| msn infecté | |
|
|
Auteur | Message |
---|
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: msn infecté Mer 10 Déc - 0:37:57 | |
| Bonjour a tous, Apres de nombreux problemes avec msn j'ai décidé de faire quelque chose j'ai donc analysé avec sdfix combofix malwarebits et je vous poste les rapports Pourriez vous m'aider a les comprendre et me dire ce que j'ai a faire pour regler les problemes malwarebits : les fichiers infectés ont été supprimés de la quarantaine
SDFix: Version 1.240 Run by Julien on 09/12/2008 at 21:23
Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix
Checking Services :
Restoring Default Security Values Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\SYSTEM32\7206\SVCHOST.EXE - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-09 21:26:17 Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa] "LsaPid"=dword:000003a8 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Watchdog\Display] "ShutdownCount"=dword:00000056 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Epoch] "Epoch"=dword:00001230 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0AA9AC65-5F0C-4BA9-9215-CEA4FA7825E5}] "LeaseObtainedTime"=dword:493ed0d7 "T1"=dword:493ed113 "T2"=dword:493ed140 "LeaseTerminatesTime"=dword:493ed14f "DhcpRetryTime"=dword:00000039 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\{0AA9AC65-5F0C-4BA9-9215-CEA4FA7825E5}\Parameters\Tcpip] "LeaseObtainedTime"=dword:493ed0d7 "T1"=dword:493ed113 "T2"=dword:493ed140 "LeaseTerminatesTime"=dword:493ed14f
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "D:\\Program files\\uTorrent.exe"="D:\\Program files\\uTorrent.exe:*:Enabled:æTorrent" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe" Tue 30 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 14 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Finished!
ComboFix 08-12-07.04 - Julien 2008-12-09 21:35:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1534 [GMT 1:00] Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé .
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 )))))))))))))))))))))))))))))))))))) .
2008-12-09 21:23 . 2008-12-09 21:23 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-09 21:22 . 2008-12-09 21:22 d-------- c:\windows\ERUNT 2008-12-09 21:18 . 2008-12-09 21:28 d-------- C:\SDFix 2008-11-12 21:52 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 21:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-09 20:28 --------- d-----w c:\documents and settings\Julien\Application Data\OpenOffice.org2 2008-12-09 20:09 --------- d-----w c:\documents and settings\Julien\Application Data\uTorrent 2008-11-03 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-11-02 15:50 --------- d-----w c:\documents and settings\Julien\Application Data\vlc 2008-10-31 12:42 --------- d-----w c:\program files\VirginMega 2008-10-31 12:41 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations 2008-10-30 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-10-30 17:18 --------- d-----w c:\documents and settings\Julien\Application Data\dvdcss 2008-10-27 18:31 --------- d-----w c:\program files\Messenger Plus! Live 2008-10-27 18:31 --------- d-----w c:\program files\Circle Developement 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 17:35 --------- d-----w c:\documents and settings\Julien\Application Data\MSNInstaller 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-09 18:35 --------- d-----w c:\program files\VideoLAN 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-11 143360] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-11 172032] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-11 143360] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696] "avast!"="d:\progra~1\Avast\ashDisp.exe" [2008-07-19 78008] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-09-10 864256] "RTHDCPL"="RTHDCPL.EXE" [2008-09-05 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.4.lnk - d:\program files\Open-office\program\quickstart.exe [2008-01-21 393216] RocketDock.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] TransBar.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] UberIcon.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224] Y'z Shadow.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program files\\uTorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-06 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-06 20560] R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-09-05 288000] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3403cbf6-9c8d-11dd-b857-001644e0aee7}] \Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7130-8fd7-11dd-b84e-001644e0aee7}] \Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7131-8fd7-11dd-b84e-001644e0aee7}] \Shell\AutoRun\command - G:\VFPcAssistant.exe
*Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées'
2008-12-05 c:\windows\Tasks\Maintenance en 1 clic.job - d:\program files\Tune up\OneClick.exe [2008-04-22 13:17] . . ------- Examen supplémentaire ------- . uStart Page = www.google.com mStart Page = hxxp://www.alphawebsearch.com uInternet Connection Wizard,ShellNext = iexplore
O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab c:\windows\Downloaded Program Files\hardwaredetection.inf FireFox -: Profile - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\3rfj641f.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.alphawebsearch.com FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - d:\program files\Firefox\plugins\npnul32.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-09 21:36:14 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . Heure de fin: 2008-12-09 21:36:44 ComboFix-quarantined-files.txt 2008-12-09 20:36:37
Avant-CF: 35 514 081 280 octets libres Après-CF: 36,634,955,776 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
125 --- E O F --- 2008-11-13 19:55:56
Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1478 Windows 5.1.2600 Service Pack 3
09/12/2008 22:29:33 mbam-log-2008-12-09 (22-29-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 83158 Temps écoulé: 19 minute(s), 45 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\System Volume Information\_restore{0628384D-E63B-4623-BB46-3FCB38E3044D}\RP75\A0011923.exe (Spyware.Banker) -> No action taken. C:\System Volume Information\_restore{0628384D-E63B-4623-BB46-3FCB38E3044D}\RP75\A0011928.exe (Spyware.Banker) -> No action taken. E:\System Volume Information\_restore{0628384D-E63B-4623-BB46-3FCB38E3044D}\RP60\A0009237.scr (Spyware.Banker) -> No action taken.
