Virus SOS
Résolu
doudoune08800
Messages postés
64
Statut
Membre
-
afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10466 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voila j'ai un virus sur msn(dossier photo )
je voudrais que l'on m'aide à vérifier tout mon pc.
merci à tous
voila j'ai un virus sur msn(dossier photo )
je voudrais que l'on m'aide à vérifier tout mon pc.
merci à tous
Configuration: Windows XP Internet Explorer 7.0
7 réponses
-
Bonjour,
2008-12-14 21:56 . 2008-12-14 21:56 108,082 --a------ c:\windows\patch1.exe voir : http://www.prevx.com/filenames/X241386887989223915-X1/PATCH12EEXE.html
c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} ?
C:\b875756eeefc939f4b ?
2008-12-11 08:15 . 2008-12-02 22:57 65,536 -r-hs---- c:\windows\winsvc.exe voir https://www.bleepingcomputer.com/startups/winsvc.exe-2939.html ou http://www.castlecops.com/s13863-winsvc_exe.html ou http://www.liutilities.com/products/wintaskspro/processlibrary/winsvc/
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008 voir https://www.spywareremove.com/removeVirusRemover2008.html
2008-12-01 22:13 . 2008-12-01 22:13 245,248 --a------ c:\windows\system32\KHFDWVWM.0LL
2008-12-01 22:08 . 2008-12-01 22:08 39,936 --------- c:\windows\system32\VTULBRKA.0LL
2008-10-25 18:05 --------- d-----w c:\program files\Circle Developement
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gtaevy.dll ?????
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Required by explorer.exe REG_SZ C:\csrss.exe
et je n'ai pas tout vérifié.
-
-
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré,
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
(attention : pas l option 2 avant que l'on te le dise !!)
copier/coller le rapport -
-
-
-
-
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton do a system scan and save a logfile
Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum-
re,
voici le rapport hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:27, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\winsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\System\ragebot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0e8e94e1-6990-4f62-a988-bf88f9295694} - C:\WINDOWS\system32\gtaevy.dll (file missing)
O2 - BHO: (no name) - {5EAD2AC8-6B6B-42E6-ABE3-2B13BDC9DB00} - C:\WINDOWS\system32\khfDwvWm.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Winsock2 driver] CFTMON.EXE
O4 - HKLM\..\Run: [c83e5fa9] rundll32.exe "C:\WINDOWS\system32\nyyepduo.dll",b
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase.exe
O4 - HKLM\..\Run: [Required by explorer.exe] C:\csrss.exe
O4 - HKLM\..\Run: [winsvc] winsvc.exe
O4 - HKLM\..\Run: [winsvc32] winsvc32.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Windows Update] C:\Program Files\Fichiers communs\System\ragebot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [44721889041589293150422978448851] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [Required by explorer.exe] C:\csrss.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O20 - AppInit_DLLs: gtaevy.dll
O20 - Winlogon Notify: vtULBRKa - vtULBRKa.dll (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
- re,
voici le rapport combofix:
ComboFix 08-12-15.05 - Propriétaire 2008-12-16 13:55:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.68 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\combofix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe
c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\Propriétaire\Application Data\PCPrivacyCleaner
c:\documents and settings\Propriétaire\Application Data\PCPrivacyCleaner\Logs\scns.log
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
c:\program files\PCPrivacyCleaner
c:\program files\PlayMP3z
c:\program files\PlayMP3z\PlayMP3.exe
c:\program files\PlayMP3z\uninstall.exe
c:\program files\VirusRemover2008
c:\windows\system32\kazaabackupfiles
c:\windows\system32\mWvwDfhk.ini
c:\windows\system32\mWvwDfhk.ini2
c:\windows\system32\oudpeyyn.ini
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\vlmwayli.ini
c:\windows\Tasks\qeasvhcc.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.
2008-12-16 13:48 . 2008-12-16 13:49 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-14 21:56 . 2008-12-14 21:56 108,082 --a------ c:\windows\patch1.exe
2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Uniblue
2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Uniblue
2008-12-14 17:45 . 2008-12-14 17:46 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-13 01:44 . 2008-12-13 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-13 01:44 . 2008-12-13 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-12 20:32 . 2008-12-12 20:32 268 --ah----- C:\sqmdata00.sqm
2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmnoopt01.sqm
2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmnoopt00.sqm
2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmdata01.sqm
2008-12-11 14:14 . 2008-04-13 19:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-11 14:14 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-11 14:14 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-11 14:14 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\program files\CDBurnerXP
2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
2008-12-11 09:45 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-11 09:41 . 2008-12-11 09:44 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-11 09:40 . 2008-12-11 09:40 <REP> d-------- c:\program files\Reference Assemblies
2008-12-11 09:40 . 2008-12-11 09:40 <REP> d-------- c:\program files\MSBuild
2008-12-11 09:39 . 2008-12-11 09:40 <REP> d-------- C:\b875756eeefc939f4b
2008-12-11 09:39 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-12-11 09:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-12-11 09:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-12-11 09:39 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-12-11 09:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-12-11 09:39 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-12-11 09:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-12-11 09:06 . 2008-12-11 09:06 197 --a------ c:\windows\system32\MRT.INI
2008-12-11 08:15 . 2008-12-02 22:57 65,536 -r-hs---- c:\windows\winsvc.exe
2008-12-10 09:26 . 2008-12-16 13:44 <REP> d-------- c:\program files\Yahoo!
