Bonjour, voila j'ai un virus sur msn(dossier photo ) je voudrais que l'on m'aide à vérifier tout mon pc. merci à tous

Virus SOS

Réponse 1 / 7

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2008 à 08:15

Bonjour,

2008-12-14 21:56 . 2008-12-14 21:56 108,082 --a------ c:\windows\patch1.exe voir : http://www.prevx.com/filenames/X241386887989223915-X1/PATCH12EEXE.html

c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} ?

C:\b875756eeefc939f4b ?

2008-12-11 08:15 . 2008-12-02 22:57 65,536 -r-hs---- c:\windows\winsvc.exe voir https://www.bleepingcomputer.com/startups/winsvc.exe-2939.html ou http://www.castlecops.com/s13863-winsvc_exe.html ou http://www.liutilities.com/products/wintaskspro/processlibrary/winsvc/

2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008 voir https://www.spywareremove.com/removeVirusRemover2008.html

2008-12-01 22:13 . 2008-12-01 22:13 245,248 --a------ c:\windows\system32\KHFDWVWM.0LL

2008-12-01 22:08 . 2008-12-01 22:08 39,936 --------- c:\windows\system32\VTULBRKA.0LL

2008-10-25 18:05 --------- d-----w c:\program files\Circle Developement

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gtaevy.dll ?????

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Required by explorer.exe REG_SZ C:\csrss.exe

et je n'ai pas tout vérifié.

doudoune08800 Messages postés 61 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 22 janvier 2013 2
17 déc. 2008 à 13:12

re,re
on fait quoi aprés

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > doudoune08800 Messages postés 61 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 22 janvier 2013
17 déc. 2008 à 16:27

Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré,

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
(attention : pas l option 2 avant que l'on te le dise !!)

copier/coller le rapport

doudoune08800 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
17 déc. 2008 à 16:50

re,
il ne veut pas me mettre smitfraud.
comment faire?

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > doudoune08800
17 déc. 2008 à 17:42

comment ca y veut pas ?
tu peu pas le telecharger ?

doudoune08800 Messages postés 61 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 22 janvier 2013 2 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
17 déc. 2008 à 19:13

re,
c'est ca

Réponse 2 / 7

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 déc. 2008 à 09:03

télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton do a system scan and save a logfile

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum

doudoune08800 Messages postés 61 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 22 janvier 2013 2
16 déc. 2008 à 13:29

re,

voici le rapport hitjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:27, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\winsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\System\ragebot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0e8e94e1-6990-4f62-a988-bf88f9295694} - C:\WINDOWS\system32\gtaevy.dll (file missing)
O2 - BHO: (no name) - {5EAD2AC8-6B6B-42E6-ABE3-2B13BDC9DB00} - C:\WINDOWS\system32\khfDwvWm.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Winsock2 driver] CFTMON.EXE
O4 - HKLM\..\Run: [c83e5fa9] rundll32.exe "C:\WINDOWS\system32\nyyepduo.dll",b
O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase.exe
O4 - HKLM\..\Run: [Required by explorer.exe] C:\csrss.exe
O4 - HKLM\..\Run: [winsvc] winsvc.exe
O4 - HKLM\..\Run: [winsvc32] winsvc32.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Windows Update] C:\Program Files\Fichiers communs\System\ragebot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [44721889041589293150422978448851] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [Required by explorer.exe] C:\csrss.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O20 - AppInit_DLLs: gtaevy.dll
O20 - Winlogon Notify: vtULBRKa - vtULBRKa.dll (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > doudoune08800 Messages postés 61 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 22 janvier 2013
16 déc. 2008 à 13:35

Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

doudoune08800 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
16 déc. 2008 à 14:30

re,

voici le rapport combofix:

