Virus contact msn
ludowiczek
Messages postés
9
Statut
Membre
-
ludowiczek Messages postés 9 Statut Membre -
ludowiczek Messages postés 9 Statut Membre -
Bonjour,
un virus a infecté ma liste de contact msn, toutes les ( minutes des fenetres conatcts s'ouvrent et se referment et finalement m'empechent de communiquer avec mes contacts.je viens d'installer navilog et fais un scan.je vous envois la reponse afin que vous puissiez m'indiquer la marche a suivre.
merci d'avance.
Search Navipromo version 3.5.2 commencé le 06/04/2008 à 10:09:33,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "snoop"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\TEMP\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TEMP\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TEMP\menu dÚmarrer\programmes" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\TEMP\local settings\application data" *
* Recherche dans "C:\DOCUME~1\TEMP\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\TEMP\local settings\application data" :
* Dans "C:\DOCUME~1\TEMP\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 10:10:48,20 ***
un virus a infecté ma liste de contact msn, toutes les ( minutes des fenetres conatcts s'ouvrent et se referment et finalement m'empechent de communiquer avec mes contacts.je viens d'installer navilog et fais un scan.je vous envois la reponse afin que vous puissiez m'indiquer la marche a suivre.
merci d'avance.
Search Navipromo version 3.5.2 commencé le 06/04/2008 à 10:09:33,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "snoop"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\TEMP\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TEMP\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TEMP\menu dÚmarrer\programmes" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\TEMP\local settings\application data" *
* Recherche dans "C:\DOCUME~1\TEMP\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\TEMP\local settings\application data" :
* Dans "C:\DOCUME~1\TEMP\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 10:10:48,20 ***
A voir également:
- Virus contact msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Retrouver contact supprimé - Accueil - Android
- Recuperer contact carte sim - Guide
- Msn messenger - Télécharger - Messagerie
12 réponses
salut,
Télécharge, puis installe MSNFix : Msnfix
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- redémarre ton ordinateur pour achever le nettoyage !
Télécharge, puis installe MSNFix : Msnfix
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- redémarre ton ordinateur pour achever le nettoyage !
Si j'eteins mon pc je perds plein d'infos sur mon pc,genre de la musique ou des videos que j'ai telechargé recemment
Comment ca ? Sauvegarde les de toute maniere faudra que tu rédémarre le pc pour qu'on puisse continuer !
salut Dou,
je viens de redémarrer mon pc et tous mes fichiers telechargés recemment sont effacés ainsi que le msnfix que j'avais installé.j'essaie de renouveler l'operation mais il m'est impossible d'atteindre le site sosvirus pour l'instant.je vais attendre et renouveler l'operation plus tard a mons que tu m'indiques une autre marche a suivre.
Ludo
je viens de redémarrer mon pc et tous mes fichiers telechargés recemment sont effacés ainsi que le msnfix que j'avais installé.j'essaie de renouveler l'operation mais il m'est impossible d'atteindre le site sosvirus pour l'instant.je vais attendre et renouveler l'operation plus tard a mons que tu m'indiques une autre marche a suivre.
Ludo
Voici le rapport msnfix qui m'a l'air positif:
MSNFix 1.700
C:\Documents and Settings\TEMP\Bureau\MSNFix\MSNFix
Fix exécuté le 06/04/2008 - 16:45:45,50 By snoop
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.700
C:\Documents and Settings\TEMP\Bureau\MSNFix\MSNFix
Fix exécuté le 06/04/2008 - 16:45:45,50 By snoop
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge sdfix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Télécharge le sur le bureau
-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
j'ai appuyé sur F8 un cadran ayant comme titre Select frirst boot device s'est ouvert, j'ai sélectionné la premiere option qui etait:
IDE-o:ST94019 A
le pc s'est rallumé et j'ai encore les derniers fichers installés: msnfix et sdfix qui ont disparu. je suppose que je dois recommencer a zero.
je n'ai pas vu d'option genre mode sans echec se proposer a moi
que faire?
IDE-o:ST94019 A
le pc s'est rallumé et j'ai encore les derniers fichers installés: msnfix et sdfix qui ont disparu. je suppose que je dois recommencer a zero.
je n'ai pas vu d'option genre mode sans echec se proposer a moi
que faire?
regarde pour redemarer en sans echec et recommence sdfix !
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Des que je telecharge sdfix et que je redemarre mon pc, le fichier sdfix telechargé est effacé.Si je passe en mode sans echec, je n'ai plus d'internet et ne peux donc plus telecharger sdfix...
que faire?
que faire?
je n'arrive pas a decompresser msnfix.zip.Sur le bureau j'ai une pile de bouquin avec ecrit msnfix en dessous et un dossier jaune avec ecrit msnfix.Mais quand j'ouvre la pile de bouquin et clique 2 fois sur msnfix.bat il me dit de decompresser msnfix.zip qui apparait seulement dans la barre de navigation.
que faire
que faire
on va essayer autrement :
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATTENTION DESACTIVE TON ANTIVIRUS ET TES AUTRESPROTECTION PENDANT LE SCAN ET NE FAIS RIEN D AUTRES !