Merci
D
Dernière édition par djel64 le Dim 14 Déc - 20:14:13, édité 1 fois | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 0:50:42 | |
| Salut,
---> Télécharge Lop S&D sur ton Bureau. ---> Double-clique dessus pour lancer l'installation. ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau. ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) . ---> Patiente jusqu'à la fin du scan. ---> Poste le rapport généré (C:\lopR.txt). | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 0:58:49 | |
| Salut Destrio5,
voila le rapport de Lop S&D
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz ) BIOS : Default System BIOS USER : Julien ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Not Activated) C:\ (Local Disk) - NTFS - Total:43 Go (Free:34 Go) D:\ (Local Disk) - NTFS - Total:43 Go (Free:42 Go) E:\ (Local Disk) - NTFS - Total:61 Go (Free:49 Go) F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 ) Option : [1] ( 09/12/2008|22:53 ) --------------------\\ Listing des dossiers dans APPLIC~1
[31/10/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations [05/09/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com [09/12/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [03/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [16/10/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [06/09/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software [05/09/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [30/10/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/09/2008|19:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Adobe [30/10/2008|18:18] C:\DOCUME~1\Julien\APPLIC~1\dvdcss [05/09/2008|19:52] C:\DOCUME~1\Julien\APPLIC~1\Identities [05/09/2008|19:56] C:\DOCUME~1\Julien\APPLIC~1\InstallShield [07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Macromedia [09/12/2008|22:08] C:\DOCUME~1\Julien\APPLIC~1\Malwarebytes [16/10/2008|18:27] C:\DOCUME~1\Julien\APPLIC~1\Microsoft [06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Mozilla [16/10/2008|18:35] C:\DOCUME~1\Julien\APPLIC~1\MSNInstaller [09/12/2008|22:44] C:\DOCUME~1\Julien\APPLIC~1\OpenOffice.org2 [06/09/2008|01:42] C:\DOCUME~1\Julien\APPLIC~1\Sun [06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Talkback [06/09/2008|13:14] C:\DOCUME~1\Julien\APPLIC~1\Thunderbird [06/09/2008|01:08] C:\DOCUME~1\Julien\APPLIC~1\TuneUp Software [09/12/2008|21:09] C:\DOCUME~1\Julien\APPLIC~1\uTorrent [02/11/2008|16:50] C:\DOCUME~1\Julien\APPLIC~1\vlc [09/12/2008|21:02] C:\DOCUME~1\Julien\APPLIC~1\WinRAR
[05/09/2008|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/09/2008|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/12/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [09/12/2008 22:44][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/09/2008|23:33] C:\Program Files\Camera Assistant Software for Toshiba [27/10/2008|19:31] C:\Program Files\Circle Developement [05/09/2008|19:44] C:\Program Files\ComPlus Applications [05/09/2008|23:30] C:\Program Files\CONEXANT [09/12/2008|21:35] C:\Program Files\Fichiers communs [05/09/2008|23:33] C:\Program Files\InstallShield Installation Information [05/09/2008|20:56] C:\Program Files\Intel [16/10/2008|21:13] C:\Program Files\Internet Explorer [06/09/2008|02:14] C:\Program Files\Java [05/09/2008|23:16] C:\Program Files\ltmoh [05/09/2008|19:58] C:\Program Files\ma-config.com [09/12/2008|22:29] C:\Program Files\Malwarebytes' Anti-Malware [07/10/2008|20:23] C:\Program Files\Messenger [27/10/2008|19:31] C:\Program Files\Messenger Plus! Live [05/09/2008|19:47] C:\Program Files\microsoft frontpage [07/10/2008|20:15] C:\Program Files\Movie Maker [16/10/2008|18:30] C:\Program Files\MSN [05/09/2008|19:44] C:\Program Files\MSN Gaming Zone [07/10/2008|20:13] C:\Program Files\NetMeeting [07/10/2008|20:13] C:\Program Files\Outlook Express [05/09/2008|23:23] C:\Program Files\Realtek [05/09/2008|20:58] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver [05/09/2008|19:46] C:\Program Files\Services en ligne [05/09/2008|19:52] C:\Program Files\Uninstall Information [09/10/2008|19:35] C:\Program Files\VideoLAN [31/10/2008|13:42] C:\Program Files\VirginMega [06/09/2008|01:54] C:\Program Files\Windows Live [14/09/2008|11:53] C:\Program Files\Windows Media Connect 2 [07/10/2008|20:23] C:\Program Files\Windows Media Player [07/10/2008|20:13] C:\Program Files\Windows NT [05/09/2008|19:46] C:\Program Files\WindowsUpdate [05/09/2008|23:55] C:\Program Files\WinRAR [05/09/2008|19:47] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/09/2008|23:23] C:\Program Files\Fichiers communs\InstallShield [06/09/2008|01:42] C:\Program Files\Fichiers communs\Java [06/09/2008|01:48] C:\Program Files\Fichiers communs\Microsoft Shared [05/09/2008|19:45] C:\Program Files\Fichiers communs\MSSoap [05/09/2008|21:40] C:\Program Files\Fichiers communs\ODBC [05/09/2008|19:45] C:\Program Files\Fichiers communs\Services [05/09/2008|21:40] C:\Program Files\Fichiers communs\SpeechEngines [07/10/2008|20:13] C:\Program Files\Fichiers communs\System [06/09/2008|01:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller [06/09/2008|01:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement C:\DOCUME~1\Julien\Cookies\julien@2xmoinscher[1].txt C:\DOCUME~1\Julien\Cookies\julien@www.2xmoinscher[2].txt --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-09 22:54:37 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 1665 --------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\Temp [F:92][D:0]-> C:\DOCUME~1\Julien\Cookies [F:10][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|22:55 - Option : [1]
--------------------\\ Fin du rapport a 22:55:32 | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:06:40 | |
| ---> Relance Lop S&D. ---> Choisis cette fois-ci l'option 2 (Suppression). ---> Ne ferme pas la fenêtre lors de la suppression ! ---> Poste le rapport généré (C:\lopR.txt). | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:12:10 | |
| --------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz ) BIOS : Default System BIOS USER : Julien ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Not Activated) C:\ (Local Disk) - NTFS - Total:43 Go (Free:34 Go) D:\ (Local Disk) - NTFS - Total:43 Go (Free:42 Go) E:\ (Local Disk) - NTFS - Total:61 Go (Free:49 Go) F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 ) Option : [2] ( 09/12/2008|23:09 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Julien\Cookies\julien@2xmoinscher[1].txt Supprime! - C:\DOCUME~1\Julien\Cookies\julien@www.2xmoinscher[2].txt Supprime! - C:\Program Files\Circle Developement - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[31/10/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations [05/09/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com [09/12/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [03/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [16/10/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [06/09/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software [05/09/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [30/10/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/09/2008|19:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Adobe [30/10/2008|18:18] C:\DOCUME~1\Julien\APPLIC~1\dvdcss [05/09/2008|19:52] C:\DOCUME~1\Julien\APPLIC~1\Identities [05/09/2008|19:56] C:\DOCUME~1\Julien\APPLIC~1\InstallShield [07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Macromedia [09/12/2008|22:08] C:\DOCUME~1\Julien\APPLIC~1\Malwarebytes [16/10/2008|18:27] C:\DOCUME~1\Julien\APPLIC~1\Microsoft [06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Mozilla [16/10/2008|18:35] C:\DOCUME~1\Julien\APPLIC~1\MSNInstaller [09/12/2008|22:44] C:\DOCUME~1\Julien\APPLIC~1\OpenOffice.org2 [06/09/2008|01:42] C:\DOCUME~1\Julien\APPLIC~1\Sun [06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Talkback [06/09/2008|13:14] C:\DOCUME~1\Julien\APPLIC~1\Thunderbird [06/09/2008|01:08] C:\DOCUME~1\Julien\APPLIC~1\TuneUp Software [09/12/2008|21:09] C:\DOCUME~1\Julien\APPLIC~1\uTorrent [02/11/2008|16:50] C:\DOCUME~1\Julien\APPLIC~1\vlc [09/12/2008|21:02] C:\DOCUME~1\Julien\APPLIC~1\WinRAR
[05/09/2008|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/09/2008|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/12/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [09/12/2008 22:44][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/09/2008|23:33] C:\Program Files\Camera Assistant Software for Toshiba [05/09/2008|19:44] C:\Program Files\ComPlus Applications [05/09/2008|23:30] C:\Program Files\CONEXANT [09/12/2008|21:35] C:\Program Files\Fichiers communs [05/09/2008|23:33] C:\Program Files\InstallShield Installation Information [05/09/2008|20:56] C:\Program Files\Intel [16/10/2008|21:13] C:\Program Files\Internet Explorer [06/09/2008|02:14] C:\Program Files\Java [05/09/2008|23:16] C:\Program Files\ltmoh [05/09/2008|19:58] C:\Program Files\ma-config.com [09/12/2008|22:29] C:\Program Files\Malwarebytes' Anti-Malware [07/10/2008|20:23] C:\Program Files\Messenger [27/10/2008|19:31] C:\Program Files\Messenger Plus! Live [05/09/2008|19:47] C:\Program Files\microsoft frontpage [07/10/2008|20:15] C:\Program Files\Movie Maker [16/10/2008|18:30] C:\Program Files\MSN [05/09/2008|19:44] C:\Program Files\MSN Gaming Zone [07/10/2008|20:13] C:\Program Files\NetMeeting [07/10/2008|20:13] C:\Program Files\Outlook Express [05/09/2008|23:23] C:\Program Files\Realtek [05/09/2008|20:58] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver [05/09/2008|19:46] C:\Program Files\Services en ligne [05/09/2008|19:52] C:\Program Files\Uninstall Information [09/10/2008|19:35] C:\Program Files\VideoLAN [31/10/2008|13:42] C:\Program Files\VirginMega [06/09/2008|01:54] C:\Program Files\Windows Live [14/09/2008|11:53] C:\Program Files\Windows Media Connect 2 [07/10/2008|20:23] C:\Program Files\Windows Media Player [07/10/2008|20:13] C:\Program Files\Windows NT [05/09/2008|19:46] C:\Program Files\WindowsUpdate [05/09/2008|23:55] C:\Program Files\WinRAR [05/09/2008|19:47] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/09/2008|23:23] C:\Program Files\Fichiers communs\InstallShield [06/09/2008|01:42] C:\Program Files\Fichiers communs\Java [06/09/2008|01:48] C:\Program Files\Fichiers communs\Microsoft Shared [05/09/2008|19:45] C:\Program Files\Fichiers communs\MSSoap [05/09/2008|21:40] C:\Program Files\Fichiers communs\ODBC [05/09/2008|19:45] C:\Program Files\Fichiers communs\Services [05/09/2008|21:40] C:\Program Files\Fichiers communs\SpeechEngines [07/10/2008|20:13] C:\Program Files\Fichiers communs\System [06/09/2008|01:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller [06/09/2008|01:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-09 23:10:07 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 1665 --------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\Temp [F:90][D:0]-> C:\DOCUME~1\Julien\Cookies [F:10][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|22:55 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 09/12/2008|23:11 - Option : [2]
--------------------\\ Fin du rapport a 23:11:00 | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:13:19 | |
| Quels sont tes problèmes avec MSN ? | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:15:37 | |
| envoie de message automatique vers les contacts (liens) apparition des contacts alors que msn n'est pas connecté | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:18:13 | |
| - Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau: http://sosvirus.changelog.fr/MSNFix.zip
- Décompresse-le (Clic droit >> Extraire ici).
- Redémarre en mode sans échec.
- Double-clique sur le fichier MSNFix.bat.
- Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.
- Le rapport msnfix.txt sera enregistré dans C:\Windows\, poste-le. | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:32:29 | |
| apparemment probleme
MSNFix 1.749 C:\Documents and Settings\Julien\Bureau\MSNFix Fix exécuté le 09/12/2008 - 23:24:59,25 By Administrateur mode sans échec ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081209232608 -- original size 0.03 Kb / 1 lines scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:36:30 | |
| Ok.
---> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. ---> Double-clique sur RSIT.exe afin de lancer le programme. ---> Clique sur Continue à l'écran Disclaimer. ---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. ---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:42:14 | |
| info.txt logfile of random's system information tool 1.04 2008-12-09 23:39:03
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe avast! Antivirus-->D:\Program files\Avast\aswRunDll.exe "D:\Program files\Avast\Setup\setiface.dll",RunSetup Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCM5K.INF High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mozilla Firefox (3.0.4)-->D:\Program files\Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.17)-->D:\Program files\Thunderbird\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Pack Vista Inspirat 2 1.0-->D:\Program files\Vista Inspirat\Vista Inspirat 2\Remove.exe REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5} VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081209-0]
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:45:12 | |
| Logfile of random's system information tool 1.04 (written by random/random) Run by Julien at 2008-12-09 23:38:49 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 35 GB (78%) free of 45 GB Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:39:01, on 09/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal
Running processes: C:\\\\WINDOWS\\\\System32\\\\smss.exe C:\\\\WINDOWS\\\\system32\\\\winlogon.exe C:\\\\WINDOWS\\\\system32\\\\services.exe C:\\\\WINDOWS\\\\system32\\\\lsass.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe C:\\\\WINDOWS\\\\System32\\\\svchost.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe D:\\\\Program files\\\\Avast\\\\aswUpdSv.exe D:\\\\Program files\\\\Avast\\\\ashServ.exe C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe C:\\\\WINDOWS\\\\system32\\\\svchost.exe C:\\\\WINDOWS\\\\Explorer.EXE D:\\\\Program files\\\\Avast\\\\ashMaiSv.exe D:\\\\Program files\\\\Avast\\\\ashWebSv.exe C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe C:\\\\WINDOWS\\\\system32\\\\hkcmd.exe C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\traybar.exe C:\\\\WINDOWS\\\\system32\\\\igfxsrvc.exe C:\\\\WINDOWS\\\\RTHDCPL.EXE D:\\\\PROGRA~1\\\\Avast\\\\ashDisp.exe C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\RocketDock\\\\RocketDock.exe D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\UberIcon\\\\UberIcon Manager.exe D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\YzShadow\\\\YzShadow.exe C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\CEC_MAIN.exe D:\\\\Program files\\\\Firefox\\\\firefox.exe C:\\\\Documents and Settings\\\\Julien\\\\Bureau\\\\RSIT.exe C:\\\\Program Files\\\\trend micro\\\\Julien.exe
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = www.google.com R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.alphawebsearch.com R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll O4 - HKLM\\\\..\\\\Run: [IgfxTray] C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe O4 - HKLM\\\\..\\\\Run: [HotKeysCmds] C:\\\\WINDOWS\\\\system32\\\\hkcmd.exe O4 - HKLM\\\\..\\\\Run: [Persistence] C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe O4 - HKLM\\\\..\\\\Run: [Camera Assistant Software] "C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\traybar.exe" /start O4 - HKLM\\\\..\\\\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\\\\..\\\\Run: [avast!] D:\\\\PROGRA~1\\\\Avast\\\\ashDisp.exe O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe O4 - HKCU\\\\..\\\\Run: [Mozilla Thunderbird] D:\\\\Program files\\\\Thunderbird\\\\thunderbird.exe -mail O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\RocketDock\\\\RocketDock.exe O4 - Startup: TransBar.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\TransBar\\\\TransBar.exe O4 - Startup: UberIcon.