2008-12-10 09:26 . 2008-12-16 13:31 <REP> d-------- c:\program files\CCleaner
2008-12-09 08:34 . 2008-12-09 13:56 <REP> d-------- c:\program files\MSNFix
2008-12-09 08:26 . 2008-12-09 08:27 <REP> d-------- c:\program files\S3
2008-12-08 14:44 . 2008-12-08 14:44 <REP> d-------- c:\documents and settings\All Users\Application Data\F-Secure
2008-12-08 14:44 . 2005-11-18 16:04 70,896 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-12-08 14:44 . 2005-11-18 16:04 33,584 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-12-08 14:42 . 2008-12-08 14:42 118,842 -r------- c:\windows\bwUnin-6.3.2.123-6588780L.exe
2008-12-08 14:31 . 2007-06-27 14:42 207,488 -ra------ c:\windows\system32\drivers\vinyl97.sys
2008-12-08 14:30 . 2008-12-08 14:32 <REP> d-------- c:\program files\VIA
2008-12-08 14:30 . 2007-04-11 15:35 331,184 --------- c:\windows\system32\difxapi.dll
2008-12-05 19:32 . 2008-12-05 19:32 123,078 --a------ c:\windows\nounoune0883SonyCam55143367014.JPG--imageshack.scr.zip
2008-12-05 15:35 . 2008-12-05 15:36 <REP> d-------- c:\program files\eMule
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
2008-12-04 23:38 . 2008-04-13 12:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys
2008-12-04 23:38 . 2008-04-13 12:19 146,048 --a--c--- c:\windows\system32\dllcache\portcls.sys
2008-12-04 23:38 . 2008-04-13 09:36 84,480 --a------ c:\windows\system32\drivers\ac97via.sys
2008-12-04 23:38 . 2008-04-13 09:36 84,480 --a--c--- c:\windows\system32\dllcache\ac97via.sys
2008-12-04 23:38 . 2008-04-13 11:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys
2008-12-04 23:38 . 2008-04-13 11:45 60,160 --a--c--- c:\windows\system32\dllcache\drmk.sys
2008-12-04 15:28 . 2008-12-04 15:28 <REP> d-------- c:\program files\Imikimi
2008-12-04 14:17 . 2008-12-04 14:22 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6
2008-12-04 14:17 . 2008-12-04 14:22 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6
2008-12-04 14:15 . 2008-12-04 14:15 <REP> d-------- c:\windows\Sun
2008-12-04 14:11 . 2008-12-04 14:11 40 --a------ c:\windows\TSC.INI
2008-12-04 14:10 . 2008-12-04 14:10 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-04 14:10 . 2008-12-04 14:10 286,720 --a------ c:\windows\PATCH.EXE
2008-12-04 14:10 . 2008-12-04 14:10 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-02 21:16 . 2008-12-02 21:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PEX
2008-12-02 21:16 . 2008-12-02 21:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PEX
2008-12-02 21:16 . 2008-12-02 21:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\F-Secure
2008-12-02 21:16 . 2008-12-02 21:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\F-Secure
2008-12-02 21:12 . 2008-12-02 21:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ispnews
2008-12-02 21:12 . 2008-12-02 21:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ispnews
2008-12-02 21:05 . 2008-12-08 14:44 <REP> d-------- c:\program files\AntivirusFirewall
2008-12-01 22:13 . 2008-12-01 22:13 245,248 --a------ c:\windows\system32\KHFDWVWM.0LL
2008-12-01 22:08 . 2008-12-01 22:08 39,936 --------- c:\windows\system32\VTULBRKA.0LL
2008-12-01 19:50 . 2008-12-01 19:50 1,025 --a------ C:\ous.MSNFix
2008-11-28 14:12 . 2003-04-15 09:59 5,824 -ra------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-11-25 10:24 . 2008-11-25 10:23 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-23 12:59 . 2008-11-23 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2008-11-23 12:57 . 2008-11-23 12:57 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 13:17 --------- d-----w c:\program files\Wanadoo
2008-12-14 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2008-12-14 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2008-12-09 07:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-08 13:30 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-05 12:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Photo! Web Album
2008-12-05 12:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Photo! Web Album
2008-11-25 09:23 --------- d-----w c:\program files\Java
2008-11-05 14:30 --------- d-----w c:\program files\Web Photo Album
2008-11-05 14:24 --------- d-----w c:\program files\VCW VicMan's Photo Editor
2008-11-05 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\PopCap
2008-11-05 11:23 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-02 01:55 --------- d-----w c:\program files\NCH Software
2008-10-25 18:05 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-25 18:05 --------- d-----w c:\program files\Circle Developement
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 07:11 --------- d-----w c:\program files\PhotoFiltre
2008-10-21 07:21 --------- d-----w c:\program files\Securitoo
2008-10-19 11:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-10-19 11:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-10-19 11:21 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-10-18 19:18 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2008-10-18 18:41 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-17 08:42 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-17 05:19 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2008-10-17 05:19 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2008-10-17 05:18 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-10-17 05:17 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-10-17 05:16 --------- d-----w c:\program files\Logitech
2008-09-26 18:01 308,904 ------w c:\program files\burnsetup.exe
2008-09-26 17:49 14,482,140 ------w c:\program files\vlc-0.9.2-win32.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-25 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 700416]
"F-Secure Startup Wizard"="c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 372736]
"News Service"="c:\program files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 356352]
"VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-03-23 c:\windows\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Antivirus Firewall.lnk - c:\program files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2008-12-08 32807]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gtaevy.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Required by explorer.exe REG_SZ C:\csrss.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\mes utilitaires\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\System\\ragebot.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-12-08 70896]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-12-08 32807]
R2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-12-08 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-12-08 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-12-08 16816]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\H:\NTGLM7X.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\WinMaya32]
c:\windows\winmaya.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-16 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 20:56]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0e8e94e1-6990-4f62-a988-bf88f9295694} - (no file)
BHO-{5EAD2AC8-6B6B-42E6-ABE3-2B13BDC9DB00} - (no file)
HKLM-Run-winsvc32 - winsvc32.exe
Notify-vtULBRKa - vtULBRKa.dll
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://mystart.incredimail.com/french/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Bloquer cette fenêtre publicitaire - c:\program files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {c:\program files\Messenger\msmsgs.exe - -
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
O16 -: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
c:\windows\Downloaded Program Files\imikimi_cab.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 14:16:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(708)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(620)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Wanadoo\TaskBarIcon.exe
c:\program files\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\program files\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
c:\program files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
c:\program files\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\AntivirusFirewall\Common\FSMA32.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\AntivirusFirewall\Common\FCH32.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\AntivirusFirewall\Anti-Virus\FSRW.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\program files\AntivirusFirewall\Anti-Virus\FSAV32.exe
c:\progra~1\ANTIVI~1\ANTI-S~1\FSAW.exe
c:\program files\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Outlook Express\msimn.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 14:26:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 13:26:01
Avant-CF: 137 891 328 000 octets libres
Après-CF: 138,237,542,400 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
292 --- E O F --- 2008-12-11 08:15:32 - re
voici le nouveau rapport hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:50, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\eMule\eMule.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - AppInit_DLLs: gtaevy.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
-
-
telecharge Malwarebyte's
http://www.malwarebytes.org/mbam.php
Faites les mises à jour
Lancez le ,en examen rapide ,sur tous tes disques durs
Une fois le scan terminé, cliquez sur supprimer
et poste les resultats-
re
voici le rapport malwarebyte
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3
16/12/2008 16:34:33
mbam-log-2008-12-16 (16-34-33).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 87344
Temps écoulé: 47 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{58DBBF22-1F2F-425D-BDEC-102AE29922CC}\RP101\A0193258.0LL (Trojan.Vundo) -> Quarantined and deleted successfully.- telecharge ccleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
nettoye tout et repare ta base de registre avec
enfin ToolsCleaner sur
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
executer ce petit nettoyage en mode normale
il va supprimer les patchs devenus inutiles - re,
voici le rapport toolscleaner
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\MsnFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
-
-
Re
Fais ce qui suit
Stp
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-
re,
voici le rapport toolscleaner
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut
Pourquoi utilises tu ComboFix ?
-
- Re
Je souhaiterai avoir une réponse >> http://www.commentcamarche.net/forum/affich 9931810 virus sos?#22
A plus tard, journée chargée
-
-
Bonsoir
C'est sans doute à cause de ceci: « C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! »
Effectivement, nous voyons cette mention assez fréquemment; comme si ComboFix était encore en cours d'application.
Je ne me l'explique pas.
Salut Marie,
Je passais en coup de vent. ;)
Al. -
Re,
Puisque je vois que les helpers sont occupés, tu peux désinstaller ComboFix comme ceci :
- Supprime le dossier "Qoobox"; il est à la racine de ton disque dur c:\ (via "Poste de travail")
- Idem pour C:\Program Files\Alwil Software, et pour C:\Combo-Fix (éventuellement).
- Supprime l'application téléchargée sur le bureau (ComboFix.exe)
• Fais "Démarrer"/"Exécuter", et copie-colle la commande suivante puis [OK]
"%userprofile%\Bureau\combofix.exe" /u
Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
Bonne chance
Al.