Virus sur MSN, impossible à supprimer.
Résolu
carpediem
-
carpediem -
carpediem -
Bonjour à tous...!
Suite à un problème sur MSN, j'ai récolté un beau virus : je m'explique . J'ai recu de quelqu'un un message comme quoi "t'as vu ya ta tof ici" ... J'ouvre le fichier joint, mais je ne savais pas qu'un virus s'installerait alors ... Depuis, mon ordi ne marche plus comme avant, notamment sur Msn où les fenêtres de conversations s'ouvrent automatiquement, ou se fermet, sans que je ne puisse lire ni écrire le moindre message...
Je ne sais pas comment s'appelle ce virus mais j'ai de bonnes raisons de penser que c'est un virus appelé %%%%% car ce fichier est une application s'étant installée sur Windows\System 32 environ au moment où j'ouvrais ce fameux message-virus. Le problème, c'est que je n'arrive pas à le supprimer... : il est soi-disant utilisé par une autre ressource ou un autre programme et je dois fermer les programmes susceptibles d'utiliser le fichier, et réessayer à nouveau...
Je suis donc dans l'embarras ! J'ai essayé suite à un conseil d'un ami de restaurer le système, mais aucune des restaurations n'a marché ...
J'aimerais donc que quelqu'un puisse me renseigner et m'aider à supprimer ce virus une fois pour toutes ... (en évitant si possile de passer par la restauration - système ...)
Voilà
Merci pour toute réponse,
Carpediem
Suite à un problème sur MSN, j'ai récolté un beau virus : je m'explique . J'ai recu de quelqu'un un message comme quoi "t'as vu ya ta tof ici" ... J'ouvre le fichier joint, mais je ne savais pas qu'un virus s'installerait alors ... Depuis, mon ordi ne marche plus comme avant, notamment sur Msn où les fenêtres de conversations s'ouvrent automatiquement, ou se fermet, sans que je ne puisse lire ni écrire le moindre message...
Je ne sais pas comment s'appelle ce virus mais j'ai de bonnes raisons de penser que c'est un virus appelé %%%%% car ce fichier est une application s'étant installée sur Windows\System 32 environ au moment où j'ouvrais ce fameux message-virus. Le problème, c'est que je n'arrive pas à le supprimer... : il est soi-disant utilisé par une autre ressource ou un autre programme et je dois fermer les programmes susceptibles d'utiliser le fichier, et réessayer à nouveau...
Je suis donc dans l'embarras ! J'ai essayé suite à un conseil d'un ami de restaurer le système, mais aucune des restaurations n'a marché ...
J'aimerais donc que quelqu'un puisse me renseigner et m'aider à supprimer ce virus une fois pour toutes ... (en évitant si possile de passer par la restauration - système ...)
Voilà
Merci pour toute réponse,
Carpediem
A voir également:
- Virus sur MSN, impossible à supprimer.
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment supprimer une application préinstallée sur android - Guide
84 réponses
oulà le boulet j'ai mis deux fois le mm com ^^
ben justement j'ai fait msnfix...et j'ai galéré ^^ la semaine dernière mais je ne suis pas plus avancé ...!
ben justement j'ai fait msnfix...et j'ai galéré ^^ la semaine dernière mais je ne suis pas plus avancé ...!
oulà le boulet
Pour qui tu te prend ??? Tu vien ici pour q'on t'aide et tu rembare les gens va voir ailleurs dans ces cas la !
Regarde la http://www.commentcamarche.net/forum/affich 5757238 probleme msn#7
Tu voi bien qu'il y a des fichiers suspects !! Tu sais peut etre les interpreter ??, Savoir ce qu'il faut faire !! J'en doute maintenant si tu veux pas regler tes soucis c'est pas mon probleme !
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
att euh dou-l je parlais de moi quand je disais le boulet ^^ c'est moi qui ai mis 2 fois le mm com ^^
Alors excuse moi quand j'ai vu ca j'ai pété un cable . On est des benevoles et desfois il y en a qui se permettent de nous sortir des truc dans le genre .
lol excuses acceptées MDR non mais att y'en a qui s'abaissent à ce point que ils se font aider et insultent les gens ???