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\UberIcon\\\\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\YzShadow\\\\YzShadow.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\WINDOWS\\\\Network Diagnostic\\\\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\WINDOWS\\\\Network Diagnostic\\\\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\\\\Program files\\\\Avast\\\\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\\\\Program files\\\\Avast\\\\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\\\\Program files\\\\Avast\\\\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\\\\Program files\\\\Avast\\\\ashWebSv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\\\Program Files\\\\ma-config.com\\\\maconfservice.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\\\WINDOWS\\\\System32\\\\TuneUpDefragService.exe
-- End of file - 5558 bytes
======Scheduled tasks folder======
C:\\\\WINDOWS\\\\tasks\\\\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run] "IgfxTray"=C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe [2008-08-11 143360] "HotKeysCmds"=C:\\\\WINDOWS\\\\system32\\\\hkcmd.exe [2008-08-11 172032] "Persistence"=C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe [2008-08-11 143360] "Camera Assistant Software"=C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\traybar.exe [2007-10-25 413696] "RTHDCPL"=C:\\\\WINDOWS\\\\RTHDCPL.EXE [2008-09-05 16859648] "avast!"=D:\\\\PROGRA~1\\\\Avast\\\\ashDisp.exe [2008-07-19 78008]
[HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run] "CTFMON.EXE"=C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe [2008-04-14 15360] "Mozilla Thunderbird"=D:\\\\Program files\\\\Thunderbird\\\\thunderbird.exe [2008-10-17 8501360]
C:\\\\Documents and Settings\\\\Julien\\\\Menu Démarrer\\\\Programmes\\\\Démarrage RocketDock.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\RocketDock\\\\RocketDock.exe TransBar.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\TransBar\\\\TransBar.exe UberIcon.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\UberIcon\\\\UberIcon Manager.exe Y'z Shadow.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\YzShadow\\\\YzShadow.exe
[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\Notify\\\\igfxcui] C:\\\\WINDOWS\\\\system32\\\\igfxdev.dll [2008-08-11 217088]
[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\Notify\\\\WgaLogon] C:\\\\WINDOWS\\\\system32\\\\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\\\WINDOWS\\\\system32\\\\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:46:04 | |
| [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "D:\Program files\uTorrent.exe"="D:\Program files\uTorrent.exe:*:Enabled:µTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3403cbf6-9c8d-11dd-b857-001644e0aee7}] shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7130-8fd7-11dd-b84e-001644e0aee7}] shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7131-8fd7-11dd-b84e-001644e0aee7}] shell\AutoRun\command - G:\VFPcAssistant.exe
======List of files/folders created in the last 1 months======
2008-12-09 23:38:50 ----D---- C:\Program Files\trend micro 2008-12-09 23:38:49 ----D---- C:\rsit 2008-12-09 23:22:39 ----A---- C:\WINDOWS\msnfix.txt 2008-12-09 22:53:52 ----A---- C:\lopR.txt 2008-12-09 22:53:20 ----D---- C:\Lop SD 2008-12-09 22:08:24 ----D---- C:\Documents and Settings\Julien\Application Data\Malwarebytes 2008-12-09 22:08:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-12-09 22:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-12-09 22:07:52 ----SHD---- C:\RECYCLER 2008-12-09 21:36:46 ----D---- C:\WINDOWS\temp 2008-12-09 21:36:45 ----A---- C:\ComboFix.txt 2008-12-09 21:35:10 ----A---- C:\Boot.bak 2008-12-09 21:35:07 ----RASHD---- C:\cmdcons 2008-12-09 21:33:36 ----A---- C:\WINDOWS\zip.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\VFIND.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\SWXCACLS.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\SWSC.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\SWREG.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\sed.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\NIRCMD.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\grep.exe 2008-12-09 21:33:36 ----A---- C:\WINDOWS\fdsv.exe 2008-12-09 21:33:32 ----D---- C:\WINDOWS\ERDNT 2008-12-09 21:33:32 ----D---- C:\Qoobox 2008-12-09 21:33:31 ----D---- C:\ComboFix 2008-12-09 21:22:54 ----D---- C:\WINDOWS\ERUNT 2008-12-09 21:21:56 ----A---- C:\WINDOWS\ntbtlog.txt 2008-12-09 21:18:38 ----D---- C:\SDFix 2008-12-09 21:02:38 ----D---- C:\Documents and Settings\Julien\Application Data\WinRAR 2008-11-13 20:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-13 20:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-11-13 20:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
======List of files/folders modified in the last 1 months======
2008-12-09 23:38:50 ----RD---- C:\Program Files 2008-12-09 23:36:52 ----D---- C:\WINDOWS 2008-12-09 23:24:06 ----D---- C:\Documents and Settings 2008-12-09 23:23:21 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-12-09 23:23:12 ----D---- C:\Documents and Settings\Julien\Application Data\OpenOffice.org2 2008-12-09 22:08:22 ----D---- C:\WINDOWS\system32\drivers 2008-12-09 22:07:03 ----D---- C:\WINDOWS\system32 2008-12-09 21:36:45 ----D---- C:\WINDOWS\Prefetch 2008-12-09 21:36:15 ----A---- C:\WINDOWS\system.ini 2008-12-09 21:35:44 ----D---- C:\WINDOWS\AppPatch 2008-12-09 21:35:44 ----D---- C:\Program Files\Fichiers communs 2008-12-09 21:35:10 ----RASH---- C:\boot.ini 2008-12-09 21:24:23 ----D---- C:\WINDOWS\system32\7206 2008-12-09 21:23:26 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-12-09 21:10:04 ----D---- C:\WINDOWS\system32\CatRoot2 2008-12-09 21:09:47 ----D---- C:\Documents and Settings\Julien\Application Data\uTorrent 2008-12-09 20:47:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-12-09 20:47:35 ----D---- C:\WINDOWS\system32\inetsrv 2008-11-30 10:46:42 ----D---- C:\WINDOWS\Minidump 2008-11-21 21:20:28 ----HD---- C:\WINDOWS\inf 2008-11-21 21:20:27 ----D---- C:\WINDOWS\Help 2008-11-13 20:55:01 ----A---- C:\WINDOWS\imsins.BAK 2008-11-13 20:54:57 ----HD---- C:\WINDOWS\$hf_mig$
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-03-25 985472] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2008-03-25 210560] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-08-11 6044864] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-05 4725760] R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2008-09-05 288000] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-09-05 111360] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-03-25 731264] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program files\Avast\aswUpdSv.exe [2008-07-19 16056] R2 avast! Antivirus;avast! Antivirus; D:\Program files\Avast\ashServ.exe [2008-07-19 147640] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program files\Avast\ashMaiSv.exe [2008-07-19 250040] R3 avast! Web Scanner;avast! Web Scanner; D:\Program files\Avast\ashWebSv.exe [2008-07-23 348344] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-06 354560] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF----------------- | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:46:41 | |
| Pourquoi ça marque trois \ au lieu d'un seul ? | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:50:12 | |
| [*]Télécharge UsbFix (de Chiquitine29) sur ton Bureau. [*]Lance l'installation avec les paramètres par défaut. [*]Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. [*]Double-clique sur le raccourci UsbFix sur ton Bureau. [*]Choisis l'option 1 (Nettoyage). [*]Le PC va redémarrer. [*]Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:53:46 | |
| Pour les 3 \ j'en ai pas la moindre idée Je suis obligé de me déconnecter je reviens vers toi demain vers 18h je test usbfix et je te post le rapport Merci bonne Soirée | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 1:59:22 | |
| Bonne soirée | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: msn infecté Mer 10 Déc - 14:52:57 | |
| jel64, Destrio5,
Si cela peut vous être utile !?
Aucunement familié avec Messenger et MSNFix. Mais ne serait-il davantage plus efficace de placer le répertoire de MSNFix sur le C:\ et de lancer le fix à partir de cet endroit, au lieu du bureau.
Après quelque recherche : sujet de Nico et salwa5, lequel sujet date juillet 2007. Est-ce encore valable aujourd'hui, étant donné l'évolution de ces type d'infections ?
Si tel est le cas et que cela s'applique à la description de ce problème. Il semblerait alors, tel que proposé par salwa5, que ce type d'infection provienne en parti ou totalement de ces fichiers : C:\WINDOWS\album??.zip C:\WINDOWS\album???.zip C:\WINDOWS\image??.zip C:\WINDOWS\image???.zip C:\WINDOWS\images??.zip C:\WINDOWS\images???.zip C:\WINDOWS\photo*.zip C:\WINDOWS\system32\intlprinters.exe C:\WINDOWS\system32\libcintles3.dll C:\WINDOWS\system32\msn.exe
Lesquels fichiers sont peut-être encore associés à cette infection. !? _________________ EDIT : Oups.. ComboFix, qu'est-ce qui fait la celui la. en réf. au message : Aujourd'hui(10 Déc.) à 15:17:07.
Dernière édition par bluestyle le Mer 10 Déc - 20:00:46, édité 1 fois | |
|
| |
C_XX Helper
Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008
| Sujet: Re: msn infecté Mer 10 Déc - 17:17:07 | |
| Salut Bluestyle,
Ce sont de vieilles variantes, je doute qu'elles circulent encore, et nous les aurions très probablement vues dans le rapport Combofix.
Enfin, c'est mon avis. ++ | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 18:50:17 | |
| Salut a tous, Comme demandé par Destrio5 hier soir je post le rapport usbfix
-------------- UsbFix V2.413.3 ---------------
* User : Julien - JULIEN-DESKTOP * Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 16:46:49 le 10/12/2008 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Program files\Avast\aswUpdSv.exe D:\Program files\Avast\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe D:\Program files\Avast\ashMaiSv.exe D:\Program files\Avast\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\DOCUME~1\Julien\LOCALS~1\Temp\1.tmp\b2e.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[05/09/2008 19:47][--a------] C:\AUTOEXEC.BAT [05/08/2004 11:00][-rahs----] C:\NTDETECT.COM [09/12/2008 21:35][-rahs----] C:\boot.ini [09/12/2008 21:36][--a------] C:\ComboFix.txt [09/12/2008 21:36][--a------] C:\lopR.txt [09/12/2008 21:36][--a------] C:\UsbFix.txt [05/09/2008 19:47][--a------] C:\CONFIG.SYS [05/09/2008 19:47][--a------] C:\IO.SYS [05/09/2008 19:47][--a------] C:\MSDOS.SYS [05/09/2008 19:47][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe Mozilla Thunderbird=D:\Program files\Thunderbird\thunderbird.exe -mail
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] IgfxTray=C:\WINDOWS\system32\igfxtray.exe HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe Persistence=C:\WINDOWS\system32\igfxpers.exe Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start RTHDCPL=RTHDCPL.EXE avast!=D:\PROGRA~1\Avast\ashDisp.exe --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3403cbf6-9c8d-11dd-b857-001644e0aee7}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{753e7130-8fd7-11dd-b84e-001644e0aee7}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{753e7131-8fd7-11dd-b84e-001644e0aee7}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\ [05/09/2008 19:47][--a------] C:\AUTOEXEC.BAT [05/08/2004 11:00][-rahs----] C:\NTDETECT.COM [09/12/2008 21:35][-rahs----] C:\boot.ini --------------- ! Fin du rapport ! ---------------- | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 19:01:52 | |
| Re,
Le fichier téléchargé avait le nom de IMG455.jpg-www.photo.com ? | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 19:27:41 | |
| De quel fichier veux tu parler et telecharger ou??? | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 19:29:16 | |
| Je serai de retour a 19h gosse oblige... desole! @ toute | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 19:43:52 | |
| "De quel fichier veux tu parler et telecharger ou???"
---> Du lien infecté sur MSN.
Regarde dans Mes fichiers reçus. | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 22:26:49 | |
| je n'ai aucune image de ce nom. j'ai fais une recherche sur mes trois partitions en plus de mes fichiers reçus | |
|
| |
Destrio5 Helper
Nombre de messages : 12 Age : 35 Date d'inscription : 07/12/2008
| Sujet: Re: msn infecté Mer 10 Déc - 23:13:02 | |
| ---> Désinstalle Avast.
---> Installe Antivir et mets-le à jour : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport. | |
|
| |
djel64 Membre
Nombre de messages : 19 Age : 50 Localisation : Bayonne Date d'inscription : 09/12/2008
| Sujet: Re: msn infecté Dim 14 Déc - 20:13:45 | |
| Bonjour a tous, viens de revenir sur l'ordi virus disparue donc je vais mettre le sujet resolu Merci a Destrio5 je vais quand meme tester antivir @+ | |
|
| |
Contenu sponsorisé
| Sujet: Re: msn infecté | |
| |
|
| |
| msn infecté | |
|