Sujet Précédent Sujet Suivant

Virus MSN - Tu es très jolie sur cette tof

Fermé
Cecile M - 10 avril 2008 à 00:32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:24
Bonjour,

Voilà j'ai aussi attrapé comme beaucoup de personnes le virus MSN " Tu es très jolie sur cette tof ... "
Mon msn ouvre toutes les conversations des personnes que j'ai de connecté et envoie ce méssage toujours à la première personne de mes onglets . Une fois tous mes contacts ouverts cela s'arrête mais dix minutes après ca recommence. Au tout départ quand j'avais attrapé ce virus ca me le faisait très rarement mais là cest vraiment de plus en plus souvent et c'est très embettant !!! Je suis même obligée de me connecter sur le tout premier msn 6.0.


J'ai essayé beaucoup de logiciels différents pour m'en débarrasser mais sans succès !!! J'ai même désinstaller et reinstaller mon msn pas de résultats non plus ! Je ne sais vraiment plus comment faire pour me débarasser de ce virus !!


J'ai vraiment besoin de votre aide !!
Merci d'avance .
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 00:41
oulaa gab1
demande a jean...
1
gab1 Messages postés 6362 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 28 juin 2023 711
10 avril 2008 à 00:43
??????????????
0
Réponse 2 / 38
diocool Messages postés 367 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 21 octobre 2010 12
10 avril 2008 à 00:36
Bonsoir.

Télécharges MSNfix : http://sosvirus.changelog.fr/MSNFix.zip
Enregistres le fichier sur le bureau
Ne double-cliques pas sur le fichier
Fais un clic droit sur le fichier puis Extraire tout, le but est de récupérer un dossier MSNFix
Ouvres le dossier MSNFix puis double-cliques sur MSNFix.bat (le .bat peut ne pas apparaître ).
Une fenêtre sur fond bleu va s'ouvrir avec un menu.
Tapes sur la touche R du clavier puis sur la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s'affichera.
Pour lancer le nettoyage, appuies sur n'importe quelle touche du clavier puis valider par Entrée.
NOTE : Dans le cas où MSNFix ne détecte aucune infection, il se peut qu'une nouvelle variante d'un ver MSN vient de voir le jour, demandez alors l'aide dans la partie VIRUS du forum : http://forum.malekal.com
Le nettoyage peut prendre quelques minutes... sois patient.
Deux possibilités :
* Soit MSNFix parvient à supprimer l'infection, le rapport s'ouvre.
* Soit MSNFix n'arrive pas à supprimer l'infection et tu obtiens une fenêtre sous fond rouge.
Comme écrit, tu dois redémarrer l'ordinateur manuellement (comme d'habitude, Menu Démarrer / Arreter / Redémarrer l'ordinateur).
MSNFix se relance alors au démarrage avant le bureau (tu auras le fond, sans le menu Démarrer, c'est normal).
Laisses toi guider, MSNFix va nettoyer l'ordinateur, le rapport va s'ouvrir avec votre bureau.
Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
Postes le rapport.
Si un fichier Upload_Me a été créé sur le bureau, penses à envoyer le fichier sur le site http://upload.changelog.fr/
Connectes-toi sur http://upload.changelog.fr/
En bas, cliques sur le bouton parcourir et sélectionnes le fichier Upload_Me qui se trouve sur le bureau.
Cliques sur le bouton Envoyer du site pour envoyer le fichier.

NOTE : La disparition de la Barre de Taches lors du nettoyage est NORMALE.
Si la Barre de Taches ne ré-apparait pas après le nettoyage, ouvres le Gestionnaire des Taches (Ctrl + Alt + Suppr )
menu Fichier > Nouvelle Tâche > et tapes explorer.exe et valides.

Télécharges Hijackthis ici---> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Après installation, renommes Hijackthis.
Démarre Hijackthis, choisis le bouton Do a system scan and save a logfile.
Un bloc note va s'ouvrir. Copies et postes le rapport sur le forum.

Tutoriel Hijackthis---> https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

A+
0
Réponse 3 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 00:36
salut,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Tuto :

https://www.malekal.com/supprimer-virus-desinfecter-pc/

@+
0
Réponse 4 / 38
gab1 Messages postés 6362 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 28 juin 2023 711
10 avril 2008 à 00:36
dicte toute les choses que tu as fait pour eviter de tenvoyé des choses alor que tu les a fait
commence par nous dir ton anti virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Cecile M
10 avril 2008 à 00:46
Comme antivirus , j'ai Norton mais il n'es pas à jour ! :s
Je vais prendre le temps de lire tout ce que vous m'avez conseillé et de tester !

Déjà MSNFIX , je l'es fais deux fois et ca n'a rien changé!
Je vais essayer avec Hijackthis et je vous posterai mon rapport.

Merci beaucoup
0
Réponse 6 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 00:48
re,

post le resultat de msn fix :

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+
0
Réponse 7 / 38
Cecile M
10 avril 2008 à 00:55
Je viens d'installer le logiciel Hijackthis.

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:42, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\icon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\17PHolmes1423.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer CG13
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {57426C23-A656-47B0-A623-5266A0410B8E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: (no name) - {A3B7FC76-A315-4C2B-9BCB-9BEBD051BB21} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%%.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 8 / 38
Cecile M
10 avril 2008 à 01:09
J'avais tout supprimé le dossier MSNfix , le rapport vous est vraiment utile ? Vous le faut-il en plus de celui de Hijackthis ?

Merci .
0
Réponse 9 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 01:17
bah ca aurait ete cool de le voir...

mais

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+

un nouveau rapport hijack this

@+
0
Réponse 10 / 38
Cecile M
10 avril 2008 à 14:36
Voici mon rapport ComboFix :

ComboFix 08-04-09.8 - utilisateur 2008-04-10 12:02:31.1 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes images\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\real.txt
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\mrofinu1423.exe.MSNFix
C:\WINDOWS\mrofinu1423.exe.tmp
C:\WINDOWS\mrofinu1423.MSNFix
C:\WINDOWS\system32\%%%.exe
C:\WINDOWS\system32\_000048_.tmp.dll
C:\WINDOWS\system32\O13
C:\WINDOWS\system32\O13\CT\Icon.exe
C:\WINDOWS\system32\O13\CT\MXKEYBD.DLL
C:\WINDOWS\system32\O13\CT\Same.exe
C:\WINDOWS\system32\O13\CT\SETUP.exe
C:\WINDOWS\system32\O13\CT\STDSB.exe
C:\WINDOWS\system32\O13\CT\STDSB.inf
C:\WINDOWS\system32\O13\CT\STDSB.sys
C:\WINDOWS\system32\O13\CT\UN4SB.bat
C:\WINDOWS\system32\O13\CT\UNSTDSB.exe
C:\WINDOWS\system32\O13\CT\WinIo.dll
C:\WINDOWS\system32\O13\CT\WinIo.sys
C:\WINDOWS\system32\O13\CT\wireless.exe
C:\WINDOWS\system32\O13\CT\WL.exe
C:\WINDOWS\system32\O13\Pictures\CG13.ico
C:\WINDOWS\system32\O13\Pictures\CG13.jpg
C:\WINDOWS\system32\O13\Pictures\Oeminfo.ini
C:\WINDOWS\system32\O13\Pictures\oemlogo.bmp
C:\WINDOWS\system32\O13\Pictures\oemlogo.jpg
C:\WINDOWS\system32\O13\Pictures\wallpaper_O13.bmp
C:\WINDOWS\system32\winio.dll
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 00:19 . 2008-04-10 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-10 00:07 . 2008-04-10 00:07 <REP> d-------- C:\Program Files\Yahoo!
2008-04-09 23:14 . 2008-04-09 23:14 <REP> d-------- C:\Program Files\CCleaner
2008-04-09 20:24 . 2008-03-01 14:58 6,066,176 --a------ C:\WINDOWS\system32\SET22.tmp
2008-04-08 17:06 . 2008-04-08 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-08 14:28 . 2008-04-08 14:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-08 11:46 . 2007-03-29 14:58 409,600 --------- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-04-08 11:46 . 2007-03-29 14:58 18,944 --a------ C:\WINDOWS\system32\SET80.tmp
2008-04-08 11:46 . 2007-03-29 14:58 18,944 --------- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-04-08 11:46 . 2007-03-29 14:58 8,192 --------- C:\WINDOWS\system32\SET82.tmp
2008-04-08 11:46 . 2007-03-29 14:58 8,192 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\SET81.tmp
2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx4.dll
2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-04-08 11:46 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2008-04-08 11:35 . 2008-04-08 12:10 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-04-07 19:29 . 2008-04-09 22:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-07 18:47 . 2008-04-07 18:47 9,296 --a------ C:\Documents and Settings\Administrateur\zddquf.exe
2008-04-07 11:55 . 2008-04-07 11:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 16:04 . 2008-04-03 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-04-03 16:04 . 2008-04-07 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-03-29 12:00 . 2008-04-07 11:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-16 00:38 . 2008-03-16 00:38 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2008-03-16 00:38 . 2008-03-16 00:38 <REP> d-------- C:\Program Files\Easy GIF Animator
2008-03-16 00:38 . 2008-03-16 00:38 234,166 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_5193.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 20:39 --------- d-----w C:\Program Files\MSN Messenger
2008-04-09 20:35 --------- d-----w C:\Program Files\Windows Live
2008-04-09 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-07 17:25 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-04-07 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-07 17:11 --------- d-----w C:\Program Files\Audacity
2008-03-29 10:31 --------- d-----w C:\Program Files\eMule
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STDSB"="C:\WINDOWS\system32\STDSB.exe" [2002-02-27 19:30 28672]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 17:09 46592 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152]
"icon"="C:\WINDOWS\system32\icon.exe" [2003-08-18 15:56 204800]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23 139264]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-09-08 15:46 100032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL]
C:\WINDOWS\system32\WL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-07-12 13:41]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2002-12-23 09:47]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-07 06:24]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-09 19:56:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-04 18:00:35 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - utilisateur.job"