ComboFix 08-12-15.05 - Propriétaire 2008-12-16 13:55:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.68 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\combofix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe
c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\documents and settings\Propriétaire\Application Data\PCPrivacyCleaner
c:\documents and settings\Propriétaire\Application Data\PCPrivacyCleaner\Logs\scns.log
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
c:\program files\PCPrivacyCleaner
c:\program files\PlayMP3z
c:\program files\PlayMP3z\PlayMP3.exe
c:\program files\PlayMP3z\uninstall.exe
c:\program files\VirusRemover2008
c:\windows\system32\kazaabackupfiles
c:\windows\system32\mWvwDfhk.ini
c:\windows\system32\mWvwDfhk.ini2
c:\windows\system32\oudpeyyn.ini
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\vlmwayli.ini
c:\windows\Tasks\qeasvhcc.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 13:48 . 2008-12-16 13:49 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-14 21:56 . 2008-12-14 21:56 108,082 --a------ c:\windows\patch1.exe
2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Uniblue
2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Uniblue
2008-12-14 17:45 . 2008-12-14 17:46 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-13 01:44 . 2008-12-13 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-13 01:44 . 2008-12-13 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-12-12 20:32 . 2008-12-12 20:32 268 --ah----- C:\sqmdata00.sqm
2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmnoopt01.sqm
2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmnoopt00.sqm
2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmdata01.sqm
2008-12-11 14:14 . 2008-04-13 19:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-11 14:14 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-11 14:14 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-11 14:14 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\program files\CDBurnerXP
2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
2008-12-11 09:45 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-11 09:41 . 2008-12-11 09:44 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-11 09:40 . 2008-12-11 09:40 <REP> d-------- c:\program files\Reference Assemblies
2008-12-11 09:40 . 2008-12-11 09:40 <REP> d-------- c:\program files\MSBuild
2008-12-11 09:39 . 2008-12-11 09:40 <REP> d-------- C:\b875756eeefc939f4b
2008-12-11 09:39 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-12-11 09:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-12-11 09:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-12-11 09:39 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-12-11 09:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-12-11 09:39 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-12-11 09:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-12-11 09:06 . 2008-12-11 09:06 197 --a------ c:\windows\system32\MRT.INI
2008-12-11 08:15 . 2008-12-02 22:57 65,536 -r-hs---- c:\windows\winsvc.exe
2008-12-10 09:26 . 2008-12-16 13:44 <REP> d-------- c:\program files\Yahoo!
2008-12-10 09:26 . 2008-12-16 13:31 <REP> d-------- c:\program files\CCleaner
2008-12-09 08:34 . 2008-12-09 13:56 <REP> d-------- c:\program files\MSNFix
2008-12-09 08:26 . 2008-12-09 08:27 <REP> d-------- c:\program files\S3
2008-12-08 14:44 . 2008-12-08 14:44 <REP> d-------- c:\documents and settings\All Users\Application Data\F-Secure
2008-12-08 14:44 . 2005-11-18 16:04 70,896 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-12-08 14:44 . 2005-11-18 16:04 33,584 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-12-08 14:42 . 2008-12-08 14:42 118,842 -r------- c:\windows\bwUnin-6.3.2.123-6588780L.exe
2008-12-08 14:31 . 2007-06-27 14:42 207,488 -ra------ c:\windows\system32\drivers\vinyl97.sys
2008-12-08 14:30 . 2008-12-08 14:32 <REP> d-------- c:\program files\VIA
2008-12-08 14:30 . 2007-04-11 15:35 331,184 --------- c:\windows\system32\difxapi.dll
2008-12-05 19:32 . 2008-12-05 19:32 123,078 --a------ c:\windows\nounoune0883SonyCam55143367014.JPG--imageshack.scr.zip
2008-12-05 15:35 . 2008-12-05 15:36 <REP> d-------- c:\program files\eMule
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
2008-12-04 23:38 . 2008-04-13 12:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys
2008-12-04 23:38 . 2008-04-13 12:19 146,048 --a--c--- c:\windows\system32\dllcache\portcls.sys
2008-12-04 23:38 . 2008-04-13 09:36 84,480 --a------ c:\windows\system32\drivers\ac97via.sys
2008-12-04 23:38 . 2008-04-13 09:36 84,480 --a--c--- c:\windows\system32\dllcache\ac97via.sys
2008-12-04 23:38 . 2008-04-13 11:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys
2008-12-04 23:38 . 2008-04-13 11:45 60,160 --a--c--- c:\windows\system32\dllcache\drmk.sys
2008-12-04 15:28 . 2008-12-04 15:28 <REP> d-------- c:\program files\Imikimi
2008-12-04 14:17 . 2008-12-04 14:22 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6
2008-12-04 14:17 . 2008-12-04 14:22 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6
2008-12-04 14:15 . 2008-12-04 14:15 <REP> d-------- c:\windows\Sun
2008-12-04 14:11 . 2008-12-04 14:11 40 --a------ c:\windows\TSC.INI
2008-12-04 14:10 . 2008-12-04 14:10 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-04 14:10 . 2008-12-04 14:10 286,720 --a------ c:\windows\PATCH.EXE
2008-12-04 14:10 . 2008-12-04 14:10 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-02 21:16 . 2008-12-02 21:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PEX
2008-12-02 21:16 . 2008-12-02 21:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PEX
2008-12-02 21:16 . 2008-12-02 21:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\F-Secure
2008-12-02 21:16 . 2008-12-02 21:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\F-Secure
2008-12-02 21:12 . 2008-12-02 21:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ispnews
2008-12-02 21:12 . 2008-12-02 21:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ispnews
2008-12-02 21:05 . 2008-12-08 14:44 <REP> d-------- c:\program files\AntivirusFirewall
2008-12-01 22:13 . 2008-12-01 22:13 245,248 --a------ c:\windows\system32\KHFDWVWM.0LL
2008-12-01 22:08 . 2008-12-01 22:08 39,936 --------- c:\windows\system32\VTULBRKA.0LL
2008-12-01 19:50 . 2008-12-01 19:50 1,025 --a------ C:\ous.MSNFix
2008-11-28 14:12 . 2003-04-15 09:59 5,824 -ra------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-11-25 10:24 . 2008-11-25 10:23 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-23 12:59 . 2008-11-23 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2008-11-23 12:57 . 2008-11-23 12:57 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 13:17 --------- d-----w c:\program files\Wanadoo
2008-12-14 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2008-12-14 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2008-12-09 07:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-08 13:30 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-05 12:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Photo! Web Album
2008-12-05 12:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Photo! Web Album
2008-11-25 09:23 --------- d-----w c:\program files\Java
2008-11-05 14:30 --------- d-----w c:\program files\Web Photo Album
2008-11-05 14:24 --------- d-----w c:\program files\VCW VicMan's Photo Editor
2008-11-05 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\PopCap
2008-11-05 11:23 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-02 01:55 --------- d-----w c:\program files\NCH Software
2008-10-25 18:05 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-25 18:05 --------- d-----w c:\program files\Circle Developement
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 07:11 --------- d-----w c:\program files\PhotoFiltre
2008-10-21 07:21 --------- d-----w c:\program files\Securitoo
2008-10-19 11:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-10-19 11:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-10-19 11:21 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-10-18 19:18 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2008-10-18 18:41 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-17 08:42 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-17 05:19 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2008-10-17 05:19 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2008-10-17 05:18 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-10-17 05:17 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-10-17 05:16 --------- d-----w c:\program files\Logitech
2008-09-26 18:01 308,904 ------w c:\program files\burnsetup.exe
2008-09-26 17:49 14,482,140 ------w c:\program files\vlc-0.9.2-win32.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-25 136600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 700416]
"F-Secure Startup Wizard"="c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 372736]
"News Service"="c:\program files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 356352]
"VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-03-23 c:\windows\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Antivirus Firewall.lnk - c:\program files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2008-12-08 32807]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gtaevy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Required by explorer.exe REG_SZ C:\csrss.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\mes utilitaires\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Fichiers communs\\System\\ragebot.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-12-08 70896]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-12-08 32807]
R2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-12-08 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-12-08 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-12-08 16816]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\H:\NTGLM7X.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\WinMaya32]
c:\windows\winmaya.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-16 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 20:56]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0e8e94e1-6990-4f62-a988-bf88f9295694} - (no file)
BHO-{5EAD2AC8-6B6B-42E6-ABE3-2B13BDC9DB00} - (no file)
HKLM-Run-winsvc32 - winsvc32.exe
Notify-vtULBRKa - vtULBRKa.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://mystart.incredimail.com/french/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Bloquer cette fenêtre publicitaire - c:\program files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {c:\program files\Messenger\msmsgs.exe - -

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf

O16 -: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
c:\windows\Downloaded Program Files\imikimi_cab.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 14:16:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(708)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(620)
c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Wanadoo\TaskBarIcon.exe
c:\program files\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\program files\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
c:\program files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
c:\program files\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\AntivirusFirewall\Common\FSMA32.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\AntivirusFirewall\Common\FCH32.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\AntivirusFirewall\Anti-Virus\FSRW.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\program files\AntivirusFirewall\Anti-Virus\FSAV32.exe
c:\progra~1\ANTIVI~1\ANTI-S~1\FSAW.exe
c:\program files\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Outlook Express\msimn.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 14:26:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 13:26:01

Avant-CF: 137 891 328 000 octets libres
Après-CF: 138,237,542,400 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

292 --- E O F --- 2008-12-11 08:15:32

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > doudoune08800
16 déc. 2008 à 15:11

refait un hijackthis please

doudoune08800 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
16 déc. 2008 à 15:22

re

voici le nouveau rapport hitjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:50, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\eMule\eMule.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - AppInit_DLLs: gtaevy.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

Réponse 3 / 7

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 déc. 2008 à 15:33

telecharge Malwarebyte's
http://www.malwarebytes.org/mbam.php
Faites les mises à jour

Lancez le ,en examen rapide ,sur tous tes disques durs
Une fois le scan terminé, cliquez sur supprimer
et poste les resultats

doudoune08800
16 déc. 2008 à 16:36

re

voici le rapport malwarebyte

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1506
Windows 5.1.2600 Service Pack 3

16/12/2008 16:34:33
mbam-log-2008-12-16 (16-34-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 87344
Temps écoulé: 47 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{58DBBF22-1F2F-425D-BDEC-102AE29922CC}\RP101\A0193258.0LL (Trojan.Vundo) -> Quarantined and deleted successfully.

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > doudoune08800
17 déc. 2008 à 07:26

telecharge ccleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
nettoye tout et repare ta base de registre avec

enfin ToolsCleaner sur
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
executer ce petit nettoyage en mode normale

il va supprimer les patchs devenus inutiles

doudoune08800 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
17 déc. 2008 à 16:08

re,
voici le rapport toolscleaner

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\MsnFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Réponse 4 / 7

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 déc. 2008 à 21:47

Re

Fais ce qui suit
Stp

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

doudoune08800
18 déc. 2008 à 13:42

re,
voici le rapport toolscleaner

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 5 / 7

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 déc. 2008 à 13:59

Salut

Pourquoi utilises tu ComboFix ?

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 déc. 2008 à 14:02

Coucou Marie
Amitiés ;)

http://www.commentcamarche.net/forum/affich 9931810 virus sos#3

Albert

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
18 déc. 2008 à 14:07

Salut Al.

Je sais bien, mais cela fait deux fois que nous lui faisons passer Tool, et rebelotte avec Combo alors que nous ne lui demandons pas
Normal que cela bloque qq part ;)))

Bizz

doudoune08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
18 déc. 2008 à 14:11

re
et maintenant ,on fait quoi ?

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > doudoune08800
18 déc. 2008 à 14:15

Re

Je souhaiterai avoir une réponse >> http://www.commentcamarche.net/forum/affich 9931810 virus sos?#22

A plus tard, journée chargée

doudoune08800 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
18 déc. 2008 à 14:33

re marie
c'est sherreed qui m'a dit de le faire.
pourquoi,y a t'il un probléme ?

Réponse 6 / 7

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 déc. 2008 à 20:19

Bonsoir

C'est sans doute à cause de ceci: « C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! »

Effectivement, nous voyons cette mention assez fréquemment; comme si ComboFix était encore en cours d'application.

Je ne me l'explique pas.

Salut Marie,
Je passais en coup de vent. ;)
Al.

doudoune08800 Messages postés 61 Date d'inscription jeudi 4 décembre 2008 Statut Membre Dernière intervention 22 janvier 2013 2
18 déc. 2008 à 23:20

re,
que faire alors?
MERCI

Réponse 7 / 7

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 déc. 2008 à 23:35

Re,

Puisque je vois que les helpers sont occupés, tu peux désinstaller ComboFix comme ceci :
- Supprime le dossier "Qoobox"; il est à la racine de ton disque dur c:\ (via "Poste de travail")
- Idem pour C:\Program Files\Alwil Software, et pour C:\Combo-Fix (éventuellement).
- Supprime l'application téléchargée sur le bureau (ComboFix.exe)

• Fais "Démarrer"/"Exécuter", et copie-colle la commande suivante puis [OK]
"%userprofile%\Bureau\combofix.exe" /u

Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.

Bonne chance
Al.

Virus SOS

7 réponses

Discussions similaires