Virus isuisse y'a ta tof sur ce site

julien091 -  
 et la mer ça s'invente pas -
Bonjour,
j'ai attrapé le virus isuisse comme beaucoup de monde j'ai l'impression :(
Pourriez vous s'il vous plait m'indiquer la marche a suivre pour m'en séparer.
Merci d'avance.
Julien
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. Utilisateur anonyme
     
    Bonjour ,

    Télécharge MSNFix.zip sur le bureau :

    Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

    Décompresse-le (clic droit : Extraire tout).
    A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)

    Ouvre-le et double clique sur le fichier MSNFix.bat

    Fait l'option 'R'.

    Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Sauvegarde ce rapport puis poste-le moi.

    Note :

    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas redemarre le pc.
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure afin de stopper le virus.

    Tutorial : https://www.malekal.com/supprimer-virus-desinfecter-pc/

    A+
    0
  2. pope
     
    slt jai atrappé le mm virus jai fait ce ke ta dit sur msn fix mé mtn cmt je fait pr tenvoyer le rapport
    0
    1. Utilisateur anonyme
       
      Salut !

      Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
      0
      1. pope > Utilisateur anonyme
         
        re vla ce le rapport que ma envoyé msn fix que doi je faire mtn pr enlever le virus merci davance MSNFix 1.677

        C:\Documents and Settings\EARL PORICAL\Bureau\MSNFix
        Fix exécuté le 09/03/2008 - 19:14:00.70 By EARL PORICAL
        mode normal

        ************************ Recherche les fichiers présents

        ... C:\DOCUME~1\EARLPO~1\LOCALS~1\Temp\services.exe

        ************************ Recherche les dossiers présents

        Aucun dossier trouvé




        ************************ Suppression des fichiers

        /!\ ... C:\DOCUME~1\EARLPO~1\LOCALS~1\Temp\services.exe



        ************************ Nettoyage du registre



        Les fichiers encore présents seront supprimés au prochain redémarrage


        ************************ Suppression des fichiers

        /!\ ... C:\DOCUME~1\EARLPO~1\LOCALS~1\Temp\services.exe



        ************************ Fichiers suspects

        Aucun Fichier trouvé


        Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_191603.10.zip



        ------------------------------------------------------------------------
        Auteur : !aur3n7 Contact: https://www.ionos.fr/
        ------------------------------------------------------------------------

        --------------------------------------------- END ---------------------------------------------
        0
  3. pope
     
    re vla ce le rapport que ma envoyé msn fix que doi je faire mtn pr enlever le virus merci davance MSNFix 1.677

    C:\Documents and Settings\EARL PORICAL\Bureau\MSNFix
    Fix exécuté le 09/03/2008 - 19:14:00.70 By EARL PORICAL
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\EARLPO~1\LOCALS~1\Temp\services.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\EARLPO~1\LOCALS~1\Temp\services.exe

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\EARLPO~1\LOCALS~1\Temp\services.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_191603.10.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    lever ce virus
    0
    1. Utilisateur anonyme
       
      Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum !
      0
  4. mathieu
     
    salut
    jai atrapée ce méme virus pouriez vous svp maidé et mindiqué cmt il fait faire pr lenlever pour men débarasée
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut !

    Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
    0
    1. cgui33 Messages postés 1176 Statut Membre 10
       
      Salut
      Juste pour suivre ... dès mon retour de vacances !
      J'ai eu le même à résoudre et je voudrais bien savoir pourquoi j'ai dû m'y reprendre à deux fois !
      A+
      0
  7. julien091
     
    bonjour, désolé du temps de reponse je suis déormais sur le PC pour repondre plus rapidement, voila le rapport, merci davance:
    MSNFix 1.678

    C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
    Fix exécuté le 09/03/2008 - 12:14:56,79 By Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    ... C:\Documents and Settings\Propri‚taire\??????.exe
    ... C:\Documents and Settings\Propri‚taire\????????.exe
    ... C:\WINDOWS.0\mrofinu*.exe
    ... C:\WINDOWS.0\mrofinu*.exe.tmp
    ... C:\WINDOWS.0\system32\real.txt

    ************************ Recherche les dossiers présents

    ... \TEMP\
    ... C:\Temp\

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\Documents and Settings\Propri‚taire\??????.exe
    .. OK ... C:\Documents and Settings\Propri‚taire\????????.exe
    .. OK ... C:\WINDOWS.0\mrofinu*.exe
    .. OK ... C:\WINDOWS.0\mrofinu*.exe.tmp
    .. OK ... C:\WINDOWS.0\system32\real.txt

    ************************ Suppression des dossiers

    /!\ ... \TEMP\
    /!\ ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    /!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_12284228.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. Utilisateur anonyme
     
    Re , ok

    → Télécharge sur ton bureau HJT.

    → Double clique sur le fichier d'installation ' HJTInstall ' , et place Hijackthis dans le repertoire dédié , c'est a dire :" C:\Programme\Trend Micro\Hijackthis "

    → Télécharge ce fichier sur ton bureau. Double clique dessus ( l'icône en forme d'engrenage ). La fenêtre principale d'Hijackthis va s'ouvrire , choisi ' Do a system scan and save a logfile '

    → Poste moi le rapport ( qui apparait sur le bloc-note )

    ++
    0
    1. julien091
       
      Ci joint le rapport HJT merci pour l'aide ;)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:08:05, on 11/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS.0\System32\smss.exe
      C:\WINDOWS.0\SYSTEM32\winlogon.exe
      C:\WINDOWS.0\system32\services.exe
      C:\WINDOWS.0\system32\lsass.exe
      C:\WINDOWS.0\system32\svchost.exe
      C:\WINDOWS.0\System32\svchost.exe
      C:\WINDOWS.0\Explorer.EXE
      C:\WINDOWS.0\system32\spoolsv.exe
      C:\Program Files\AntiVirusKit\AVKService.exe
      C:\Program Files\AntiVirusKit\AVKWCtl.exe
      C:\WINDOWS.0\System32\nvsvc32.exe
      C:\WINDOWS.0\System32\svchost.exe
      C:\WINDOWS.0\wlancfg.exe
      C:\WINDOWS.0\system32\wscntfy.exe
      C:\WINDOWS.0\LTSMMSG.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      C:\WINDOWS.0\mrofinu1423.exe
      C:\WINDOWS.0\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\nvcoi\nvcoi.exe
      C:\Program Files\JavaCore\JavaCore.exe
      C:\Program Files\NoDNS\NoDNS.exe
      C:\Documents and Settings\Propriétaire\Application Data\WinTouch\WinTouch.exe
      C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Windows\rayiou.exe
      C:\WINDOWS.0\PPPATC~1\logonui.exe
      C:\Program Files\??curity\m?config.exe
      C:\WINDOWS.0\17PHolmes1423.exe
      C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.immo-vallee.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
      F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {6141C398-2727-2C8E-0213-5E00B9C68ABC} - C:\WINDOWS.0\system32\tqe.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [runner1] C:\WINDOWS.0\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Microsoft Works Update Detection] ????????\WkDetect.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
      O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
      O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe
      O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Propriétaire\Application Data\WinTouch\WinTouch.exe
      O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Windows\rayiou.exe
      O4 - HKCU\..\Run: [Esus] "C:\WINDOWS.0\PPPATC~1\logonui.exe" -vt yazb
      O4 - HKCU\..\Run: [Zigre] "C:\Program Files\??curity\m?config.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Moniteur & Configuration.lnk = ?
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
      O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanParis.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.exe
      O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS.0\wlancfg.exe
      0
  9. Utilisateur anonyme
     
    Re ,

    Télécharge SDFix et sauvegarde le sur ton Bureau.

    Redémarre en MSE

    → Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
    → Appuie sur Y pour commencer le processus de nettoyage.
    → Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    → Appuie sur une touche pour redémarrer le PC.
    → Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    → Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    → Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    → Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    → Poste moi le rapport.

    ********************************

    → Télécharge ce fichier sur ton bureau. Double clique dessus ( l'icône en forme d'engrenage ). La fenêtre principale d'Hijackthis va s'ouvrire , choisi ' Do a system scan and save a logfile '

    → Poste moi le rapport ( qui apparait sur le bloc-note )

    +++
    0
  10. julien091
     
    Encore merci pour la patiance et les explications !!! je suis au bureau je doit partir je reviendrais que demain pour la suite a demain et merci merci merci..........
    ci joint le rapport demandé:

    [b]SDFix: Version 1.155 [/b]

    Run by Propri‚taire on 11/03/2008 at 18:48

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS.0\SYSTEM32\RNAPH.DLL - Deleted
    C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\WINDOWS\RAYIOU.EXE - Deleted
    C:\Documents and Settings\Propri‚taire\Application Data\WinTouch\wintouch.cfg - Deleted
    C:\Documents and Settings\Propri‚taire\Application Data\WinTouch\WinTouch.exe - Deleted
    C:\Documents and Settings\Propri‚taire\Application Data\WinTouch\WTUninstaller.exe - Deleted
    C:\Program Files\JavaCore\JavaCore.exe - Deleted
    C:\Program Files\JavaCore\UnInstall.exe - Deleted
    C:\Program Files\NoDNS\NoDNS.exe - Deleted
    C:\Program Files\NoDNS\UnInstall.exe - Deleted
    C:\Program Files\nvcoi\mst.stt - Deleted
    C:\Program Files\nvcoi\nvcoi.exe - Deleted
    C:\Program Files\Temporary\InsiDERInst.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
    C:\WINDOWS.0\b128.exe - Deleted
    C:\WINDOWS.0\b138.exe - Deleted
    C:\WINDOWS.0\b152.exe - Deleted
    C:\WINDOWS.0\b153.exe - Deleted
    C:\WINDOWS.0\b154.exe - Deleted
    C:\WINDOWS.0\mrofinu1423.exe - Deleted
    C:\WINDOWS.0\mrofinu1423.exe.tmp - Deleted
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe - Deleted
    C:\WINDOWS.0\system32\real.txt - Deleted

    Folder C:\Documents and Settings\Propri‚taire\Application Data\WinTouch - Removed
    Folder C:\Program Files\InetGet2 - Removed
    Folder C:\Program Files\JavaCore - Removed
    Folder C:\Program Files\NoDNS - Removed
    Folder C:\Program Files\nvcoi - Removed
    Folder C:\Program Files\Temporary - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-11 18:55:52
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 139

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    @=""
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Fri 20 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Wed 11 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Mon 28 Jan 2008 230,400 ..SHR --- "C:\Program Files\??curity\m?config.exe"
    Tue 11 Mar 2008 68,608 ..SHR --- "C:\WINDOWS.0\?ppPatch\logonui.exe"
    Fri 2 Feb 2007 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0003.tmp"
    Fri 25 Feb 2005 1,384,448 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
    Fri 2 Feb 2007 22,016 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0170.tmp"
    Fri 2 Feb 2007 22,528 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL1250.tmp"
    Fri 25 Feb 2005 1,385,984 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2010.tmp"
    Wed 28 Dec 2005 52,224 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2378.tmp"
    Fri 25 Feb 2005 1,386,496 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2523.tmp"
    Fri 25 Feb 2005 1,386,496 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2537.tmp"
    Fri 25 Feb 2005 1,387,008 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL3032.tmp"

    [b]Finished![/b]
    0
  11. julien091
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:42:01, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\SYSTEM32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Program Files\AntiVirusKit\AVKService.exe
    C:\Program Files\AntiVirusKit\AVKWCtl.exe
    C:\WINDOWS.0\System32\nvsvc32.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\wlancfg.exe
    C:\WINDOWS.0\LTSMMSG.exe
    C:\WINDOWS.0\system32\wscntfy.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS.0\PPPATC~1\logonui.exe
    C:\Program Files\??curity\m?config.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS.0\system32\wuauclt.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.immo-vallee.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6141C398-2727-2C8E-0213-5E00B9C68ABC} - C:\WINDOWS.0\system32\tqe.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] ????????\WkDetect.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [Esus] "C:\WINDOWS.0\PPPATC~1\logonui.exe" -vt yazb
    O4 - HKCU\..\Run: [Zigre] "C:\Program Files\??curity\m?config.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Moniteur & Configuration.lnk = ?
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanParis.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS.0\wlancfg.exe
    0
  12. Utilisateur anonyme
     
    Re ,

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

    Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    ++
    0
  13. julien091
     
    Salut, ci joint le rapport combofix :

    ComboFix 08-03-10.1 - Propriétaire 2008-03-12 16:53:02.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
    C:\Program Files\curity~1
    C:\Program Files\curity~1\m?config.exe
    C:\Program Files\montorgueil
    C:\Program Files\montorgueil\14.03619
    C:\Program Files\montorgueil\FanParis\FanParis.exe
    C:\Program Files\montorgueil\FanParis\FanParis.ico
    C:\Program Files\montorgueil\FanParis\Thumbs.db
    C:\Program Files\outerinfo
    C:\Program Files\outerinfo\FF\chrome.manifest
    C:\Program Files\outerinfo\FF\components\FF.dll
    C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
    C:\Program Files\outerinfo\FF\install.rdf
    C:\Program Files\outerinfo\Terms.rtf
    C:\WINDOWS.0\pppatc~1
    C:\WINDOWS.0\pppatc~1\?ppPatch\
    C:\WINDOWS.0\pppatc~1\logonui.exe
    C:\WINDOWS.0\system32\tqe.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-11 18:45 . 2008-03-11 18:45 <REP> d-------- C:\WINDOWS.0\ERUNT
    2008-03-11 18:43 . 2008-03-11 19:03 <REP> d-------- C:\SDFix
    2008-03-11 14:01 . 2008-03-11 14:01 9,296 --a------ C:\Documents and Settings\Propriétaire\yemvny.exe
    2008-03-11 14:01 . 2008-03-11 14:01 9,296 --a------ C:\Documents and Settings\Propriétaire\yemvny.exe
    2008-03-11 11:43 . 2008-03-11 11:43 9,296 --a------ C:\Documents and Settings\Propriétaire\tjshbk.exe
    2008-03-11 11:43 . 2008-03-11 11:43 9,296 --a------ C:\Documents and Settings\Propriétaire\tjshbk.exe
    2008-03-11 11:43 . 2008-03-11 11:43 9,296 --a------ C:\Documents and Settings\Propriétaire\nhkvzn.exe
    2008-03-11 11:43 . 2008-03-11 11:43 9,296 --a------ C:\Documents and Settings\Propriétaire\nhkvzn.exe
    2008-03-11 10:46 . 2008-03-11 10:46 9,662 --a------ C:\WINDOWS.0\system32\ZoneAlarmIconFR.ico
    2008-03-11 09:52 . 2008-03-11 09:52 9,296 --a------ C:\Documents and Settings\Propriétaire\vhgbzr.exe
    2008-03-11 09:52 . 2008-03-11 09:52 9,296 --a------ C:\Documents and Settings\Propriétaire\vhgbzr.exe
    2008-03-09 11:44 . 2008-03-09 11:44 <REP> d-------- C:\Program Files\CCleaner
    2008-03-08 18:10 . 2008-03-08 18:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-08 15:14 . 2008-03-09 10:51 37,376 --a------ C:\WINDOWS.0\mrofinu1423.MSNFix
    2008-03-08 15:14 . 2008-03-08 17:29 37,376 --a------ C:\WINDOWS.0\mrofinu1423.exe.MSNFix

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-15 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-15 15:11 --------- d-----w C:\Program Files\802.11 Wireless LAN
    2004-12-29 09:39 80,551 ----a-w C:\Documents and Settings\Propriétaire\qfl.vbs
    2004-12-29 09:39 80,551 ----a-w C:\Documents and Settings\Propriétaire\qfl.vbs
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "Microsoft Works Update Detection"="????????\WkDetect.exe" [ ]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "Esus"="C:\WINDOWS.0\PPPATC~1\logonui.exe" [ ]
    "Zigre"="C:\Program Files\??curity\m?config.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LTSMMSG"="LTSMMSG.exe" [2002-05-07 23:55 32768 C:\WINDOWS.0\LTSMMSG.exe]
    "HPDJ Taskbar Utility"="C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
    "NvCplDaemon"="NvQTwk" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56 36975]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS.0\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Moniteur & Configuration.lnk - C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe [2003-04-23 02:20:06 458752]
    PowerReg Scheduler.exe [2004-02-23 21:39:34 256000]

    C:\Documents and Settings\All Users.WINDOWS.0\Menu D‚marrer\Programmes\D‚marrage\
    EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 02:10:00 217600]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 ATMhelpr;ATMhelpr;C:\WINDOWS.0\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
    R2 AVKService;AVK Service;C:\Program Files\AntiVirusKit\AVKService.exe [2002-02-11 10:40]
    R2 AVKWCtl;Gardien d'AVK;C:\Program Files\AntiVirusKit\AVKWCtl.exe [2002-03-07 14:15]
    R3 ALiIRDA;Pilote de périphérique infrarouge ALi;C:\WINDOWS.0\system32\DRIVERS\alifir.sys [2001-08-17 21:49]
    R3 ATMEL WinXP PCMCIAFVNETR (2ARE)(R);ATMEL WinXP PCMCIAFVNETR (2ARE)(R) Service for ATMEL PCMCIA FastVNET (502A-E);C:\WINDOWS.0\system32\DRIVERS\fvnete51.sys [2003-01-14 12:44]
    R3 AVK_FSAVP;AVK_FSAVP;C:\WINDOWS.0\system32\avkfsavp.sys [2004-02-09 18:00]
    R3 avk10w;avk10w;C:\WINDOWS.0\system32\avkwfilt.sys [2004-02-09 18:00]
    R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS.0\system32\DRIVERS\LTSM.sys [2002-05-07 23:55]
    R3 RAVGD;RAVGD;C:\WINDOWS.0\system32\ravgd.sys [2004-02-09 18:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\start.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-05-31 20:33:00 C:\WINDOWS.0\Tasks\WebReg 20040920223340.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe4/TaskName 20040920223340 /N
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-12 16:56:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-12 16:58:04
    ComboFix-quarantined-files.txt 2008-03-12 15:57:35
    .
    2008-03-12 10:48:39 --- E O F ---
    0
  14. Utilisateur anonyme
     
    Re ,

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    File::
    C:\Documents and Settings\Propriétaire\yemvny.exe
    C:\Documents and Settings\Propriétaire\tjshbk.exe
    C:\Documents and Settings\Propriétaire\nhkvzn.exe
    C:\Documents and Settings\Propriétaire\vhgbzr.exe
    C:\WINDOWS.0\mrofinu1423.MSNFix
    C:\WINDOWS.0\mrofinu1423.exe.MSNFix

    Folder::
    C:\SDFix
    C:\Program Files\??curity

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Zigre"=-


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    ++
    0
  15. julien091
     
    il n'y a pas eu de redemarrage, ci joint le rapport HIJACKTHIS suivi du rapport comboFIX

    HIJACKTHIS:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:50:42, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\SYSTEM32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Program Files\AntiVirusKit\AVKService.exe
    C:\Program Files\AntiVirusKit\AVKWCtl.exe
    C:\WINDOWS.0\System32\nvsvc32.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\wlancfg.exe
    C:\WINDOWS.0\system32\wscntfy.exe
    C:\WINDOWS.0\LTSMMSG.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
    C:\WINDOWS.0\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.immo-vallee.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] ????????\WkDetect.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [Esus] "C:\WINDOWS.0\PPPATC~1\logonui.exe" -vt yazb
    O4 - HKCU\..\Run: [Zigre] "C:\Program Files\??curity\m?config.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Moniteur & Configuration.lnk = ?
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanParis.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS.0\wlancfg.exe
    0
  16. Utilisateur anonyme
     
    Recommence la procédure avec CFScript. Cela n'a pas marché.

    ++
    0
    1. julien091
       
      je ne sais pas ce qu'est CFScript, pourais tu m'expliquer s'il te plait.
      Merci
      0
  17. Utilisateur anonyme
     
    ça

    ++
    0
    1. julien091
       
      Encore un grand merci pour l'aide, j'ai résolu le probléme, mon PC était assez mieux, j'en ai profité pour le changé, comme ce je repar sur de bonne bases, plus de virus.
      Merci encore pour tout et bonne continuation.
      Julien
      0
      1. Utilisateur anonyme > julien091
         
        Ah ok ^^
        Bonne continuation alors ;)

        A+
        0
  18. Tjall
     
    Voilà le rapport, j'ai l'impression que ce virus va extrêmement vite dans sa propagation !
    Merci à toi

    Tjall

    MSNFix 1.684

    C:\MSNFix
    Fix exécuté le 15/03/2008 - 12:41:01,15 By Utilisateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\winlogon.exe
    /!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\fsiocu.exe
    .. OK ... C:\WINDOWS\system32\vbsxkh.exe
    .. OK ... C:\WINDOWS\system32\kxgelc.exe
    .. OK ... C:\WINDOWS\system32\brxdoy.exe
    /!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_12441403.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  19. et la mer ça s'invente pas
     
    Voilà mon rapport. Merci d'avance !

    MSNFix 1.685

    C:\Documents and Settings\Fiona\Bureau\MSNFix
    Fix exécuté le 16/03/2008 - 17:59:59,42 By Fiona
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\services.exe
    ... C:\??????.exe
    ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\services.exe
    ... C:\Documents and Settings\Fiona\??????.exe
    ... C:\Documents and Settings\Fiona\????????.exe

    ************************ Recherche les dossiers présents

    ... \TEMP\
    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\winlogon.exe
    /!\ ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1
    /!\ ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\services.exe
    .. OK ... C:\??????.exe
    /!\ ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\services.exe
    /!\ ... C:\Documents and Settings\Fiona\??????.exe
    /!\ ... C:\Documents and Settings\Fiona\????????.exe

    ************************ Suppression des dossiers

    .. OK ... \TEMP\
    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Fiona\LOCALS~1\Temp\services.exe
    .. OK ... C:\Documents and Settings\Fiona\??????.exe
    .. OK ... C:\Documents and Settings\Fiona\????????.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\FxGaobot.exe] 74AA6453A12FD0551AEC6830BE095455

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Fiona\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16032008_18032656.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0