Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionmsn infecté Site_web_animemsn infecté Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
msn infecté Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
msn infecté Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
msn infecté Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
msn infecté Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
msn infecté Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
msn infecté Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
msn infecté Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
msn infecté Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
msn infecté Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
shion-ares
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
plopus
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
didier68
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
Anthony5151
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
Juliensl
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
bluestyle
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
ginga
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
Nemesis31
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
gobiel
msn infecté Vote_lcapmsn infecté Voting_barmsn infecté Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
-50%
Le deal à ne pas rater :
-50% sur les sacs à dos pour ordinateur portable Urban Factory ...
19.99 € 39.99 €
Voir le deal

 

 msn infecté

Aller en bas 
4 participants
AuteurMessage
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 0:37:57

Bonjour a tous,
Apres de nombreux problemes avec msn j'ai décidé de faire quelque chose
j'ai donc analysé avec sdfix combofix malwarebits et je vous poste les rapports
Pourriez vous m'aider a les comprendre et me dire ce que j'ai a faire pour regler les problemes
malwarebits : les fichiers infectés ont été supprimés de la quarantaine

SDFix: Version 1.240
Run by Julien on 09/12/2008 at 21:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\7206\SVCHOST.EXE - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 21:26:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa]
"LsaPid"=dword:000003a8
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Watchdog\Display]
"ShutdownCount"=dword:00000056
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Epoch]
"Epoch"=dword:00001230
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{0AA9AC65-5F0C-4BA9-9215-CEA4FA7825E5}]
"LeaseObtainedTime"=dword:493ed0d7
"T1"=dword:493ed113
"T2"=dword:493ed140
"LeaseTerminatesTime"=dword:493ed14f
"DhcpRetryTime"=dword:00000039
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\{0AA9AC65-5F0C-4BA9-9215-CEA4FA7825E5}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:493ed0d7
"T1"=dword:493ed113
"T2"=dword:493ed140
"LeaseTerminatesTime"=dword:493ed14f

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\\Program files\\uTorrent.exe"="D:\\Program files\\uTorrent.exe:*:Enabled:æTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 30 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


ComboFix 08-12-07.04 - Julien 2008-12-09 21:35:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1534 [GMT 1:00]
Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 21:23 . 2008-12-09 21:23 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-09 21:22 . 2008-12-09 21:22 d-------- c:\windows\ERUNT
2008-12-09 21:18 . 2008-12-09 21:28 d-------- C:\SDFix
2008-11-12 21:52 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 21:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 20:28 --------- d-----w c:\documents and settings\Julien\Application Data\OpenOffice.org2
2008-12-09 20:09 --------- d-----w c:\documents and settings\Julien\Application Data\uTorrent
2008-11-03 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-02 15:50 --------- d-----w c:\documents and settings\Julien\Application Data\vlc
2008-10-31 12:42 --------- d-----w c:\program files\VirginMega
2008-10-31 12:41 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-10-30 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-30 17:18 --------- d-----w c:\documents and settings\Julien\Application Data\dvdcss
2008-10-27 18:31 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-27 18:31 --------- d-----w c:\program files\Circle Developement
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 17:35 --------- d-----w c:\documents and settings\Julien\Application Data\MSNInstaller
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-09 18:35 --------- d-----w c:\program files\VideoLAN
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-11 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-11 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-11 143360]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"avast!"="d:\progra~1\Avast\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-09-10 864256]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-05 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - d:\program files\Open-office\program\quickstart.exe [2008-01-21 393216]
RocketDock.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - d:\program files\Vista Inspirat\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program files\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-06 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-06 20560]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-09-05 288000]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3403cbf6-9c8d-11dd-b857-001644e0aee7}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7130-8fd7-11dd-b84e-001644e0aee7}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7131-8fd7-11dd-b84e-001644e0aee7}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-05 c:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\Tune up\OneClick.exe [2008-04-22 13:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.com
mStart Page = hxxp://www.alphawebsearch.com
uInternet Connection Wizard,ShellNext = iexplore

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FireFox -: Profile - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\3rfj641f.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.alphawebsearch.com
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - d:\program files\Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 21:36:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-09 21:36:44
ComboFix-quarantined-files.txt 2008-12-09 20:36:37

Avant-CF: 35 514 081 280 octets libres
Après-CF: 36,634,955,776 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

125 --- E O F --- 2008-11-13 19:55:56


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1478
Windows 5.1.2600 Service Pack 3

09/12/2008 22:29:33
mbam-log-2008-12-09 (22-29-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 83158
Temps écoulé: 19 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{0628384D-E63B-4623-BB46-3FCB38E3044D}\RP75\A0011923.exe (Spyware.Banker) -> No action taken.
C:\System Volume Information\_restore{0628384D-E63B-4623-BB46-3FCB38E3044D}\RP75\A0011928.exe (Spyware.Banker) -> No action taken.
E:\System Volume Information\_restore{0628384D-E63B-4623-BB46-3FCB38E3044D}\RP60\A0009237.scr (Spyware.Banker) -> No action taken.

Merci

D


Dernière édition par djel64 le Dim 14 Déc - 20:14:13, édité 1 fois
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 0:50:42

Salut,

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 0:58:49

Salut Destrio5,

voila le rapport de Lop S&D


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:42 Go)
E:\ (Local Disk) - NTFS - Total:61 Go (Free:49 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|22:53 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/10/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/09/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[09/12/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/10/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/09/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[05/09/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/10/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/09/2008|19:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Adobe
[30/10/2008|18:18] C:\DOCUME~1\Julien\APPLIC~1\dvdcss
[05/09/2008|19:52] C:\DOCUME~1\Julien\APPLIC~1\Identities
[05/09/2008|19:56] C:\DOCUME~1\Julien\APPLIC~1\InstallShield
[07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Macromedia
[09/12/2008|22:08] C:\DOCUME~1\Julien\APPLIC~1\Malwarebytes
[16/10/2008|18:27] C:\DOCUME~1\Julien\APPLIC~1\Microsoft
[06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Mozilla
[16/10/2008|18:35] C:\DOCUME~1\Julien\APPLIC~1\MSNInstaller
[09/12/2008|22:44] C:\DOCUME~1\Julien\APPLIC~1\OpenOffice.org2
[06/09/2008|01:42] C:\DOCUME~1\Julien\APPLIC~1\Sun
[06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Talkback
[06/09/2008|13:14] C:\DOCUME~1\Julien\APPLIC~1\Thunderbird
[06/09/2008|01:08] C:\DOCUME~1\Julien\APPLIC~1\TuneUp Software
[09/12/2008|21:09] C:\DOCUME~1\Julien\APPLIC~1\uTorrent
[02/11/2008|16:50] C:\DOCUME~1\Julien\APPLIC~1\vlc
[09/12/2008|21:02] C:\DOCUME~1\Julien\APPLIC~1\WinRAR

[05/09/2008|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/09/2008|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[09/12/2008 22:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|23:33] C:\Program Files\Camera Assistant Software for Toshiba
[27/10/2008|19:31] C:\Program Files\Circle Developement
[05/09/2008|19:44] C:\Program Files\ComPlus Applications
[05/09/2008|23:30] C:\Program Files\CONEXANT
[09/12/2008|21:35] C:\Program Files\Fichiers communs
[05/09/2008|23:33] C:\Program Files\InstallShield Installation Information
[05/09/2008|20:56] C:\Program Files\Intel
[16/10/2008|21:13] C:\Program Files\Internet Explorer
[06/09/2008|02:14] C:\Program Files\Java
[05/09/2008|23:16] C:\Program Files\ltmoh
[05/09/2008|19:58] C:\Program Files\ma-config.com
[09/12/2008|22:29] C:\Program Files\Malwarebytes' Anti-Malware
[07/10/2008|20:23] C:\Program Files\Messenger
[27/10/2008|19:31] C:\Program Files\Messenger Plus! Live
[05/09/2008|19:47] C:\Program Files\microsoft frontpage
[07/10/2008|20:15] C:\Program Files\Movie Maker
[16/10/2008|18:30] C:\Program Files\MSN
[05/09/2008|19:44] C:\Program Files\MSN Gaming Zone
[07/10/2008|20:13] C:\Program Files\NetMeeting
[07/10/2008|20:13] C:\Program Files\Outlook Express
[05/09/2008|23:23] C:\Program Files\Realtek
[05/09/2008|20:58] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
[05/09/2008|19:46] C:\Program Files\Services en ligne
[05/09/2008|19:52] C:\Program Files\Uninstall Information
[09/10/2008|19:35] C:\Program Files\VideoLAN
[31/10/2008|13:42] C:\Program Files\VirginMega
[06/09/2008|01:54] C:\Program Files\Windows Live
[14/09/2008|11:53] C:\Program Files\Windows Media Connect 2
[07/10/2008|20:23] C:\Program Files\Windows Media Player
[07/10/2008|20:13] C:\Program Files\Windows NT
[05/09/2008|19:46] C:\Program Files\WindowsUpdate
[05/09/2008|23:55] C:\Program Files\WinRAR
[05/09/2008|19:47] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/09/2008|23:23] C:\Program Files\Fichiers communs\InstallShield
[06/09/2008|01:42] C:\Program Files\Fichiers communs\Java
[06/09/2008|01:48] C:\Program Files\Fichiers communs\Microsoft Shared
[05/09/2008|19:45] C:\Program Files\Fichiers communs\MSSoap
[05/09/2008|21:40] C:\Program Files\Fichiers communs\ODBC
[05/09/2008|19:45] C:\Program Files\Fichiers communs\Services
[05/09/2008|21:40] C:\Program Files\Fichiers communs\SpeechEngines
[07/10/2008|20:13] C:\Program Files\Fichiers communs\System
[06/09/2008|01:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/09/2008|01:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement
C:\DOCUME~1\Julien\Cookies\julien@2xmoinscher[1].txt
C:\DOCUME~1\Julien\Cookies\julien@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 22:54:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1665

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:27][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\Temp
[F:92][D:0]-> C:\DOCUME~1\Julien\Cookies
[F:10][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|22:55 - Option : [1]

--------------------\\ Fin du rapport a 22:55:32
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:06:40

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:12:10

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : Julien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:43 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:43 Go (Free:42 Go)
E:\ (Local Disk) - NTFS - Total:61 Go (Free:49 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 09/12/2008|23:09 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Julien\Cookies\julien@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Julien\Cookies\julien@www.2xmoinscher[2].txt
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[31/10/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[05/09/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[09/12/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/10/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/09/2008|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[05/09/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/10/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/09/2008|19:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Adobe
[30/10/2008|18:18] C:\DOCUME~1\Julien\APPLIC~1\dvdcss
[05/09/2008|19:52] C:\DOCUME~1\Julien\APPLIC~1\Identities
[05/09/2008|19:56] C:\DOCUME~1\Julien\APPLIC~1\InstallShield
[07/09/2008|10:22] C:\DOCUME~1\Julien\APPLIC~1\Macromedia
[09/12/2008|22:08] C:\DOCUME~1\Julien\APPLIC~1\Malwarebytes
[16/10/2008|18:27] C:\DOCUME~1\Julien\APPLIC~1\Microsoft
[06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Mozilla
[16/10/2008|18:35] C:\DOCUME~1\Julien\APPLIC~1\MSNInstaller
[09/12/2008|22:44] C:\DOCUME~1\Julien\APPLIC~1\OpenOffice.org2
[06/09/2008|01:42] C:\DOCUME~1\Julien\APPLIC~1\Sun
[06/09/2008|13:01] C:\DOCUME~1\Julien\APPLIC~1\Talkback
[06/09/2008|13:14] C:\DOCUME~1\Julien\APPLIC~1\Thunderbird
[06/09/2008|01:08] C:\DOCUME~1\Julien\APPLIC~1\TuneUp Software
[09/12/2008|21:09] C:\DOCUME~1\Julien\APPLIC~1\uTorrent
[02/11/2008|16:50] C:\DOCUME~1\Julien\APPLIC~1\vlc
[09/12/2008|21:02] C:\DOCUME~1\Julien\APPLIC~1\WinRAR

[05/09/2008|19:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/09/2008|19:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[09/12/2008 22:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/09/2008|23:33] C:\Program Files\Camera Assistant Software for Toshiba
[05/09/2008|19:44] C:\Program Files\ComPlus Applications
[05/09/2008|23:30] C:\Program Files\CONEXANT
[09/12/2008|21:35] C:\Program Files\Fichiers communs
[05/09/2008|23:33] C:\Program Files\InstallShield Installation Information
[05/09/2008|20:56] C:\Program Files\Intel
[16/10/2008|21:13] C:\Program Files\Internet Explorer
[06/09/2008|02:14] C:\Program Files\Java
[05/09/2008|23:16] C:\Program Files\ltmoh
[05/09/2008|19:58] C:\Program Files\ma-config.com
[09/12/2008|22:29] C:\Program Files\Malwarebytes' Anti-Malware
[07/10/2008|20:23] C:\Program Files\Messenger
[27/10/2008|19:31] C:\Program Files\Messenger Plus! Live
[05/09/2008|19:47] C:\Program Files\microsoft frontpage
[07/10/2008|20:15] C:\Program Files\Movie Maker
[16/10/2008|18:30] C:\Program Files\MSN
[05/09/2008|19:44] C:\Program Files\MSN Gaming Zone
[07/10/2008|20:13] C:\Program Files\NetMeeting
[07/10/2008|20:13] C:\Program Files\Outlook Express
[05/09/2008|23:23] C:\Program Files\Realtek
[05/09/2008|20:58] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
[05/09/2008|19:46] C:\Program Files\Services en ligne
[05/09/2008|19:52] C:\Program Files\Uninstall Information
[09/10/2008|19:35] C:\Program Files\VideoLAN
[31/10/2008|13:42] C:\Program Files\VirginMega
[06/09/2008|01:54] C:\Program Files\Windows Live
[14/09/2008|11:53] C:\Program Files\Windows Media Connect 2
[07/10/2008|20:23] C:\Program Files\Windows Media Player
[07/10/2008|20:13] C:\Program Files\Windows NT
[05/09/2008|19:46] C:\Program Files\WindowsUpdate
[05/09/2008|23:55] C:\Program Files\WinRAR
[05/09/2008|19:47] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/09/2008|23:23] C:\Program Files\Fichiers communs\InstallShield
[06/09/2008|01:42] C:\Program Files\Fichiers communs\Java
[06/09/2008|01:48] C:\Program Files\Fichiers communs\Microsoft Shared
[05/09/2008|19:45] C:\Program Files\Fichiers communs\MSSoap
[05/09/2008|21:40] C:\Program Files\Fichiers communs\ODBC
[05/09/2008|19:45] C:\Program Files\Fichiers communs\Services
[05/09/2008|21:40] C:\Program Files\Fichiers communs\SpeechEngines
[07/10/2008|20:13] C:\Program Files\Fichiers communs\System
[06/09/2008|01:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[06/09/2008|01:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 23:10:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1665

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:27][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\Julien\Cookies
[F:10][D:4]-> C:\DOCUME~1\Julien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|22:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/12/2008|23:11 - Option : [2]

--------------------\\ Fin du rapport a 23:11:00
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:13:19

Quels sont tes problèmes avec MSN ?
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:15:37

envoie de message automatique vers les contacts (liens)
apparition des contacts alors que msn n'est pas connecté
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:18:13

- Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau:
http://sosvirus.changelog.fr/MSNFix.zip

- Décompresse-le (Clic droit >> Extraire ici).

- Redémarre en mode sans échec.

- Double-clique sur le fichier MSNFix.bat.

- Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

- Le rapport msnfix.txt sera enregistré dans C:\Windows\, poste-le.
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:32:29

apparemment probleme

MSNFix 1.749

C:\Documents and Settings\Julien\Bureau\MSNFix
Fix exécuté le 09/12/2008 - 23:24:59,25 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081209232608
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:36:30

Ok.

---> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:42:14

info.txt logfile of random's system information tool 1.04 2008-12-09 23:39:03

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->D:\Program files\Avast\aswRunDll.exe "D:\Program files\Avast\Setup\setiface.dll",RunSetup
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCM5K.INF
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->D:\Program files\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.17)-->D:\Program files\Thunderbird\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Pack Vista Inspirat 2 1.0-->D:\Program files\Vista Inspirat\Vista Inspirat 2\Remove.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081209-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:45:12

Logfile of random's system information tool 1.04 (written by random/random)
Run by Julien at 2008-12-09 23:38:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 35 GB (78%) free of 45 GB
Total RAM: 2038 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:01, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
D:\\\\Program files\\\\Avast\\\\aswUpdSv.exe
D:\\\\Program files\\\\Avast\\\\ashServ.exe
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\Explorer.EXE
D:\\\\Program files\\\\Avast\\\\ashMaiSv.exe
D:\\\\Program files\\\\Avast\\\\ashWebSv.exe
C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe
C:\\\\WINDOWS\\\\system32\\\\hkcmd.exe
C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe
C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\traybar.exe
C:\\\\WINDOWS\\\\system32\\\\igfxsrvc.exe
C:\\\\WINDOWS\\\\RTHDCPL.EXE
D:\\\\PROGRA~1\\\\Avast\\\\ashDisp.exe
C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\RocketDock\\\\RocketDock.exe
D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\UberIcon\\\\UberIcon Manager.exe
D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\YzShadow\\\\YzShadow.exe
C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\CEC_MAIN.exe
D:\\\\Program files\\\\Firefox\\\\firefox.exe
C:\\\\Documents and Settings\\\\Julien\\\\Bureau\\\\RSIT.exe
C:\\\\Program Files\\\\trend micro\\\\Julien.exe

R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = www.google.com
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.alphawebsearch.com
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll
O4 - HKLM\\\\..\\\\Run: [IgfxTray] C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe
O4 - HKLM\\\\..\\\\Run: [HotKeysCmds] C:\\\\WINDOWS\\\\system32\\\\hkcmd.exe
O4 - HKLM\\\\..\\\\Run: [Persistence] C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe
O4 - HKLM\\\\..\\\\Run: [Camera Assistant Software] "C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\traybar.exe" /start
O4 - HKLM\\\\..\\\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\\\..\\\\Run: [avast!] D:\\\\PROGRA~1\\\\Avast\\\\ashDisp.exe
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
O4 - HKCU\\\\..\\\\Run: [Mozilla Thunderbird] D:\\\\Program files\\\\Thunderbird\\\\thunderbird.exe -mail
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\RocketDock\\\\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\TransBar\\\\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\UberIcon\\\\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\YzShadow\\\\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\WINDOWS\\\\Network Diagnostic\\\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\WINDOWS\\\\Network Diagnostic\\\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\\\\Program files\\\\Avast\\\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\\\\Program files\\\\Avast\\\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\\\\Program files\\\\Avast\\\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\\\\Program files\\\\Avast\\\\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\\\Program Files\\\\ma-config.com\\\\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\\\WINDOWS\\\\System32\\\\TuneUpDefragService.exe

--
End of file - 5558 bytes

======Scheduled tasks folder======

C:\\\\WINDOWS\\\\tasks\\\\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Browser Helper Objects\\\\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run]
"IgfxTray"=C:\\\\WINDOWS\\\\system32\\\\igfxtray.exe [2008-08-11 143360]
"HotKeysCmds"=C:\\\\WINDOWS\\\\system32\\\\hkcmd.exe [2008-08-11 172032]
"Persistence"=C:\\\\WINDOWS\\\\system32\\\\igfxpers.exe [2008-08-11 143360]
"Camera Assistant Software"=C:\\\\Program Files\\\\Camera Assistant Software for Toshiba\\\\traybar.exe [2007-10-25 413696]
"RTHDCPL"=C:\\\\WINDOWS\\\\RTHDCPL.EXE [2008-09-05 16859648]
"avast!"=D:\\\\PROGRA~1\\\\Avast\\\\ashDisp.exe [2008-07-19 78008]

[HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run]
"CTFMON.EXE"=C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe [2008-04-14 15360]
"Mozilla Thunderbird"=D:\\\\Program files\\\\Thunderbird\\\\thunderbird.exe [2008-10-17 8501360]

C:\\\\Documents and Settings\\\\Julien\\\\Menu Démarrer\\\\Programmes\\\\Démarrage
RocketDock.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\RocketDock\\\\RocketDock.exe
TransBar.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\TransBar\\\\TransBar.exe
UberIcon.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\UberIcon\\\\UberIcon Manager.exe
Y'z Shadow.lnk - D:\\\\Program files\\\\Vista Inspirat\\\\Vista Inspirat 2\\\\YzShadow\\\\YzShadow.exe

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\Notify\\\\igfxcui]
C:\\\\WINDOWS\\\\system32\\\\igfxdev.dll [2008-08-11 217088]

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Winlogon\\\\Notify\\\\WgaLogon]
C:\\\\WINDOWS\\\\system32\\\\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\\\WINDOWS\\\\system32\\\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:46:04

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\Program files\uTorrent.exe"="D:\Program files\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3403cbf6-9c8d-11dd-b857-001644e0aee7}]
shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7130-8fd7-11dd-b84e-001644e0aee7}]
shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{753e7131-8fd7-11dd-b84e-001644e0aee7}]
shell\AutoRun\command - G:\VFPcAssistant.exe


======List of files/folders created in the last 1 months======

2008-12-09 23:38:50 ----D---- C:\Program Files\trend micro
2008-12-09 23:38:49 ----D---- C:\rsit
2008-12-09 23:22:39 ----A---- C:\WINDOWS\msnfix.txt
2008-12-09 22:53:52 ----A---- C:\lopR.txt
2008-12-09 22:53:20 ----D---- C:\Lop SD
2008-12-09 22:08:24 ----D---- C:\Documents and Settings\Julien\Application Data\Malwarebytes
2008-12-09 22:08:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-09 22:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-09 22:07:52 ----SHD---- C:\RECYCLER
2008-12-09 21:36:46 ----D---- C:\WINDOWS\temp
2008-12-09 21:36:45 ----A---- C:\ComboFix.txt
2008-12-09 21:35:10 ----A---- C:\Boot.bak
2008-12-09 21:35:07 ----RASHD---- C:\cmdcons
2008-12-09 21:33:36 ----A---- C:\WINDOWS\zip.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\VFIND.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\SWSC.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\SWREG.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\sed.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\grep.exe
2008-12-09 21:33:36 ----A---- C:\WINDOWS\fdsv.exe
2008-12-09 21:33:32 ----D---- C:\WINDOWS\ERDNT
2008-12-09 21:33:32 ----D---- C:\Qoobox
2008-12-09 21:33:31 ----D---- C:\ComboFix
2008-12-09 21:22:54 ----D---- C:\WINDOWS\ERUNT
2008-12-09 21:21:56 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-09 21:18:38 ----D---- C:\SDFix
2008-12-09 21:02:38 ----D---- C:\Documents and Settings\Julien\Application Data\WinRAR
2008-11-13 20:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-13 20:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-13 20:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

======List of files/folders modified in the last 1 months======

2008-12-09 23:38:50 ----RD---- C:\Program Files
2008-12-09 23:36:52 ----D---- C:\WINDOWS
2008-12-09 23:24:06 ----D---- C:\Documents and Settings
2008-12-09 23:23:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-09 23:23:12 ----D---- C:\Documents and Settings\Julien\Application Data\OpenOffice.org2
2008-12-09 22:08:22 ----D---- C:\WINDOWS\system32\drivers
2008-12-09 22:07:03 ----D---- C:\WINDOWS\system32
2008-12-09 21:36:45 ----D---- C:\WINDOWS\Prefetch
2008-12-09 21:36:15 ----A---- C:\WINDOWS\system.ini
2008-12-09 21:35:44 ----D---- C:\WINDOWS\AppPatch
2008-12-09 21:35:44 ----D---- C:\Program Files\Fichiers communs
2008-12-09 21:35:10 ----RASH---- C:\boot.ini
2008-12-09 21:24:23 ----D---- C:\WINDOWS\system32\7206
2008-12-09 21:23:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-09 21:10:04 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-09 21:09:47 ----D---- C:\Documents and Settings\Julien\Application Data\uTorrent
2008-12-09 20:47:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-09 20:47:35 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-30 10:46:42 ----D---- C:\WINDOWS\Minidump
2008-11-21 21:20:28 ----HD---- C:\WINDOWS\inf
2008-11-21 21:20:27 ----D---- C:\WINDOWS\Help
2008-11-13 20:55:01 ----A---- C:\WINDOWS\imsins.BAK
2008-11-13 20:54:57 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-03-25 985472]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2008-03-25 210560]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-08-11 6044864]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-05 4725760]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2008-09-05 288000]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-09-05 111360]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-03-25 731264]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program files\Avast\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; D:\Program files\Avast\ashServ.exe [2008-07-19 147640]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program files\Avast\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program files\Avast\ashWebSv.exe [2008-07-23 348344]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-06 354560]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:46:41

Pourquoi ça marque trois \ au lieu d'un seul ?
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:50:12

[*]Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
[*]Lance l'installation avec les paramètres par défaut.
[*]Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
[*]Double-clique sur le raccourci UsbFix sur ton Bureau.
[*]Choisis l'option 1 (Nettoyage).
[*]Le PC va redémarrer.
[*]Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:53:46

Pour les 3 \ j'en ai pas la moindre idée
Je suis obligé de me déconnecter je reviens vers toi demain vers 18h je test usbfix et je te post le rapport
Merci
bonne Soirée
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 1:59:22

Bonne soirée Wink
Revenir en haut Aller en bas
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 14:52:57

jel64,
Destrio5,

Si cela peut vous être utile !?

Aucunement familié avec Messenger et MSNFix.
Mais ne serait-il davantage plus efficace de placer le répertoire de MSNFix sur le C:\
et de lancer le fix à partir de cet endroit, au lieu du bureau.

Après quelque recherche : sujet de Nico et salwa5, lequel sujet date juillet 2007.
Est-ce encore valable aujourd'hui, étant donné l'évolution de ces type d'infections ?

Si tel est le cas et que cela s'applique à la description de ce problème.
Il semblerait alors, tel que proposé par salwa5, que ce type d'infection provienne en parti ou totalement de ces fichiers :
C:\WINDOWS\album??.zip
C:\WINDOWS\album???.zip
C:\WINDOWS\image??.zip
C:\WINDOWS\image???.zip
C:\WINDOWS\images??.zip
C:\WINDOWS\images???.zip
C:\WINDOWS\photo*.zip
C:\WINDOWS\system32\intlprinters.exe
C:\WINDOWS\system32\libcintles3.dll
C:\WINDOWS\system32\msn.exe

Lesquels fichiers sont peut-être encore associés à cette infection. !?
_________________
EDIT :
Oups.. ComboFix, qu'est-ce qui fait la celui la.
en réf. au message : Aujourd'hui(10 Déc.) à 15:17:07.


Dernière édition par bluestyle le Mer 10 Déc - 20:00:46, édité 1 fois
Revenir en haut Aller en bas
C_XX
Helper
Helper
C_XX


Masculin
Nombre de messages : 48
Age : 32
Date d'inscription : 27/11/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 17:17:07

Salut Bluestyle,

Ce sont de vieilles variantes, je doute qu'elles circulent encore, et nous les aurions très probablement vues dans le rapport Combofix.

Enfin, c'est mon avis.
++
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 18:50:17

Salut a tous,
Comme demandé par Destrio5 hier soir je post le rapport usbfix



-------------- UsbFix V2.413.3 ---------------

* User : Julien - JULIEN-DESKTOP
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:46:49 le 10/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program files\Avast\aswUpdSv.exe
D:\Program files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
D:\Program files\Avast\ashMaiSv.exe
D:\Program files\Avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur fixe

H: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/09/2008 19:47][--a------] C:\AUTOEXEC.BAT
[05/08/2004 11:00][-rahs----] C:\NTDETECT.COM
[09/12/2008 21:35][-rahs----] C:\boot.ini
[09/12/2008 21:36][--a------] C:\ComboFix.txt
[09/12/2008 21:36][--a------] C:\lopR.txt
[09/12/2008 21:36][--a------] C:\UsbFix.txt
[05/09/2008 19:47][--a------] C:\CONFIG.SYS
[05/09/2008 19:47][--a------] C:\IO.SYS
[05/09/2008 19:47][--a------] C:\MSDOS.SYS
[05/09/2008 19:47][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
Mozilla Thunderbird=D:\Program files\Thunderbird\thunderbird.exe -mail

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
RTHDCPL=RTHDCPL.EXE
avast!=D:\PROGRA~1\Avast\ashDisp.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3403cbf6-9c8d-11dd-b857-001644e0aee7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{753e7130-8fd7-11dd-b84e-001644e0aee7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{753e7131-8fd7-11dd-b84e-001644e0aee7}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[05/09/2008 19:47][--a------] C:\AUTOEXEC.BAT
[05/08/2004 11:00][-rahs----] C:\NTDETECT.COM
[09/12/2008 21:35][-rahs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 19:01:52

Re,

Le fichier téléchargé avait le nom de IMG455.jpg-www.photo.com ?
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 19:27:41

De quel fichier veux tu parler et telecharger ou???
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 19:29:16

Je serai de retour a 19h gosse oblige...
desole!
@ toute
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 19:43:52

"De quel fichier veux tu parler et telecharger ou???"

---> Du lien infecté sur MSN.

Regarde dans Mes fichiers reçus.
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 22:26:49

je n'ai aucune image de ce nom. j'ai fais une recherche sur mes trois partitions en plus de mes fichiers reçus
Revenir en haut Aller en bas
Destrio5
Helper
Helper



Masculin
Nombre de messages : 12
Age : 35
Date d'inscription : 07/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeMer 10 Déc - 23:13:02

---> Désinstalle Avast.

---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.
Revenir en haut Aller en bas
djel64
Membre
Membre



Masculin
Nombre de messages : 19
Age : 50
Localisation : Bayonne
Date d'inscription : 09/12/2008

msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitimeDim 14 Déc - 20:13:45

Bonjour a tous,
viens de revenir sur l'ordi virus disparue donc je vais mettre le sujet resolu
Merci a Destrio5 je vais quand meme tester antivir
@+
Revenir en haut Aller en bas
Contenu sponsorisé





msn infecté Empty
MessageSujet: Re: msn infecté   msn infecté Icon_minitime

Revenir en haut Aller en bas
 
msn infecté
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser