windows XP (KB916595) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour pour Windows XP (KB920872) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour pour Windows XP (KB922582) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Hotfix for Windows XP (KB926239) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour pour Windows XP (KB927891) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour pour Windows XP (KB929338) Hotfix for Windows Media Format 11 SDK (KB929399) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour pour Windows XP (KB930916) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour pour Windows XP (KB931836) Security Update for CAPICOM (KB931906) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB933360) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour pour Windows XP (KB938828) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Correctif pour Lecteur Windows Media 11 (KB939683) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour pour Windows XP (KB942763) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Logiciel hippique COTES Microsoft .NET Framework 1.1 Hotfix (KB928366) MasterCook 5 : LGLC 3.0.12 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Mozilla Firefox (2.0.0.12) Microsoft Compression Client Pack 1.0 for Windows XP MSN Multi Media France Toolbar MultiMedia France Toolbar My Web Search (Zwinky) Navirad v4 tool v001 Microsoft National Language Support Downlevel APIs NVIDIA Drivers Online TV Toolbar Picasa 2 QuickTime Riding Star (Nur Entfernen) SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem Software SAMSUNG Mobile USB Modem 1.0 Software Adobe Flash Player 9 ShopperReports TubeMaster VideoLAN VLC media player 0.8.6 Vodafone 804SS USB driver Software WCoiff Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 WebMediaPlayer Windows Genuine Advantage Notifications (KB905474) Windows Media Format 11 runtime Lecteur Windows Media 11 Winkaa 1.0 1.0 Archiveur WinRAR Windows Media Format 11 runtime Windows Media Player 11 WONswap Microsoft User-Mode Driver Framework Feature Pack 1.0 Security Update for CAPICOM (KB931906) livebox AutoUpdate Samsung PC Studio EPSON Attach To Email Google Toolbar for Internet Explorer EPSON Scan Assistant EPSON Image Clip Palette J2SE Runtime Environment 5.0 Update 5 Java(TM) SE Runtime Environment 6 Update 1 Java(TM) 6 Update 3 MSXML 4.0 SP2 (KB927978) Motorola Phone Tools Cheval Académie Adobe® Photoshop® Album Edition Découverte 3.0 Cabri Géomètre II Plus 1.3.1 Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Acer eMode Management EPSON Copy Utility 3 PowerDVD Motorola Driver Installation Microsoft .NET Framework 2.0 Avanquest update MP3 Player Utilities 3.73 Samsung Samples Installer DivX Codec EPSON Web-To-Page DivX Player CDBurnerXP Microsoft Software Update for Web Folders (French) 12 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (Spanish) 2007 Module de compatibilité pour Microsoft Office System 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Enterprise 2007 Update for Outlook 2007 Junk Email Filter (kb944965) Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office OneNote MUI (French) 2007 Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office Word Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Contrôle Parental Microsoft .NET Framework 1.1 French Language Pack Adobe Reader 7.0 Assistant de connexion Windows Live Microsoft ActiveSync 4.0 DivX Web Player PIF DESIGNER Motorola Phone Tools Windows Live Messenger MSXML 4.0 SP2 (KB936181) Athlon 64 Processor Driver Samsung PC Studio Microsoft .NET Framework 1.1 VGA USB Camera On2 VP3 Video for Windows Codec Google Toolbar for Internet Explorer OpenOffice.org 2.1 EPSON File Manager Samsung PC Studio 3 USB Driver Installer Acer eConsole PL-2303 USB-to-Serial EPSON Easy Photo Print Realtek AC'97 Audio Windows Live installer Commerce ASSIGEST Installateur [b]Run Values/b: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "LaunchApp"="Alaunch" "SoundMan"="SOUNDMAN.EXE" "IMJPMIG8.1"="\"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\"" "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe" "DAEMON Tools"="\"C:\Program Files\DAEMON Tools\daemon.exe\" -lang 1033" "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" "Adobe Photo Downloader"="\"C:\Program Files\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\apdproxy.exe\"" "SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe\"" "QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime" "wqjqkel"="c:\windows\system32\wqjqkel.exe wqjqkel" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" "WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx" "MsnMsgr"="\"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe\"" "MyWebSearch Email Plugin"="C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe" "H/PC Connection Agent"="\"C:\Program Files\Microsoft ActiveSync\wcescomm.exe\"" [b]Bot Check/b: SERVICE_NAME: wscsvc DISPLAY_NAME : Centre de sécurité START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Mises à jour automatiques START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Service de restauration système START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] "EnableFirewall"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="7000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Richard\LOCALS~1\Temp\services.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\Device\" [b]ShellExecuteHooks/b: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [b]Environment/b: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP [b]SecurityProviders/b: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll [b]Authentication Packages/b: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 [b]Subsystem Startup/b: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" [b]Midi Drivers/b: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" "midi1"="wdmaud.drv" "midi2"="wdmaud.drv" [b]Non-Default IFEO Debugger/b: [b]Non-Default Installed Components/b: HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{8e78c26e-2138-4383-9317-8b8616e2b98e} StubPath REG_SZ RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP REG_SZ Personnalisation du navigateur Version REG_SZ 0,0,0,0 [b]Non-Default Safeboot Minimal/b: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware driver REG_SZ Driver HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware guard REG_SZ Service [b]File Associations/b: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="C:\WINDOWS\system32\mshta.exe \"%1\" %*" [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\Program Files\Internet Explorer\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"C:\Program Files\Internet Explorer\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT egedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT egfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT xtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" [b]Finished!/b

Raphyb · Answer

Bonjour à tous,
j'ai été affecté par le virus msn "ya ta photo" j'ai suivi le protocole sdfix.. Mais apres avoir appuyé sur y l'ordinateur n'a plus rien fait,ne chargeait plus rien. Je ne pouvais plus rien faire j'ai don été forcé de l'éteindre en appuyant sur le bouton power.

Gros probleme lorsque mon ordinateur s'allume et que je clique sur ma session la session s'ouvre et se referme automatiquement.
Je ne peux plus utiliser mon ordinateur s'il vous plait aidez moi! merci

Dodo · Answer

Je suis perdu,  j'ai ce virus depuis 20h, je n'en peux plus, avast ne detecte que des cheval de troie, et malgrès toutes les explications, je n'arrives pas à le supprimer. Je suis totalement perdue. S'il vous plait, aidez moi. C'est super urgent. Merci beaucoup.

jlpjlp · Answer

slt,

cré ton propre post merci
et colle y ceci:


élécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



______________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

recolle un nouveau hijakchits

jordan02 · Answer

bonjour j'ai sdfix mais le virus est toujours présent voici le rapport:

[b]SDFix: Version 1.158 [/b]

Run by bibik on 16/03/2008 at 17:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\bibik\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32eal.txt  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 17:10:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\hgkwip.exe [1456] 0x8614F020

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
@=""
"C:\WINDOWS\system32\hgkwip.exe"="C:\WINDOWS\system32\hgkwip.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\bibik\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 21 Jan 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

merci de m'aider parce que là je ne sais plus quoi faire....merci d'avance

jlpjlp · Answer

tu fais le message 66 dans ton propre post!!!

Maya79 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:11:55, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)

Maya79 · Answer

Voilà mon raport, please help me. un grand merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 19:11:55, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)

LOLITA · Answer

j'ai le meme souci et serieux je regarde votre explication et je suis largué!
je ne peux plus parlé aux gens sur msn...
euh c'ets quoi log Hijackthis?
y'a beaucoup de mot que je ne comprend pas...moi et l'informatique!

Phil Ozof · Answer

Approchez, approchez, venez voir l'attroupement de rapports demandés à l'arrache. Mesdames, mesdemoiselles, mes geeks, observez bien ce numéro unique sur la scène. Le boulgui boulgua du n'importe quoi. C'est ici, c'est pour vous ! Triste constat mais... vous n'avancez strictement à rien. Pourquoi ? Car la majorité d'entre vous n'a aucune idée précise de l'infection ou alors vous cachez extrêmement bien votre jeu. Apprentis helpers, apprentis tout court, laissez vos claviers de côté et faites moi chauffer vos neurones l'espace d'un instant. Soyez curieux et renseignez vous sur les dernières données collectées au sujet de ce malware. Vous comprendrez par exemple pourquoi omg-fix, omg-delete sont dépassés depuis l'arrivée de l'implantation des techniques de rootkit sur les dernières variantes ou encore pourquoi MSNcleaner est inefficace dans ce cas précis ou bien pourquoi certains outils vont réaliser des erreurs qui peuvent être très graves. Quelques estimations, histoire de noyer le poisson. Dans 85% des cas, MSNfix va repérer le processus puis l'effacer correctement car il procède par listing. Dans 80% des cas, seuls 5 sur 32 anti-virus présents sur le marché peuvent détecter les nouvelles variantes avant quelles ne soient connues et dans 100% seuls 2 des 4 fonctionnent à tous les coups ; il s'agit d'Antivir et de NOD32. Pourquoi tant de statistiques ? Pourquoi s'acharner à expliquer les choses par A+B plutôt qu'à consacrer du temps à donner les solutions ? Quelle est la VRAIE problématique ? Est-ce la couche application, le système d'exploitation, de manière général l'ordinateur ? Ou bien... l'Homme. La solidarité, l'assistanat,... est nécessaire pour "accompagner", d'accord. Mais est-ce une solution à long terme ? Par ces méthodes, n'êtes vous pas en train de créer des cyber-moutons élevés pour brouter des canned sur les forums pour se la jouer informaptichien ? Si ces lieux, produits,... existent, n'est ce pas parce qu'il y a, à la base, un problème de fond. Ainsi font font font les petites .... Fond de commerce ? A qui profite tout ceci ? Posez vous des questions, cessez de devenir des clones chargés de générer de vulgaires copies sans même réfléchir l'espace d'un instant au problème de l'utilisateur. Si vous souhaitez aider, faites le bien ou ne faites rien. Quant à vous, simples internautes, essayez au moins de vous informer de comment fonctionne votre outil et sur son milieu. Oh diable vos excuses de surfeur du dimanche, assumez vos responsabilités. Ah oui c'est vrai, tout le monde n'excelle pas dans tous les domaines, la science infuse n'existe pas, blablabla, c'est sûr. Mais soyez honnête avec vous même, avez-vous au moins essayé ? Les erreurs cumulées dans la société ne pardonnent pas, pas vrai ? Internet ne déroge pas à cette règle, pire encore, elle la démontre tous les jours. L'ignorance est l'ennemi de tous, si vous avez un combat à mener, c'est face à celui-ci et réfléchissez bien aux questions soulevées, si vous trouvez vos réponses, vous comprendrez beaucoup plus de choses sur ce ... milieu ... dans lequel vous évoluez.

Maud56 · Answer

Merci beaucoup pour ces explications tres claires !
Voici ce que j'ai obtenu :
Merci de m'aider !


[b]SDFix: Version 1.158 [/b]

Run by Maud on 19/03/2008 at 12:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\DOCUME~1\MAUDGA~1\LOCALS~1\Temp\services.exe  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 12:35:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 69


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG Free\avgemc.exe"="C:\Program Files\Grisoft\AVG Free\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Documents and Settings\Maud Garnier\Bureau\a trier\racer053b4\racer053b4\racer.exe"="C:\Documents and Settings\Maud Garnier\Bureau\a trier\racer053b4\racer053b4\racer.exe:*:Disabled:racer"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
@=""
"C:\DOCUME~1\MAUDGA~1\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\MAUDGA~1\LOCALS~1\Temp\services.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 11 Jan 2007        10,752 ...H. --- "C:\Documents and Settings\Maud Garnier\Bureau\~WRL0001.tmp"
Thu 21 Feb 2008           711 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti4.tmp"
Wed 14 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 24 Apr 2007        51,200 ...H. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Mes documents perso\~WRL0003.tmp"
Tue 29 May 2007        53,248 ...H. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Mes documents perso\~WRL3285.tmp"
Sat 26 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Sun 16 Mar 2008        21,504 ...H. --- "C:\Documents and Settings\Maud Garnier\Application Data\Microsoft\Word\~WRL1770.tmp"
Sun 16 Mar 2008        36,352 ...H. --- "C:\Documents and Settings\Maud Garnier\Application Data\Microsoft\Word\~WRL3122.tmp"
Mon 25 Dec 2006         9,506 A.SH. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Ma musique\Musique Maud\Sauvegarde de la licence\drmv2key.bak"
Sun 17 Feb 2008        48,128 ...H. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Mes documents perso\New\News\~WRL0001.tmp"
Tue  2 Oct 2007       513,536 ...H. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Mes documents perso\New\News\~WRL3357.tmp"
Mon 25 Dec 2006         9,506 A.SH. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Ma musique\Favoris\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 25 Dec 2006         9,506 A.SH. --- "C:\Documents and Settings\Maud Garnier\Mes documents\Ma musique\Musique Maud\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]



----------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:38:14, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+VOB+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Kaspersky · Answer

Bonjour je te conseille d'acheter le nouveau Kaspersky internette security avec sa tes tranquille pour longtemps.Moi même je les et j'ai deja atraper des virus pui en 10 seconde il n'ezt plus la(10 seconde car il setter propager^^).Pui a la fin du suprimement du virus il redemare ton PC.

marceau78 · Answer

Avast laisse tomber je dit pas que c'est un mauvais logiciel (je l'utilise) mais au niveau des chevals de troies il vaut pas un clou ^^ !

bloublou · Answer

Salut
J'ai le meme probleme : virus msn "ta tof fait koi sur ce site?"
J'ai suivi les instruction (ccleaner et hijacthis)
voici le rapport hijackthis j'espere que vous pourrez m'aider merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:51, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLan.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\mrofinu1423.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\PCCITY\Mes documents\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PCCITY\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\PCCITY\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

jlpjlp · Answer

slt ,cré ton propre message sinon on va se perdre et colle le rapport hijakcjhtis et un rapport msnfix

tifleur · Answer

salut voila j'ai ce virus de msn.
j'ai pu le localiser avec antivir:Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\^^^^^.exe.
Action performed: 
mais msnfix et les autres ne l'efface pas. que dois je faire?

lily31410 · Answer

MSNFix 1.605  
 
C:\Documents and Settings\Pierre\Mes documents\Annie VAN BELLINGEN\msnfix\MSNFix 
Fix exécuté le 02/04/2008 - 19:35:32,32 By Pierre 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\Pierre\LOCALS~1\Temp\removalfile.bat 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Pierre\LOCALS~1\Temp\removalfile.bat  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\sporder.zip] 7E4E3BA81B06704501EDFBF64681A836 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Pierre\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02042008_19362968.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

ce post est FERME

VIRUS MSN Y A TA PHOTO SUR CE SITE......

67 réponses

Discussions similaires

Newsletters