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATTENTION DESACTIVE TON ANTIVIRUS ET TES AUTRESPROTECTION PENDANT LE SCAN ET NE FAIS RIEN D AUTRES !
voici le rapport:
ComboFix 08-04-04.1 - snoop 2008-04-06 19:55:49.2 - NTFSx86
Endroit: C:\Documents and Settings\TEMP\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 19:17 . 2008-04-06 19:17 <REP> d-------- C:\ComboFix(2)
2008-04-06 18:17 . 2006-11-22 17:35 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage réseau
2008-04-06 18:17 . 2006-11-22 17:35 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage d'impression
2008-04-06 18:17 . 2006-11-22 16:40 <REP> d--h----- C:\Documents and Settings\TEMP\Modèles
2008-04-06 18:17 . 2008-04-06 18:18 <REP> dr------- C:\Documents and Settings\TEMP\Mes documents
2008-04-06 18:17 . 2006-11-22 17:35 <REP> dr------- C:\Documents and Settings\TEMP\Menu Démarrer
2008-04-06 18:17 . 2008-04-06 18:18 <REP> dr------- C:\Documents and Settings\TEMP\Favoris
2008-04-06 18:17 . 2008-04-06 19:47 <REP> d-------- C:\Documents and Settings\TEMP\Bureau
2008-04-06 18:17 . 2006-11-22 16:47 122 --a------ C:\Documents and Settings\TEMP\user.bat
2008-04-06 10:08 . 2008-04-06 10:10 <REP> d-------- C:\Program Files\Navilog1
2008-04-06 10:02 . 2008-04-06 10:02 <REP> d-------- C:\WINDOWS\Sun
2008-04-05 14:54 . 2008-04-05 15:44 356 --a------ C:\WINDOWS\wininit.ini
2008-04-05 14:12 . 2008-04-05 14:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-05 14:12 . 2008-04-05 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-05 04:01 . 2008-04-05 04:01 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
2008-04-04 21:10 . 2008-04-04 21:10 0 --a------ C:\WINDOWS\VPC32.INI
2008-03-09 15:36 . 2008-03-17 11:52 <REP> d-------- C:\Program Files\LphantBar
2008-03-09 15:36 . 2008-03-09 15:36 <REP> d-------- C:\Program Files\Conduit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 16:17 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-04-05 13:43 --------- d-----w C:\Program Files\VVSN
2008-04-05 02:40 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-27 18:53 --------- d-----w C:\Program Files\Ludiclub
2008-03-09 13:33 --------- d-----w C:\Program Files\lphant
2008-02-20 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-12 12:23 --------- d-----w C:\Program Files\eMule
2006-11-22 14:47 122 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat
2006-11-22 14:47 122 ----a-w C:\Documents and Settings\snoop\user.bat
2006-11-22 14:47 122 ----a-w C:\Documents and Settings\Default User\user.bat
.
------- Sigcheck -------
2004-12-03 18:12 1036288 0e32ca931db10f6852ee25c7ccd4d8bf C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6b284373-1765-4464-a587-80fbc2b2eefa}]
2008-03-17 11:52 1470488 --a------ C:\Program Files\LphantBar\tbLph1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6B284373-1765-4464-A587-80FBC2B2EEFA}"= "C:\Program Files\LphantBar\tbLph1.dll" [2008-03-17 11:52 1470488]
[HKEY_CLASSES_ROOT\clsid\{6b284373-1765-4464-a587-80fbc2b2eefa}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6B284373-1765-4464-A587-80FBC2B2EEFA}"= C:\Program Files\LphantBar\tbLph1.dll [2008-03-17 11:52 1470488]
[HKEY_CLASSES_ROOT\clsid\{6b284373-1765-4464-a587-80fbc2b2eefa}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-06 19:35 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"="C:\Program Files\VVSN\VVSN.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"vptray"="C:\PROGRA~1\Symantec AntiVirus\VPTray.exe" [2004-03-12 16:18 124128]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [ ]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-02-29 17:44 66680]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 16:24 495616]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 15:56 2176]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 02:37 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lameacm"= lameACM.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.wmv3"= wmv9vcm.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"MSVideo8"= VfWWDM32.dll
"msacm.enc"= ITIG726.acm
"MSVideo"= vfwwdm32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\\WINDOWS\\system32\\%%%%%.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 WBFIRDMA;Pilote de périphérique infrarouge Winbond;C:\WINDOWS\system32\DRIVERS\wbfirdma.sys [2002-12-22 23:52]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-01-11 11:11:29 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 19:57:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
Temps d'accomplissement: 2008-04-06 19:58:12
ComboFix-quarantined-files.txt 2008-04-06 17:57:59
ComboFix2.txt 2008-04-06 17:35:53
Pre-Run: 23,514,894,336 octets libres
Post-Run: 23,505,752,064 octets libres
.
2007-07-11 17:34:56 --- E O F ---
ComboFix 08-04-04.1 - snoop 2008-04-06 19:55:49.2 - NTFSx86
Endroit: C:\Documents and Settings\TEMP\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 19:17 . 2008-04-06 19:17 <REP> d-------- C:\ComboFix(2)
2008-04-06 18:17 . 2006-11-22 17:35 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage réseau
2008-04-06 18:17 . 2006-11-22 17:35 <REP> d--h----- C:\Documents and Settings\TEMP\Voisinage d'impression
2008-04-06 18:17 . 2006-11-22 16:40 <REP> d--h----- C:\Documents and Settings\TEMP\Modèles
2008-04-06 18:17 . 2008-04-06 18:18 <REP> dr------- C:\Documents and Settings\TEMP\Mes documents
2008-04-06 18:17 . 2006-11-22 17:35 <REP> dr------- C:\Documents and Settings\TEMP\Menu Démarrer
2008-04-06 18:17 . 2008-04-06 18:18 <REP> dr------- C:\Documents and Settings\TEMP\Favoris
2008-04-06 18:17 . 2008-04-06 19:47 <REP> d-------- C:\Documents and Settings\TEMP\Bureau
2008-04-06 18:17 . 2006-11-22 16:47 122 --a------ C:\Documents and Settings\TEMP\user.bat
2008-04-06 10:08 . 2008-04-06 10:10 <REP> d-------- C:\Program Files\Navilog1
2008-04-06 10:02 . 2008-04-06 10:02 <REP> d-------- C:\WINDOWS\Sun
2008-04-05 14:54 . 2008-04-05 15:44 356 --a------ C:\WINDOWS\wininit.ini
2008-04-05 14:12 . 2008-04-05 14:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-05 14:12 . 2008-04-05 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-05 04:01 . 2008-04-05 04:01 <REP> d-------- C:\Documents and Settings\All Users\Symantec Temporary Files
2008-04-04 21:10 . 2008-04-04 21:10 0 --a------ C:\WINDOWS\VPC32.INI
2008-03-09 15:36 . 2008-03-17 11:52 <REP> d-------- C:\Program Files\LphantBar
2008-03-09 15:36 . 2008-03-09 15:36 <REP> d-------- C:\Program Files\Conduit
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 16:17 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-04-05 13:43 --------- d-----w C:\Program Files\VVSN
2008-04-05 02:40 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-27 18:53 --------- d-----w C:\Program Files\Ludiclub
2008-03-09 13:33 --------- d-----w C:\Program Files\lphant
2008-02-20 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-12 12:23 --------- d-----w C:\Program Files\eMule
2006-11-22 14:47 122 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat
2006-11-22 14:47 122 ----a-w C:\Documents and Settings\snoop\user.bat
2006-11-22 14:47 122 ----a-w C:\Documents and Settings\Default User\user.bat
.
------- Sigcheck -------
2004-12-03 18:12 1036288 0e32ca931db10f6852ee25c7ccd4d8bf C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6b284373-1765-4464-a587-80fbc2b2eefa}]
2008-03-17 11:52 1470488 --a------ C:\Program Files\LphantBar\tbLph1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6B284373-1765-4464-A587-80FBC2B2EEFA}"= "C:\Program Files\LphantBar\tbLph1.dll" [2008-03-17 11:52 1470488]
[HKEY_CLASSES_ROOT\clsid\{6b284373-1765-4464-a587-80fbc2b2eefa}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6B284373-1765-4464-A587-80FBC2B2EEFA}"= C:\Program Files\LphantBar\tbLph1.dll [2008-03-17 11:52 1470488]
[HKEY_CLASSES_ROOT\clsid\{6b284373-1765-4464-a587-80fbc2b2eefa}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-06 19:35 171448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"="C:\Program Files\VVSN\VVSN.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"vptray"="C:\PROGRA~1\Symantec AntiVirus\VPTray.exe" [2004-03-12 16:18 124128]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [ ]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-02-29 17:44 66680]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 16:24 495616]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 15:56 2176]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 02:37 44544]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lameacm"= lameACM.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.wmv3"= wmv9vcm.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3acm"= ac3acm.acm
"MSVideo8"= VfWWDM32.dll
"msacm.enc"= ITIG726.acm
"MSVideo"= vfwwdm32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\\WINDOWS\\system32\\%%%%%.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 WBFIRDMA;Pilote de périphérique infrarouge Winbond;C:\WINDOWS\system32\DRIVERS\wbfirdma.sys [2002-12-22 23:52]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-01-11 11:11:29 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 19:57:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
Temps d'accomplissement: 2008-04-06 19:58:12
ComboFix-quarantined-files.txt 2008-04-06 17:57:59
ComboFix2.txt 2008-04-06 17:35:53
Pre-Run: 23,514,894,336 octets libres
Post-Run: 23,505,752,064 octets libres
.
2007-07-11 17:34:56 --- E O F ---
merci