Virus msn
NiNi86
Messages postés
9
Statut
Membre
-
dou-l Messages postés 2871 Statut Membre -
dou-l Messages postés 2871 Statut Membre -
Bonjour,
comme beaucoup, je pense avoir chopé un virus via msn :-(
je doute cependant, en effet jai reçu un message dun contact me disant VIENS VOIR TA PHOTO ICI ou quelque chose du genre. bref je nai pouratnt pas cliqué dessus mais depuis, lorsque je me connecte a msn jai eu des alertes comme si un contact venait de se connecter, or jen ai eu un dizaine en meme temps sur lesquels etait ecrit check messenger et non le nom dun contact....
est ce quil s'agit dun virus?
de plus lorsque mes "vrais" contacts se connectent là: pas dalerte pour me le dire alors que jusqua present je navais pas de souci avec ça!
en ayant lu plusieurs des postes sur le sujet je vois que msnfiz regle le pb mais jai vu aussi quil exisatait clean quelquechose et encore un autre je crois. lequel essayer?
merci de repondre à ces deux petites questions car peut etre que je me fais du souci pour rien, et dans un sens, je prefèrerais...
merci d'avance a celui ou celle qui prendra le temps de me repondre
comme beaucoup, je pense avoir chopé un virus via msn :-(
je doute cependant, en effet jai reçu un message dun contact me disant VIENS VOIR TA PHOTO ICI ou quelque chose du genre. bref je nai pouratnt pas cliqué dessus mais depuis, lorsque je me connecte a msn jai eu des alertes comme si un contact venait de se connecter, or jen ai eu un dizaine en meme temps sur lesquels etait ecrit check messenger et non le nom dun contact....
est ce quil s'agit dun virus?
de plus lorsque mes "vrais" contacts se connectent là: pas dalerte pour me le dire alors que jusqua present je navais pas de souci avec ça!
en ayant lu plusieurs des postes sur le sujet je vois que msnfiz regle le pb mais jai vu aussi quil exisatait clean quelquechose et encore un autre je crois. lequel essayer?
merci de repondre à ces deux petites questions car peut etre que je me fais du souci pour rien, et dans un sens, je prefèrerais...
merci d'avance a celui ou celle qui prendra le temps de me repondre
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
69 réponses
qd je suis pour pour lexecuter le dossier sappelle bien e/desktop/msnfix/msnfix.bat
et apres jarive bien sur la fenetre bleue
la je rentre f puis R
et la il maffiche scan rootkit
et apres jarive bien sur la fenetre bleue
la je rentre f puis R
et la il maffiche scan rootkit
Ne le met pas dans e met dans c il faut qu"il soit sur le bureau !!!!! Recommence en suivant la procedure
tjs le message scan check rootkit
je texplique ce que jai fait comment ca tu comprendras surment mieux que moi
ds tutorial msnfix je clic sur le lien la je telecharge sur mon bureau
ensuite clic droit, comme ils disent, puis extraire tout
jusque la pas de probleme, enfin je pense
sauf quapres, il me disent que ces dossiers existent deja(a force de le telecharger certain sont rester)ensuite est ce que je veux les remplacer? donc la je dit oui
la je passe donc du fichier avec fermeture eclair a un fichier normal
puis jexecute le fix.bat et la comme dahb fenetre bleue et f puis R et tjs ce scan check rootkit!!!
avant decrire ce message jai voulu reessayer une derniere fois en supprimant dabord msnfix de mon bureau pour repartir a zero et en telecharger un autre mais là impossible de le suprimer il me dit que je lutilise, et donc quil faut que je le ferme pour pouvoir le supprimer, or il netait pas ouvert... bref est ce que le probleme viendrait de la?
javoue que je ny comprends pas grand chose a tout ça!
je texplique ce que jai fait comment ca tu comprendras surment mieux que moi
ds tutorial msnfix je clic sur le lien la je telecharge sur mon bureau
ensuite clic droit, comme ils disent, puis extraire tout
jusque la pas de probleme, enfin je pense
sauf quapres, il me disent que ces dossiers existent deja(a force de le telecharger certain sont rester)ensuite est ce que je veux les remplacer? donc la je dit oui
la je passe donc du fichier avec fermeture eclair a un fichier normal
puis jexecute le fix.bat et la comme dahb fenetre bleue et f puis R et tjs ce scan check rootkit!!!
avant decrire ce message jai voulu reessayer une derniere fois en supprimant dabord msnfix de mon bureau pour repartir a zero et en telecharger un autre mais là impossible de le suprimer il me dit que je lutilise, et donc quil faut que je le ferme pour pouvoir le supprimer, or il netait pas ouvert... bref est ce que le probleme viendrait de la?
javoue que je ny comprends pas grand chose a tout ça!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon vire tout tes msnfix !!
puis,
ATTENTION : desactive tes protecions (antivirus antispyware durant la durée du scan et ne touche pas au Pc !! N'oublie pas de les réactiver a lafin du scan !
Télécharge Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic (conseiler)
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
puis,
ATTENTION : desactive tes protecions (antivirus antispyware durant la durée du scan et ne touche pas au Pc !! N'oublie pas de les réactiver a lafin du scan !
Télécharge Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic (conseiler)
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ben justement je narrive pas a viré tous les msnfix enfin il men reste un sur le bureau (un dossier sans fermeture eclair) je narrive pas a men debarraser!
pour combofix, je suis aller voir laide dutilisation, ils disent quil faut etre connaisseur pour s'en servir, etant donné mes prouesse daujourdhui, je ne suis pas sure que ce soit fait pour moi, jespere que je ne vais pas me foiré...
pour combofix, je suis aller voir laide dutilisation, ils disent quil faut etre connaisseur pour s'en servir, etant donné mes prouesse daujourdhui, je ne suis pas sure que ce soit fait pour moi, jespere que je ne vais pas me foiré...
je crois que je vais peter un cable!!!!!!!!!!!!!!!!!
donc cette fois ci tout va bien jusqua double cliquer sur licone combofix du bureau (jai suivi la procedure indiquée ds laide dutilisation) la on me demande si je veux executer je reponds oui, une barre de chargement saffiche ensuite je nai ni la question dont tu me parlait ni les termes du contrat comme indiquer ds laide;
jai une fenetre qui saffiche en ecrivant:
le texte du message associé au numero 0fois8 est introuvable ds le fichier de messages pour System
donc cette fois ci tout va bien jusqua double cliquer sur licone combofix du bureau (jai suivi la procedure indiquée ds laide dutilisation) la on me demande si je veux executer je reponds oui, une barre de chargement saffiche ensuite je nai ni la question dont tu me parlait ni les termes du contrat comme indiquer ds laide;
jai une fenetre qui saffiche en ecrivant:
le texte du message associé au numero 0fois8 est introuvable ds le fichier de messages pour System
ah mince je viens de mappercevoir que je navais pas desactiver avast
il faut que je le suprime completement ?
il faut que je le suprime completement ?
NON NON desactive le je pense fortement que tu n'as pas desactiver l'UAC !!!!
Refait ca et suis les indication sinon on s'en sortira jamais !!
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
PUIS REDEMARE LE PC ET RESSAYE COMBOFIX
A+
Refait ca et suis les indication sinon on s'en sortira jamais !!
Désactive le contrôle des comptes utilisateurs :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
PUIS REDEMARE LE PC ET RESSAYE COMBOFIX
A+
enfin!! je pense quon va en venir a bout!
ComboFix 08-04-14.2 - Virginie 2008-04-15 18:55:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1242 [GMT 2:00]
Endroit: C:\Users\Virginie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier cr‚‚ dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 17:01 27,620 ----a-w C:\Users\Virginie\AppData\Roaming\nvModes.dat
2008-04-15 17:01 --------- d-----w C:\Users\Virginie\AppData\Roaming\OpenOffice.org2
2008-04-15 10:30 --------- d-----w C:\Program Files\Trend Micro
2008-04-14 08:21 --------- d-----w C:\Users\Virginie\AppData\Roaming\Zylom
2008-04-10 20:08 --------- d-----w C:\Users\Virginie\AppData\Roaming\U3
2008-04-10 10:50 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 10:44 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-08 09:13 --------- d-----w C:\Program Files\Real
2008-04-08 09:12 --------- d-----w C:\Program Files\Common Files\Real
2008-03-22 16:40 --------- d-----w C:\ProgramData\CyberLink
2008-03-08 13:06 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 10:17 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 10:17 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 10:17 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 10:17 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 10:17 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-27 15:28 174 --sha-w C:\Program Files\desktop.ini
2007-11-05 19:34 0 ----a-w C:\Users\Virginie\AppData\Roaming\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 18:59 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-12-25 14:26 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 05:36 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\Windows\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 18:11 176128]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-05-17 05:38 77824]
"CognizanceTS"="c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 20:12 17920]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-14 20:19 185896]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EE3A4FBE-66DD-484A-9F72-3677D1306994}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{08F62DF6-F995-4843-93CD-017E93819D94}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{7938DE88-534B-45D7-81C7-871CB81B4197}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{ED0997FD-CAD5-43A2-BFAC-F2D4158C25CF}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-01-02 12:45]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-01-02 12:45]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-02 12:45]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{868fdf48-8d3e-11dc-8641-001a6be432a8}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{868fdf4d-8d3e-11dc-8641-001a6be432a8}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-14 17:26:23 C:\Windows\Tasks\User_Feed_Synchronization-{BB1C451A-7E48-4C11-9125-A58E3EBCD338}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 19:01:54
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 324
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bioscrypt\VeriSoft\Bin\asghost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-15 19:07:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-15 17:07:06
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-13 08:55:50 --- E O F ---
ComboFix 08-04-14.2 - Virginie 2008-04-15 18:55:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1242 [GMT 2:00]
Endroit: C:\Users\Virginie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier cr‚‚ dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 17:01 27,620 ----a-w C:\Users\Virginie\AppData\Roaming\nvModes.dat
2008-04-15 17:01 --------- d-----w C:\Users\Virginie\AppData\Roaming\OpenOffice.org2
2008-04-15 10:30 --------- d-----w C:\Program Files\Trend Micro
2008-04-14 08:21 --------- d-----w C:\Users\Virginie\AppData\Roaming\Zylom
2008-04-10 20:08 --------- d-----w C:\Users\Virginie\AppData\Roaming\U3
2008-04-10 10:50 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 10:44 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-08 09:13 --------- d-----w C:\Program Files\Real
2008-04-08 09:12 --------- d-----w C:\Program Files\Common Files\Real
2008-03-22 16:40 --------- d-----w C:\ProgramData\CyberLink
2008-03-08 13:06 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 10:17 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 10:17 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 10:17 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 10:17 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 10:17 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-27 15:28 174 --sha-w C:\Program Files\desktop.ini
2007-11-05 19:34 0 ----a-w C:\Users\Virginie\AppData\Roaming\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 18:59 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-12-25 14:26 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 05:36 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\Windows\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 18:11 176128]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-05-17 05:38 77824]
"CognizanceTS"="c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 20:12 17920]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-14 20:19 185896]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EE3A4FBE-66DD-484A-9F72-3677D1306994}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{08F62DF6-F995-4843-93CD-017E93819D94}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{7938DE88-534B-45D7-81C7-871CB81B4197}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{ED0997FD-CAD5-43A2-BFAC-F2D4158C25CF}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-01-02 12:45]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-01-02 12:45]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-02 12:45]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{868fdf48-8d3e-11dc-8641-001a6be432a8}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{868fdf4d-8d3e-11dc-8641-001a6be432a8}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-14 17:26:23 C:\Windows\Tasks\User_Feed_Synchronization-{BB1C451A-7E48-4C11-9125-A58E3EBCD338}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 19:01:54
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 324
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bioscrypt\VeriSoft\Bin\asghost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\conime.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-15 19:07:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-15 17:07:06
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-13 08:55:50 --- E O F ---
mince !
T'as cliqué sur le lien msn ou non ??? Comme tu dit que tu n'as pas cliquer ca peut venir d'autre chose
T'as cliqué sur le lien msn ou non ??? Comme tu dit que tu n'as pas cliquer ca peut venir d'autre chose
oui jai cliquer sur le lien ds tutorial msn fix puis comme ils disent je lai telecharger sur le bureau puis clic droit pour extraire tout et enfin double clic sur msn fix la fenetre bleue
je te parle pas de ca lol quand t'etait sur msn ta cliquer sur ce fameux lien ??
Je revien demain matin a+
Je revien demain matin a+
ah excuse!
non je nai pas cliqué mais parce que ce n'était pas le premier que je recevais (est ce que jaurais cliquer sur un autre lien avant?, tu me fais douter maintenant...)
ca change la donne?
combifix ne suffit donc pas pour supprimer le virus?
merci en attendant de ton aide et de ta patience!
jespere quon y arrivera!
non je nai pas cliqué mais parce que ce n'était pas le premier que je recevais (est ce que jaurais cliquer sur un autre lien avant?, tu me fais douter maintenant...)
ca change la donne?
combifix ne suffit donc pas pour supprimer le virus?
merci en attendant de ton aide et de ta patience!
jespere quon y arrivera!
dou-l est ce que je dois continuer
je ne suis pas sure de saisir, est ce que tu penses (vu que tu me demande si jai cliquer sur le lien) que je naurais pas de virus? dans ce cas que signifie scan chek rootkit?
ou est ce que tu penses que je dois encore faire manip pour reussir a faire fonctionner msnfix?
de plus depuis ce matin meme apres avoir reinstallé tous les parametres de securite, lorsque jouvre ma boite mail, un message saffiche disant:la connexion que vs allez utiliser nest pas securisée, dautres utilisateurs du web pourront dorenavant acceder aux info° que vs envoyer voulez vous continuer?
est ce que tu peux encore maider?
merci
je ne suis pas sure de saisir, est ce que tu penses (vu que tu me demande si jai cliquer sur le lien) que je naurais pas de virus? dans ce cas que signifie scan chek rootkit?
ou est ce que tu penses que je dois encore faire manip pour reussir a faire fonctionner msnfix?
de plus depuis ce matin meme apres avoir reinstallé tous les parametres de securite, lorsque jouvre ma boite mail, un message saffiche disant:la connexion que vs allez utiliser nest pas securisée, dautres utilisateurs du web pourront dorenavant acceder aux info° que vs envoyer voulez vous continuer?
est ce que tu peux encore maider?
merci
