Sujet Précédent Sujet Suivant

Problème avec msn

Fermé
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008 - 15 août 2008 à 23:50
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008 - 21 août 2008 à 13:42
Bonjour,

voila il y a quelques temps j'ai reçu en message instantanné d'un de mes contact un lien contenant mon pseudo. lien du site.com

depuis mon msn se deconnecte regulièrement et me dit que je suis deja connectée sur un autre ordinateur
et aujourd'hui un de mes contact a reçu ce lien venant de moi

est ce un virus?
merci de votre aide

je viens de faire un scan avec hijackthis, en voici le rapport



Logfile of HijackThis v1.99.1
Scan saved at 23:36:20, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

13 réponses

Réponse 1 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 août 2008 à 00:24
Salut !!

oui tu as attrappé le virus en cliquant dessus :s

et maintenant il s envois automatiquement à tous tes contacts...

je te conseille de suivre la procédure de désinfection à cette adresse :

https://www.androidworld.fr/

postes tous les rapports générés par les programmes conseillés et je les vérifierai...

@+
0
Réponse 2 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
16 août 2008 à 00:38
bonsoir geoffray5

la reponse est : "infection absente"



MSNFix 1.742

C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix
Fix exécuté le 16/08/2008 - 0:34:12,94 By Compaq_Propri‚taire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080816003643
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 24.72 Secondes



************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

0
Réponse 3 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 août 2008 à 00:50
fais la suite stp (SDfix, combofix, etc...)
0
Réponse 4 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
16 août 2008 à 01:25
voici le rapport SDfix
je continue demain matin
je vais me coucher
bonne nuit et merci



[b]SDFix: Version 1.216 [/b]
Run by Compaq_Propri‚taire on 16/08/2008 at 01:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes images\tubes\Gradients\My Documents.url - Deleted
C:\Program Files\Setup.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 01:17:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000061

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 21 May 2008 218 A.SHR --- "C:\BOOT.BAK"
Mon 18 Sep 2006 32 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Fri 8 Aug 2008 88 ..SHR --- "C:\WINDOWS\system32\7ED1BD0D0F.sys"
Fri 8 Aug 2008 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT97.tmp"

[b]Finished![/b]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 août 2008 à 01:31
ok pas de problème @+

PS : je suis invité à un mariage demain donc je vérifierai surement tes rapports dimanche apres midi..
0
Réponse 6 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
16 août 2008 à 09:17
bonjour
amuses toi bien geoffrey5

je continue


ComboFix 08-08-14.05 - Compaq_Propriétaire 2008-08-16 9:04:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.528 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adnext[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adrevolver[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.pointroll[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.pointroll[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertstream[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@antivirusfiable[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@aujourdhui[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bacbacool25[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@caradisiac[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cdiscount[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@clic.reussissonsensemble[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@clickintext[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@compteur[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doctissimo[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@edt02[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@edt02[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-chrysler.hitbox[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ems6[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@erreurchasseur[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@esearchvision[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@linternaute[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@linternaute[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@live[10].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@live[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@live[4].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@live[5].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@live[7].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@live[9].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pages[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@promobenef[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@promobenef[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pub.comlive[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@punchstock[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@rad.msn[4].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@reactivpub[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@reactivpub[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@rueducommerce[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@skyregie[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats.canalblog[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats.canalblog[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@thealamenthe.chocoforum[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@thealamenthe.chocoforum[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@trackers.1st-affiliation[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tsw0[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tsw0[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ups.surveyrouter[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@voyages-sncf[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@voyages-sncf[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@web2.checkm8[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.achetezfacile[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.cdiscount[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.educol[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.fotosearch[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.genealogie[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.lepetitwebmaster[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.lidl[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.pixmania[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.pixmania[3].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@wysistat[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@yahoo[2].txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.

2008-08-16 01:02 . 2008-08-16 01:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-16 00:54 . 2008-08-16 01:20 <REP> d-------- C:\SDFix
2008-08-15 19:52 . 2008-08-15 19:52 <REP> d-------- C:\Program Files\AxBx
2008-08-03 09:54 . 2008-08-03 09:54 <REP> d-------- C:\Program Files\Bonjour
2008-08-03 09:44 . 2008-08-03 09:44 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-03 09:40 . 2008-08-03 09:43 <REP> d-------- C:\Program Files\Adobe CS3
2008-07-26 17:38 . 2008-07-26 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
2008-07-26 17:35 . 2008-08-08 17:09 88 -r-hs---- C:\WINDOWS\system32\7ED1BD0D0F.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 21:36 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-08-08 15:10 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-08 15:10 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Corel
2008-08-03 07:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-26 15:37 --------- d-----w C:\Program Files\Fichiers communs\Corel
2008-07-26 15:37 --------- d-----w C:\Program Files\Corel
2008-07-10 05:58 --------- d-----w C:\Program Files\IncrediMail
2008-07-09 21:27 --------- d-----w C:\Program Files\Ulead ArtTexture.Plugin
2008-07-08 22:27 --------- d-----w C:\Program Files\eMule
2008-07-07 14:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-07 14:46 --------- d-----w C:\Program Files\resources
2008-07-07 14:46 --------- d-----w C:\Program Files\redist
2008-07-07 14:46 --------- d-----w C:\Program Files\payloads
2007-11-29 16:16 0 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-04-11 17:05 42,878 ----a-w C:\Program Files\Photoshop CS3 — Lisez-moi.html
2006-12-08 13:08 2,149 ----a-w C:\Program Files\Deployment.xml
2006-12-08 13:03 1,687,552 ------w C:\Program Files\WinBootstrapper.msi
2006-12-08 12:58 441,575 ----a-w C:\Program Files\WinBootstrapper1.cab
2006-12-05 22:01 360,448 ----a-r C:\Program Files\_1_6674f525de9480a28b61515a97d49912
2006-12-05 22:01 126,976 ----a-r C:\Program Files\_2_4b88bd98983a2cd9be90f368b4f59f0a
2005-12-11 20:36 370,574 ----a-w C:\Program Files\Clic-Setup.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-21 11:07 171448]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-06 18:43 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 02:46 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 06:11 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-23 19:53 15969280 C:\WINDOWS\RTHDCPL.EXE]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 20:28:24 258048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\AVG Anti-Spyware 7.5
AVG Anti-Spyware.lnk - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 11:25:42 6731312]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-15 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 18:36]

2008-08-15 C:\WINDOWS\Tasks\WebReg psc 1600 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 21:12]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 09:06:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-16 9:07:44
ComboFix-quarantined-files.txt 2008-08-16 07:07:31
ComboFix2.txt 2007-12-10 12:22:24

Pre-Run: 369,600,602,112 octets libres
Post-Run: 369,700,052,992 octets libres

182
0
Réponse 7 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
16 août 2008 à 09:55
et voici le drenier


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1056
Windows 5.1.2600 Service Pack 2

09:54:24 16/08/2008
mbam-log-8-16-2008 (09-54-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 149853
Temps écoulé: 29 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
17 août 2008 à 13:51
Salut !!

est ce que tu as encore des problemes avec msn maintenant ??
0
Réponse 9 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 12:59
bonjour,

toutes mes excuses geoffrey5 je me suis absentée quelques jours

oui j'ai toujours le même soucis
de temps en temps il se deconnecte et me met le message "vous êtes connecté sur un autre ordinateur...."
bonne journée
0
Réponse 10 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 août 2008 à 13:05
Salut !!

pas de soucis ;-)

relance une fois msnfix stp
0
Réponse 11 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:17
voici le rapport


MSNFix 1.742

C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix
Fix exécuté le 21/08/2008 - 13:10:15,92 By Compaq_Propri‚taire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080821131513
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 26.33 Secondes



************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 12 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 août 2008 à 13:20
télécharge Clean Virus Msn à cette adresse et fais une mise à jour avant de faire l analyse si il faut :

http://www.viruskeeper.com/fr/clean_virus_msn.htm
0
Réponse 13 / 13
Aïssouane Messages postés 8 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:42
comment faire la mise à jour?
j'ai fait l'analyse et rien
0

Discussions similaires

Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
[msn] comment enlever la page d'accueil msn
steph -
milie -

56 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses
C'est quoi MSN ?
jeanp -
smoky57140 -

20 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses