Bonjour, J' ai contracté Un virus en allant sur msn ... Un de mes contacts m' as envoyé un simple lien avec mon adresse E-mail a la fin ... Et moi , Evidemment j' ai cliqué comme un imbécile ... J' ai essayé d' ouvrir le fichier , puis C' est allé super vite mon ordi a ramé , 15 conversations ou moins ou plus se sont oouvertes et j' envoyais le meme lien a tous mes contacts ... Automatiquement . J' ai supprimé tous les cookies Internet ... Je ne sais pas Trop quoi faire , mon ordi Rame a mort, Msn ne fonctionne plus , il envoie le lien a répétition toutes les 5 minutes . Aidez moi S'il vous plait .

Désolé ... Virus Msn

Réponse 21 / 29

PyVoT

ComboFix 08-12-13.03 - Meriam 2008-12-16 12:15:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.284 [GMT 1:00]
Lancé depuis: c:\documents and settings\Meriam\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-15 19:21 . 2008-12-15 19:21 <REP> d-------- c:\program files\KeenfinderSrch
2008-12-14 17:14 . 2008-12-14 17:30 <REP> d-------- c:\program files\RelevantKnowledge
2008-12-14 17:14 . 2008-12-15 19:21 <REP> d-------- c:\program files\Keenfinder
2008-12-14 17:14 . 2008-12-14 17:30 <REP> d-------- c:\program files\Beneton Movie GIF
2008-12-14 17:14 . 2007-03-16 23:10 499,712 --a------ c:\windows\system32\MSVCP71.DLL
2008-12-14 14:02 . 2008-12-14 14:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-14 14:02 . 2008-12-14 14:02 <REP> d-------- c:\documents and settings\Meriam\Application Data\Malwarebytes
2008-12-14 14:02 . 2008-12-14 14:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-14 14:02 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-14 14:02 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-14 13:46 . 2008-12-14 13:46 <REP> d-------- C:\_OTMoveIt
2008-12-14 13:30 . 2008-12-14 13:30 <REP> d-------- C:\rsit
2008-12-14 12:38 . 2008-12-14 13:26 <REP> d-------- c:\program files\Navilog1
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Translations
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Resources
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Glossaries
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Everest
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Dictionaries
2008-12-10 18:46 . 2004-02-24 23:27 <REP> d-------- C:\Languages
2008-12-10 18:46 . 2004-02-24 23:30 705,536 --a------ C:\Everest.exe
2008-12-10 18:46 . 2003-06-27 23:24 18,944 --a------ C:\Everest.dll
2008-11-29 16:43 . 2008-11-29 16:43 <REP> d-------- c:\program files\Veoh Networks
2008-11-23 13:31 . 2008-11-23 13:31 <REP> d-------- c:\program files\Slayers Online
2008-11-22 20:23 . 2008-11-22 20:23 <REP> d-------- c:\program files\MSN Messenger
2008-11-22 20:23 . 2008-11-22 20:25 <REP> d-------- c:\program files\MessengerDiscovery
2008-11-22 20:18 . 2008-11-22 20:18 <REP> d-------- c:\program files\AxBx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 11:11 --------- d-----w c:\program files\SuperCopier2
2008-12-14 16:15 --------- d-----w c:\program files\Crawler
2008-12-10 18:14 --------- d-----w c:\program files\Dofus
2008-12-10 17:42 --------- d-----w c:\program files\eMule
2008-12-09 14:56 --------- d-----w c:\documents and settings\Meriam\Application Data\OpenOffice.org2
2008-12-05 17:59 --------- d-----w c:\program files\Pivot Stickfigure Animator
2008-11-26 11:43 --------- d-----w c:\program files\Java
2008-11-10 20:09 --------- d-----w c:\documents and settings\Meriam\Application Data\Apple Computer
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-07-23 02:15 402,944 ----a-w c:\program files\Crack {Illustrator CS3 v13.0}.exe
2007-12-10 06:23 2,293,848 ----a-w c:\program files\FLV PlayerFCSetup.exe
2007-12-10 06:22 3,928,264 ----a-w c:\program files\FLV PlayerRCATSetup.exe
2007-12-10 06:11 411,248 ----a-w c:\program files\FLV PlayerRCSetup.exe
2007-06-09 14:05 603,035,128 ----a-w c:\program files\Adobe Illustrator CS3 v13.0 FR {trial - Windows 2000, XP & Vista}.exe
2007-03-16 00:10 23,370 -c--a-w c:\program files\Illustrator CS3 — Lisez-moi.html
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-03 3522296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\meryam\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wsotwu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\trinitie1\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\trinitie1\\counter-strike\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\program files\\relevantknowledge\\rlvknlg.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader
"6112:TCP"= 6112:TCP:*:Disabled:Blizzard Downloader

*Newly Created Service* - KEENFINDERSRCH_SERVICE
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7BD91B59-6EF5-4DBE-9FD3-5A6E941951E2} - c:\windows\system32\rqRHyyWO.dll
BHO-{9C36E158-DDFD-4491-AD3A-745240081B3D} - c:\windows\system32\hgGvstTM.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll
FF - ProfilePath - c:\documents and settings\Meriam\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 12:20:49
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Meriam\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2008-12-16 12:22:23
ComboFix-quarantined-files.txt 2008-12-16 11:21:52

Avant-CF: 19,917,385,728 octets libres
Après-CF: 20,880,150,528 octets libres

167 --- E O F --- 2008-12-12 12:09:22

Réponse 22 / 29

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 323

Keenfinder et RelevantKnowledge, ça te dit quelque chose ?

Réponse 23 / 29

PyVoT Messages postés 65 Statut Membre 1

Hmm ... Non ca ne me dit rien ^^'

Réponse 24 / 29

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 323

/!\ Seul PyVoT peut suivre cette procédure /!\

1/

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Désinstalle Crawler Toolbar.

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\e3a9e8ea-.txt

Folder::
c:\program files\RelevantKnowledge
c:\program files\KeenfinderSrch
c:\program files\Keenfinder
c:\program files\Crawler

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\program files\\relevantknowledge\\rlvknlg.exe"=-
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt

Réponse 25 / 29

PyVoT Messages postés 65 Statut Membre 1

Voili

ComboFix 08-12-13.03 - Meriam 2008-12-16 17:54:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.305 [GMT 1:00]
Lancé depuis: c:\documents and settings\Meriam\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Meriam\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\e3a9e8ea-.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Crawler
c:\program files\Crawler\ctbcomm.dll
c:\program files\Crawler\CToolbar.exe
c:\program files\Keenfinder
c:\program files\Keenfinder\Keenfinder_deleted_\keenfinder.dll
c:\program files\Keenfinder\Keenfinder_deleted_\keenfinder.exe
c:\program files\KeenfinderSrch
c:\program files\KeenfinderSrch\home.js
c:\program files\KeenfinderSrch\keenfinder.dll
c:\program files\KeenfinderSrch\keenfinder.exe
c:\program files\KeenfinderSrch\kfopt.exe
c:\program files\KeenfinderSrch\readme.html
c:\program files\KeenfinderSrch\uninstall.exe
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\rlls.dll
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlvknlg.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-14 17:14 . 2008-12-14 17:30 <REP> d-------- c:\program files\Beneton Movie GIF
2008-12-14 17:14 . 2007-03-16 23:10 499,712 --a------ c:\windows\system32\MSVCP71.DLL
2008-12-14 14:02 . 2008-12-14 14:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-14 14:02 . 2008-12-14 14:02 <REP> d-------- c:\documents and settings\Meriam\Application Data\Malwarebytes
2008-12-14 14:02 . 2008-12-14 14:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-14 14:02 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-14 14:02 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-14 13:46 . 2008-12-14 13:46 <REP> d-------- C:\_OTMoveIt
2008-12-14 13:30 . 2008-12-14 13:30 <REP> d-------- C:\rsit
2008-12-14 12:38 . 2008-12-14 13:26 <REP> d-------- c:\program files\Navilog1
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Translations
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Resources
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Glossaries
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Everest
2008-12-10 19:08 . 2008-12-10 19:08 <REP> d-------- C:\Dictionaries
2008-12-10 18:46 . 2004-02-24 23:27 <REP> d-------- C:\Languages
2008-12-10 18:46 . 2004-02-24 23:30 705,536 --a------ C:\Everest.exe
2008-12-10 18:46 . 2003-06-27 23:24 18,944 --a------ C:\Everest.dll
2008-11-29 16:43 . 2008-11-29 16:43 <REP> d-------- c:\program files\Veoh Networks
2008-11-23 13:31 . 2008-11-23 13:31 <REP> d-------- c:\program files\Slayers Online
2008-11-22 20:23 . 2008-11-22 20:23 <REP> d-------- c:\program files\MSN Messenger
2008-11-22 20:23 . 2008-11-22 20:25 <REP> d-------- c:\program files\MessengerDiscovery
2008-11-22 20:18 . 2008-11-22 20:18 <REP> d-------- c:\program files\AxBx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 16:58 --------- d-----w c:\program files\SuperCopier2
2008-12-10 18:14 --------- d-----w c:\program files\Dofus
2008-12-10 17:42 --------- d-----w c:\program files\eMule
2008-12-09 14:56 --------- d-----w c:\documents and settings\Meriam\Application Data\OpenOffice.org2
2008-12-05 17:59 --------- d-----w c:\program files\Pivot Stickfigure Animator
2008-11-26 11:43 --------- d-----w c:\program files\Java
2008-11-10 20:09 --------- d-----w c:\documents and settings\Meriam\Application Data\Apple Computer
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-07-23 02:15 402,944 ----a-w c:\program files\Crack {Illustrator CS3 v13.0}.exe
2007-12-10 06:23 2,293,848 ----a-w c:\program files\FLV PlayerFCSetup.exe
2007-12-10 06:22 3,928,264 ----a-w c:\program files\FLV PlayerRCATSetup.exe
2007-12-10 06:11 411,248 ----a-w c:\program files\FLV PlayerRCSetup.exe
2007-06-09 14:05 603,035,128 ----a-w c:\program files\Adobe Illustrator CS3 v13.0 FR {trial - Windows 2000, XP & Vista}.exe
2007-03-16 00:10 23,370 -c--a-w c:\program files\Illustrator CS3 — Lisez-moi.html
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-11-03 3522296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\meryam\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\trinitie1\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\trinitie1\\counter-strike\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader
"6112:TCP"= 6112:TCP:*:Disabled:Blizzard Downloader

R3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wA301b.sys [2006-05-30 33335]
S2 KeenfinderSrch Service;KeenfinderSrch Service;"c:\program files\KeenfinderSrch\keenfinder.exe" "c:\program files\KeenfinderSrch\keenfinder.dll" Service []
S2 NetCM;Network Connection Manager;c:\program files\NetMeeting\Netsh.exe [2007-07-04 417280]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
.
Contenu du dossier 'Tâches planifiées'

2008-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Meriam\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 17:59:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Meriam\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\wdfmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 18:03:33 - La machine a redémarré [Meriam]
ComboFix-quarantined-files.txt 2008-12-16 17:03:21
ComboFix2.txt 2008-12-16 11:22:25

Avant-CF: 20,824,281,088 octets libres
Après-CF: 20,815,986,688 octets libres

170 --- E O F --- 2008-12-12 12:09:22

Réponse 26 / 29

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 323

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Redémarre en mode sans échec :
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
KeenfinderSrch Service

:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 27 / 29

PyVoT Messages postés 65 Statut Membre 1

Voici le rapport . je dois quitter mon ordinateur ^^

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service KeenfinderSrch Service stopped successfully.
Service KeenfinderSrch Service deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Meriam\LOCALS~1\Temp\etilqs_ri7lEqaEfzgfT2TNyFBf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12162008_183053

Files moved on Reboot...
File C:\DOCUME~1\Meriam\LOCALS~1\Temp\etilqs_ri7lEqaEfzgfT2TNyFBf not found!
C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Meriam\Local Settings\Application Data\Mozilla\Firefox\Profiles\riu4tk6p.default\XUL.mfl moved successfully.

Réponse 28 / 29

PyVoT Messages postés 65 Statut Membre 1

Petit Up ...

Eh bien qu'en penses tu ? ^^

Réponse 29 / 29

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 323

C'est pas mal.

---> Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Désolé ... Virus Msn - Page 2

Discussions similaires

Newsletters