Eh ben ... lol je suis pas comme ca je te rassure ... !!!
Eh ben ... lol je suis pas comme ca je te rassure ... !!!
C vrai, il y a parfois de sinsultes, mais carpediem s'insultait lui-meme (il a du se prendre un coup de marteau celui-la ...)
Enfin je suis d'accord avc toi, DOU-l : respect aux bénévoles...
bon cette histoire de virus invisible est à se tirer les cheveux...
Mais, mm si je ne connais rien à hijackthis et ts ces logiciels, je suis d'avis que msnfix pourrait aider, il suffit de poster le rapport.
Allez, a la prochaine, je m'en vais pr aujourd'hui...
A+
Orion
Enfin je suis d'accord avc toi, DOU-l : respect aux bénévoles...
bon cette histoire de virus invisible est à se tirer les cheveux...
Mais, mm si je ne connais rien à hijackthis et ts ces logiciels, je suis d'avis que msnfix pourrait aider, il suffit de poster le rapport.
Allez, a la prochaine, je m'en vais pr aujourd'hui...
A+
Orion
voilà le rapport...
MSNFix 1.701
C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix
Fix exécuté le 12/04/2008 - 18:39:05,75 By HP_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ocx.out
... C:\WINDOWS\webshots.scr
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ocx.out
.. OK ... C:\WINDOWS\webshots.scr
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%%.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\chimieprog.zip] D7219283C3FCAF578132895BF9492001
[C:\chorg.zip] E149FBB9101F1CF98CA0AFC5BF9C1071
[C:\deg2.zip] 11F46A5812966860479CFBD55DD831DE
[C:\deriv.zip] 822E244762AD729AC95CD8501008FEE6
[C:\dillu.zip] F3644748EF9DC788260345BA76C3079B
[C:\equa2nd.zip] F47607753F2D2E50554DF6D2D75C430D
[C:\est1er.zip] F72F17C56FA35B0509242019E8ABB4BD
[C:\etude.zip] 018C630CBF0E30107ACFF91E6FC5B117
[C:\etude2.zip] F1A850101C40ECEEBB43B97D7C23098C
[C:\etudedefonction.zip] DE5564A55E771C5F9A8CA6C0E719C8C2
[C:\type3.zip] 0E014F565F5170D52796D864A66E8D2E
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12042008_18444256.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.701
C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix
Fix exécuté le 12/04/2008 - 18:39:05,75 By HP_Propri‚taire
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe
... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ocx.out
... C:\WINDOWS\webshots.scr
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ocx.out
.. OK ... C:\WINDOWS\webshots.scr
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%%.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\chimieprog.zip] D7219283C3FCAF578132895BF9492001
[C:\chorg.zip] E149FBB9101F1CF98CA0AFC5BF9C1071
[C:\deg2.zip] 11F46A5812966860479CFBD55DD831DE
[C:\deriv.zip] 822E244762AD729AC95CD8501008FEE6
[C:\dillu.zip] F3644748EF9DC788260345BA76C3079B
[C:\equa2nd.zip] F47607753F2D2E50554DF6D2D75C430D
[C:\est1er.zip] F72F17C56FA35B0509242019E8ABB4BD
[C:\etude.zip] 018C630CBF0E30107ACFF91E6FC5B117
[C:\etude2.zip] F1A850101C40ECEEBB43B97D7C23098C
[C:\etudedefonction.zip] DE5564A55E771C5F9A8CA6C0E719C8C2
[C:\type3.zip] 0E014F565F5170D52796D864A66E8D2E
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12042008_18444256.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
tu connais [C:\chimieprog.zip] et tout le reste dans Fichiers suspects ?
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Télécharge sur le bureau hijackthis
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:02, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Données\Travail\ecjs 2007-2008\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_19157546] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Scan saved at 19:06:02, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Données\Travail\ecjs 2007-2008\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_19157546] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
slt
pour avancer:
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killspywaresecure". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
pour avancer:
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killspywaresecure". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ComboFix 08-04-11.8 - HP_Propriétaire 2008-04-12 19:25:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.165 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Killspywaresecure.exe
* Création d'un nouveau point de restauration
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu_navps.dat
C:\WINDOWS\clofghls.dll
C:\WINDOWS\system32\%%%%%.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.
2008-04-12 19:25 . 2008-04-12 19:25 <REP> d-------- C:\quarantine
2008-04-12 19:05 . 2008-04-12 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-04-10 00:37 . 2004-03-08 23:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-10 00:37 . 2004-03-08 23:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-04-10 00:37 . 2000-10-01 23:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-04-10 00:37 . 2002-03-13 16:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-04-07 18:26 . 2008-04-12 17:13 512 --a------ C:\WINDOWS\randseed.rnd
2008-04-07 08:57 . 2008-04-07 08:57 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-04-03 16:58 . 2008-04-09 22:13 244 --ah----- C:\sqmnoopt19.sqm
2008-04-03 16:58 . 2008-04-09 22:13 232 --ah----- C:\sqmdata19.sqm
2008-04-03 16:27 . 2008-04-09 22:09 244 --ah----- C:\sqmnoopt18.sqm
2008-04-03 16:27 . 2008-04-09 22:09 232 --ah----- C:\sqmdata18.sqm
2008-04-02 19:56 . 2008-04-02 23:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-26 21:30 . 2008-03-26 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-25 22:41 . 2008-04-09 21:15 244 --ah----- C:\sqmnoopt17.sqm
2008-03-25 22:41 . 2008-04-09 21:15 232 --ah----- C:\sqmdata17.sqm
2008-03-25 22:33 . 2008-04-09 21:15 244 --ah----- C:\sqmnoopt16.sqm
2008-03-25 22:33 . 2008-04-09 21:15 232 --ah----- C:\sqmdata16.sqm
2008-03-23 11:59 . 2008-04-09 20:59 244 --ah----- C:\sqmnoopt15.sqm
2008-03-23 11:59 . 2008-04-09 20:59 232 --ah----- C:\sqmdata15.sqm
2008-03-21 01:18 . 2008-03-21 01:18 85,526 --a------ C:\etude.zip
2008-03-21 01:16 . 2008-03-21 01:16 1,405 --a------ C:\type3.zip
2008-03-21 01:14 . 2008-03-21 01:14 21,294 --a------ C:\chimieprog.zip
2008-03-21 01:14 . 2008-03-21 01:14 1,723 --a------ C:\chorg.zip
2008-03-21 01:14 . 2008-03-21 01:14 1,186 --a------ C:\dillu.zip
2008-03-21 01:12 . 2008-03-21 01:12 85,526 --a------ C:\etude2.zip
2008-03-21 01:12 . 2008-03-21 01:12 42,509 --a------ C:\etudedefonction.zip
2008-03-21 01:12 . 2008-03-21 01:12 7,863 --a------ C:\equa2nd.zip
2008-03-21 01:12 . 2008-03-21 01:12 2,621 --a------ C:\est1er.zip
2008-03-21 01:11 . 2008-03-21 01:11 6,250 --a------ C:\deg2.zip
2008-03-21 01:11 . 2008-03-21 01:11 3,592 --a------ C:\deriv.zip
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 15:37 --------- d-----w C:\Program Files\Windows Live
2008-04-12 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-07 20:18 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET4E7.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET509.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4F3.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4DC.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4C4.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4BB.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4AC.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET4BC.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET502.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4EA.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4D5.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4BD.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4A6.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4A5.tmp
2008-02-11 13:47 171,520 ----a-w C:\WINDOWS\system32\cncs32.dll
2007-03-03 18:00 20 ----a-w C:\Documents and Settings\HP_Propriétaire\PlayList for HP_Propriétaire.bin
2007-03-03 18:00 20 ----a-w C:\Documents and Settings\HP_Propriétaire\PlayList for HP_Propriétaire.bin
2006-07-05 04:33 472,000 ----a-w C:\WINDOWS\inf\WPN311\WPN311.sys
2006-03-31 13:38 35,232 ----a-w C:\WINDOWS\inf\WPN311\ME_INST.EXE
2006-03-31 13:38 26,112 ----a-w C:\WINDOWS\inf\WPN311\install.exe
2004-06-17 22:41 386,688 ----a-w C:\WINDOWS\inf\WG311v2\netwg311_XP.sys
2004-04-04 12:07 84,912 ----a-w C:\WINDOWS\inf\WG311v2\FwRad17.bin
2004-04-04 12:07 83,320 ----a-w C:\WINDOWS\inf\WG311v2\FwRad16.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"L07FXLRD_19157546"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 18:11 351000]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 19:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 02:05 2550272 C:\WINDOWS\ALCWZRD.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55 131072]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 19:14 35328]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"Spyware-Secure"="C:\Données\Travail\ecjs 2007-2008\Spyware-Secure\Spyware-Secure_trial.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-03-03 20:19:49 45056]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 06:31:38 241664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
NETGEAR WPN311 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe [2006-09-15 18:13:20 1503232]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 GWIOPM;Pilote GWIOPM pour E/S sous NT;C:\WINDOWS\system32\DRIVERS\GWIOPM.SYS [1998-06-03 12:59]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2007-01-12 00:41]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b521bc38-7a95-11dc-a7f3-00146ccc52dd}]
\Shell\AutoRun\command - sjyfydlo.exe
\Shell\explore\Command - sjyfydlo.exe
\Shell\open\Command - sjyfydlo.exe
*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 10:40:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 19:28:44
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 19:29:25
ComboFix-quarantined-files.txt 2008-04-12 17:29:20
Pre-Run: 164,686,422,016 octets libres
Post-Run: 164,685,983,744 octets libres
.
2008-04-11 21:46:15 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.165 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Killspywaresecure.exe
* Création d'un nouveau point de restauration
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\raikuhu_navps.dat
C:\WINDOWS\clofghls.dll
C:\WINDOWS\system32\%%%%%.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.
2008-04-12 19:25 . 2008-04-12 19:25 <REP> d-------- C:\quarantine
2008-04-12 19:05 . 2008-04-12 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-04-10 00:37 . 2004-03-08 23:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-10 00:37 . 2004-03-08 23:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-04-10 00:37 . 2000-10-01 23:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-04-10 00:37 . 2002-03-13 16:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-04-07 18:26 . 2008-04-12 17:13 512 --a------ C:\WINDOWS\randseed.rnd
2008-04-07 08:57 . 2008-04-07 08:57 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-04-03 16:58 . 2008-04-09 22:13 244 --ah----- C:\sqmnoopt19.sqm
2008-04-03 16:58 . 2008-04-09 22:13 232 --ah----- C:\sqmdata19.sqm
2008-04-03 16:27 . 2008-04-09 22:09 244 --ah----- C:\sqmnoopt18.sqm
2008-04-03 16:27 . 2008-04-09 22:09 232 --ah----- C:\sqmdata18.sqm
2008-04-02 19:56 . 2008-04-02 23:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-26 21:30 . 2008-03-26 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-25 22:41 . 2008-04-09 21:15 244 --ah----- C:\sqmnoopt17.sqm
2008-03-25 22:41 . 2008-04-09 21:15 232 --ah----- C:\sqmdata17.sqm
2008-03-25 22:33 . 2008-04-09 21:15 244 --ah----- C:\sqmnoopt16.sqm
2008-03-25 22:33 . 2008-04-09 21:15 232 --ah----- C:\sqmdata16.sqm
2008-03-23 11:59 . 2008-04-09 20:59 244 --ah----- C:\sqmnoopt15.sqm
2008-03-23 11:59 . 2008-04-09 20:59 232 --ah----- C:\sqmdata15.sqm
2008-03-21 01:18 . 2008-03-21 01:18 85,526 --a------ C:\etude.zip
2008-03-21 01:16 . 2008-03-21 01:16 1,405 --a------ C:\type3.zip
2008-03-21 01:14 . 2008-03-21 01:14 21,294 --a------ C:\chimieprog.zip
2008-03-21 01:14 . 2008-03-21 01:14 1,723 --a------ C:\chorg.zip
2008-03-21 01:14 . 2008-03-21 01:14 1,186 --a------ C:\dillu.zip
2008-03-21 01:12 . 2008-03-21 01:12 85,526 --a------ C:\etude2.zip
2008-03-21 01:12 . 2008-03-21 01:12 42,509 --a------ C:\etudedefonction.zip
2008-03-21 01:12 . 2008-03-21 01:12 7,863 --a------ C:\equa2nd.zip
2008-03-21 01:12 . 2008-03-21 01:12 2,621 --a------ C:\est1er.zip
2008-03-21 01:11 . 2008-03-21 01:11 6,250 --a------ C:\deg2.zip
2008-03-21 01:11 . 2008-03-21 01:11 3,592 --a------ C:\deriv.zip
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 15:37 --------- d-----w C:\Program Files\Windows Live
2008-04-12 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-07 20:18 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\SET4E7.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET509.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4F3.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4DC.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4C4.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4BB.tmp
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\SET4AC.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET4BC.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET502.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4EA.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4D5.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4BD.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4A6.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET4A5.tmp
2008-02-11 13:47 171,520 ----a-w C:\WINDOWS\system32\cncs32.dll
2007-03-03 18:00 20 ----a-w C:\Documents and Settings\HP_Propriétaire\PlayList for HP_Propriétaire.bin
2007-03-03 18:00 20 ----a-w C:\Documents and Settings\HP_Propriétaire\PlayList for HP_Propriétaire.bin
2006-07-05 04:33 472,000 ----a-w C:\WINDOWS\inf\WPN311\WPN311.sys
2006-03-31 13:38 35,232 ----a-w C:\WINDOWS\inf\WPN311\ME_INST.EXE
2006-03-31 13:38 26,112 ----a-w C:\WINDOWS\inf\WPN311\install.exe
2004-06-17 22:41 386,688 ----a-w C:\WINDOWS\inf\WG311v2\netwg311_XP.sys
2004-04-04 12:07 84,912 ----a-w C:\WINDOWS\inf\WG311v2\FwRad17.bin
2004-04-04 12:07 83,320 ----a-w C:\WINDOWS\inf\WG311v2\FwRad16.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"L07FXLRD_19157546"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 18:11 351000]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 10:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 19:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 02:05 2550272 C:\WINDOWS\ALCWZRD.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55 131072]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 19:14 35328]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"Spyware-Secure"="C:\Données\Travail\ecjs 2007-2008\Spyware-Secure\Spyware-Secure_trial.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-03-03 20:19:49 45056]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 06:31:38 241664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
NETGEAR WPN311 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe [2006-09-15 18:13:20 1503232]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 GWIOPM;Pilote GWIOPM pour E/S sous NT;C:\WINDOWS\system32\DRIVERS\GWIOPM.SYS [1998-06-03 12:59]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2007-01-12 00:41]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b521bc38-7a95-11dc-a7f3-00146ccc52dd}]
\Shell\AutoRun\command - sjyfydlo.exe
\Shell\explore\Command - sjyfydlo.exe
\Shell\open\Command - sjyfydlo.exe
*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 10:40:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 19:28:44
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 19:29:25
ComboFix-quarantined-files.txt 2008-04-12 17:29:20
Pre-Run: 164,686,422,016 octets libres
Post-Run: 164,685,983,744 octets libres
.
2008-04-11 21:46:15 --- E O F ---
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Données\Travail\ecjs 2007-2008\Spyware-Secure\Spyware-Secure_trial.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware-Secure"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Données\Travail\ecjs 2007-2008\Spyware-Secure\Spyware-Secure_trial.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware-Secure"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