Bis
0
Réponse 11 / 38
Cecile M
10 avril 2008 à 14:39
Et voici mon nouveau rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38, on 2008-04-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes images\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\STDSB.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\icon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 12 / 38
Cecile M
10 avril 2008 à 14:58
Que dois-je faire maintenant ?
0
Réponse 13 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 15:37
salut cecile m,

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\icon.exe
C:\WINDOWS\system32\dllcache\qmgr.dll
C:\WINDOWS\system32\SET80.tmp
C:\WINDOWS\system32\dllcache\qmgrprxy.dll
C:\WINDOWS\system32\SET82.tmp
C:\WINDOWS\system32\dllcache\bitsprx2.dll
C:\WINDOWS\system32\SET81.tmp
C:\WINDOWS\system32\dllcache\bitsprx4.dll
C:\WINDOWS\system32\dllcache\bitsprx3.dll
C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\SET22.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icon"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 14 / 38
Cecile M
10 avril 2008 à 15:39
Dois-je encore relancer ComboFix et Hijackthis ?
0
Réponse 15 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 15:43
tu fais comme je te l´ai expliqué ci dessus
0
Réponse 16 / 38
Cecile M
10 avril 2008 à 16:11
Voici mon rapport comboFix:


ComboFix 08-04-09.8 - utilisateur 2008-04-10 15:49:57.2 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\dllcache\bitsprx2.dll
C:\WINDOWS\system32\dllcache\bitsprx3.dll
C:\WINDOWS\system32\dllcache\bitsprx4.dll
C:\WINDOWS\system32\dllcache\qmgr.dll
C:\WINDOWS\system32\dllcache\qmgrprxy.dll
C:\WINDOWS\system32\Icon.exe
C:\WINDOWS\system32\icon.exe
C:\WINDOWS\system32\SET22.tmp
C:\WINDOWS\system32\SET80.tmp
C:\WINDOWS\system32\SET81.tmp
C:\WINDOWS\system32\SET82.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bitsprx4.dll
C:\WINDOWS\system32\dllcache\bitsprx2.dll
C:\WINDOWS\system32\dllcache\bitsprx3.dll
C:\WINDOWS\system32\dllcache\bitsprx4.dll
C:\WINDOWS\system32\dllcache\qmgr.dll
C:\WINDOWS\system32\dllcache\qmgrprxy.dll
C:\WINDOWS\system32\Icon.exe
C:\WINDOWS\system32\SET22.tmp
C:\WINDOWS\system32\SET80.tmp
C:\WINDOWS\system32\SET81.tmp
C:\WINDOWS\system32\SET82.tmp
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur\real.txt
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\mrofinu1423.exe.MSNFix
C:\WINDOWS\mrofinu1423.exe.tmp
C:\WINDOWS\mrofinu1423.MSNFix
C:\WINDOWS\system32\%%%.exe
C:\WINDOWS\system32\_000048_.tmp.dll
C:\WINDOWS\system32\O13
C:\WINDOWS\system32\O13\CT\Icon.exe
C:\WINDOWS\system32\O13\CT\MXKEYBD.DLL
C:\WINDOWS\system32\O13\CT\Same.exe
C:\WINDOWS\system32\O13\CT\SETUP.exe
C:\WINDOWS\system32\O13\CT\STDSB.exe
C:\WINDOWS\system32\O13\CT\STDSB.inf
C:\WINDOWS\system32\O13\CT\STDSB.sys
C:\WINDOWS\system32\O13\CT\UN4SB.bat
C:\WINDOWS\system32\O13\CT\UNSTDSB.exe
C:\WINDOWS\system32\O13\CT\WinIo.dll
C:\WINDOWS\system32\O13\CT\WinIo.sys
C:\WINDOWS\system32\O13\CT\wireless.exe
C:\WINDOWS\system32\O13\CT\WL.exe
C:\WINDOWS\system32\O13\Pictures\CG13.ico
C:\WINDOWS\system32\O13\Pictures\CG13.jpg
C:\WINDOWS\system32\O13\Pictures\Oeminfo.ini
C:\WINDOWS\system32\O13\Pictures\oemlogo.bmp
C:\WINDOWS\system32\O13\Pictures\oemlogo.jpg
C:\WINDOWS\system32\O13\Pictures\wallpaper_O13.bmp
C:\WINDOWS\system32\winio.dll
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 12:23 . 2008-04-10 12:23 <REP> d-------- C:\WINDOWS\LastGood
2008-04-10 00:19 . 2008-04-10 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-10 00:07 . 2008-04-10 00:07 <REP> d-------- C:\Program Files\Yahoo!
2008-04-09 23:14 . 2008-04-09 23:14 <REP> d-------- C:\Program Files\CCleaner
2008-04-08 17:06 . 2008-04-08 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-08 14:28 . 2008-04-08 14:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-08 11:35 . 2008-04-08 12:10 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-04-07 19:29 . 2008-04-09 22:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-07 18:47 . 2008-04-07 18:47 9,296 --a------ C:\Documents and Settings\Administrateur\zddquf.exe
2008-04-07 11:55 . 2008-04-07 11:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 16:04 . 2008-04-03 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-04-03 16:04 . 2008-04-07 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-03-29 12:00 . 2008-04-07 11:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-16 00:38 . 2008-03-16 00:38 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2008-03-16 00:38 . 2008-03-16 00:38 <REP> d-------- C:\Program Files\Easy GIF Animator
2008-03-16 00:38 . 2008-03-16 00:38 234,166 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_5193.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 20:39 --------- d-----w C:\Program Files\MSN Messenger
2008-04-09 20:35 --------- d-----w C:\Program Files\Windows Live
2008-04-09 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-07 17:25 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-04-07 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-07 17:11 --------- d-----w C:\Program Files\Audacity
2008-03-29 10:31 --------- d-----w C:\Program Files\eMule
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET19.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SETC.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET5.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET6.tmp
.

((((((((((((((((((((((((((((( snapshot@2008-04-10_12.29.05.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-10 10:08:14 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
+ 2008-04-10 13:57:04 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STDSB"="C:\WINDOWS\system32\STDSB.exe" [2002-02-27 19:30 28672]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 17:09 46592 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20 561152]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23 139264]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2006-09-08 15:46 100032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WL]
C:\WINDOWS\system32\WL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\STDSB.sys [2002-07-12 13:41]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2002-12-23 09:47]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\system32\DRIVERS\wlags48d.sys [2003-07-07 06:24]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-09 19:56:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-04 18:00:35 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - utilisateur.job"
- C:\PROGRA~1\NORTON~1\Navw32.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 15:57:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-10 16:05:58
ComboFix-quarantined-files.txt 2008-04-10 14:04:40
Pre-Run: 10,514,132,992 octets libres
Post-Run: 10,495,959,040 octets libres
.
2008-04-10 10:09:57 --- E O F ---
0
Réponse 17 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 16:22
ok bien joué ;-)

passe cet antispyware maintenant :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 18 / 38
Cecile M
10 avril 2008 à 16:23
Je vous envoie aussi le rapport Hijackthis comme demandé:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:50, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\STDSB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Administrateur\Mes documents\Mes images\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

0
Réponse 19 / 38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 avril 2008 à 16:27
oui le hijack this n´est pas complet mais c´est pas grave...

passe cet antispyware maintenant :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 20 / 38
Cecile M
10 avril 2008 à 18:12
Et voici le rapport demandé ci dessus :


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 606

Type de recherche: Examen complet (C:\|)
Eléments examinés: 96084
Temps écoulé: 1 hour(s), 37 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1423.exe.MSNFix.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu1423.MSNFix.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP105\A0480815.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP105\A0482797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP112\A0484798.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP112\A0485797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP112\A0486797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0471791.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0472790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0473789.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0474790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0474792.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0476788.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0477790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0478793.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0478797.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0479801.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP99\A0479804.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses