| virus via msn | |
|
|
|
Auteur | Message |
---|
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Lun 20 Avr - 0:24:07 | |
| Ok y a pas de soucis Bonne fin de soirée à demain | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Lun 20 Avr - 10:28:41 | |
| bonjour, oui, j'ai effectuer les manipulation exactement comme vous e l'avez demandé. J'ai même imprimé les marches a suivre pour bien suivre pas à pas. Ai si que je le disais hier soir, la fréquence des messages s'est nettement ralentie. Dois je recommencer les manuipulations? merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Lun 20 Avr - 15:38:21 | |
| Bonjour,
ok mais est-ce que c'est bien sur le PC de ton fils que tu as exécuté les logiciels ??
Si oui, fais-moi un rapport hijackthis de ton PC personnel stp | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Lun 20 Avr - 16:36:20 | |
| oui c'est effectivement sur le pc de mon fils que j'ai effectué les manip. Je dois vous dire. Mon ordi du salon est un pc de bureau, connecté à internet en cable usb via la livebox orange. Mon fils à un ordi portable, connecté en wifi sur le mien et utilise internet explorer. J'ai effectué le rapport que vous m'avez demandé sur mon pc de bureau. Moi je suis sous vista, mon fils sous xp. Voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:32:55, on 20/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16830) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Users\swan\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\LVCOMSX.EXE C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\ELIXIS\maTvBox\matvbox.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe C:\Program Files\Ciel\Starter.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\systray\systrayapp.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Orange\browser\browser.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [maTvBoc] C:\Program Files\ELIXIS\maTvBox\matvbox.exe O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\swan\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SF8B0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe O4 - Global Startup: La Solution Ciel.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: http://www.orange.fr O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 8504 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Lun 20 Avr - 16:51:03 | |
| Ok... Il y a quand même des infections dans ton PC et il n'est pas à jour. Commence par faire ceci stp :Sous VISTA==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Clique sur Démarrer puis sur panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. * Redémarre le PC --------------------------------------------------------------------------------- Nous allons nous occuper de EoRezoNe télécharge plus sur ce site car il infectera ton PC à chaques fois que tu téléchargeras un logiciel. A lire : Ce qu'il faut savoir sur les programmes EoRezo
- Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :
https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
- tutoriel installation
- tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
- Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
- Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
- Au menu principal choisi l'option "A"
- Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Lun 20 Avr - 18:16:05 | |
| Voici le rapport que vous avez demandé. Par contre, je ne sais pas du tut a quoi peut correpondre EoREZO dont vous me parlez.
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA ------- Updated by C_XX on 19/04/2009 at 22:00 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/ Start at: 17:09:10, 20/04/2009 | Boot mode: Normal Boot Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows Vista™ Home Basic (version 6.0.6000) Computer Name: VARAID Current User: swan - Administrator Drive(s): - C:\ (File System: NTFS) - D:\ (File System: NTFS) ============ Known Adwares Found ============ . . C:\Program Files\Conduit C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[10].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[11].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[4].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[5].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[6].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[7].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[8].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[9].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[10].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[11].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[4].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[5].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[6].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[7].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[8].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[9].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@fcg.casino770[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eurobarre[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[3].txt +-----------------| Eorezo Elements Found: HKCU\Software\EoRezo HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper . C:\Users\swan\AppData\Roaming\EoRezo C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0DACA74E.pf C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@dl.eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[4].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[5].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[6].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[7].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[8].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[9].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir0.eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[2].txt +-----------------| It's TV Elements Found: . +-----------------| Sweetim Elements Found: . +-----------------| Added Scan: ---- Internet Explorer Version 7.0.6000.16830 ---- [HKEY_CURRENT_USER\..\Internet Explorer\Main] Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02 Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://lo.st#home [HKEY_USERS\S-1-5-21-2432496362-1870968146-3431638092-1000\..\Internet Explorer\Main] Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02 Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://lo.st#home [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://fr.fr.acer.yahoo.com Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start page: hxxp://www.ustart.org [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://y.lo.st +---------------------------------------------------------------------------+ 5429 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log 0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP 0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE End at: 17:14:17 | 20/04/2009 . +-----------------| E.O.F . | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Lun 20 Avr - 18:18:30 | |
| excusez moi, mais je dois vous signaler quelque chose de très important. Sur mon pc de bureau, celui la même que nous sommes en train d'analyser, sont installés les logiciels de comptabilité et de paie de mon entreprise que je viens de créer. J'espère que cela n'affectera pas mes bases. J'utilise les logiciels ciel, compta, paie, immobilisation et gestion commerciale. Merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Lun 20 Avr - 21:12:31 | |
| - swan a écrit:
- excusez moi, mais je dois vous signaler quelque chose de très important.
Sur mon pc de bureau, celui la même que nous sommes en train d'analyser, sont installés les logiciels de comptabilité et de paie de mon entreprise que je viens de créer. J'espère que cela n'affectera pas mes bases. J'utilise les logiciels ciel, compta, paie, immobilisation et gestion commerciale. Merci Tu n'as pas à t'inquièter, ça n'aura pas d'effets sur tes logiciels de comptabilité ! Déconnectes toi et fermes toutes applications en cours !
- tutoriel nettoyage
- Relances "Ad-remover" : au menu principal choisi l'option "B" .
- Coche à l'écran de sélection :
0. Suppression Adwares Connus 2. Suppression Eorezo
- Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
- Puis choisi "S" , le programme va travailler,
- Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Lun 20 Avr - 21:38:03 | |
| Monsieur, voici le rapport ad-remover que vous m'avez demandé. merci
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA ------- Updated by C_XX on 19/04/2009 at 22:00 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/ **** LIMITED TO **** Known Adwares Eorezo ******************** Start at: 20:25:01, 20/04/2009 | Boot mode: Normal Boot Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat Operating System: Microsoft® Windows Vista™ Home Basic (version 6.0.6000) Computer Name: VARAID Current User: swan - Administrator Drive(s): - C:\ (File System: NTFS) - D:\ (File System: NTFS) (!) ---- IE start pages/Tabs reset ============ Known Adwares Deleted ============ . . C:\Program Files\Conduit C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[10].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[11].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[4].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[5].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[6].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[7].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[8].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[9].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[10].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[11].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[4].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[5].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[6].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[7].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[8].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[9].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@fcg.casino770[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eurobarre[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[3].txt +-----------------| Eorezo Elements Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper HKCU\Software\EoRezo HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 . C:\Users\swan\AppData\Roaming\EoRezo C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0DACA74E.pf C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@dl.eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[2].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[3].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[4].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[5].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[6].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[7].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[8].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[9].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir0.eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[1].txt C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[2].txt (!) ---- Temp files deleted. (!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan : ---- Internet Explorer Version 7.0.6000.16830 ---- [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_USERS\S-1-5-21-2432496362-1870968146-3431638092-1000\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start page: hxxp://fr.msn.com/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: hxxp://ieframe.dll/tabswelcome.htm +---------------------------------------------------------------------------+ 6110 Byte(s) - C:\Ad-Report-Clean-20.04.2009.log 5658 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log 0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP 44 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE End at: 20:29:38 | 20/04/2009 . +-----------------| E.O.F . | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Lun 20 Avr - 22:55:03 | |
| Ok... Est-ce que tu as déjà exécuté MsnFix sur ce PC ? | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Lun 20 Avr - 23:41:49 | |
| je suis désolée, j'ai eu une visite imprévue. Je ferai ce scan par msn fix dès demain matin. merci pour votre attention aujourd'hui. bonne soirée. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Mar 21 Avr - 0:55:20 | |
| Ok y a pas de soucis, j'étais très occupé aussi à faire des modifications sur mon site web Bonne fin de soirée @+ | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mar 21 Avr - 10:29:37 | |
| Bonjour, J'ai voulu exécuter msnfix ce matin. Il me met l'icone sur le bureau, mais pas de ligne "extraire" quand je fais clic droit. J'ai donc cliqué sur l'icone pour l'ouvrir et j'ai extrait dans c:/MSNFix. Je choisi F, PUIS r et là la fenetre scan..... s'ouvre le curseur clignote mais au bout de 10 minute, c toujours la même chose. Que faire s'il vous plait. merci | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mar 21 Avr - 15:20:59 | |
| VOICI LE RAPPORT TOOLBAR -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor LE-1250 ) BIOS : Phoenix - AwardBIOS v6.00PG USER : swan ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1335 [VPS 090420-0] 4.8.1335 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (CD or DVD) M:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 21/04/2009|14:19 ) [ UAC => 0 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\Search Settings C:\Program Files\Search Settings\kb128 C:\Program Files\Search Settings\kb128\res C:\Program Files\Search Settings\kb128\temp -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896" "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://fr.msn.com/" "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search bar"="http://search.msn.com/spbasic.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée ! [ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|14:19 - Option : [1] -----------\\ Fin du rapport a 14:19:55,56 | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mar 21 Avr - 15:23:45 | |
| VOICI LE RAPPORT TOOLBAR APRES SUPPRESSION -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor LE-1250 ) BIOS : Phoenix - AwardBIOS v6.00PG USER : swan ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1335 [VPS 090420-0] 4.8.1335 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (CD or DVD) M:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 21/04/2009|14:22 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - C:\Program Files\Search Settings\kb128 Supprime! - C:\Program Files\Search Settings -----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896" "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search bar"="http://search.msn.com/spbasic.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée ! [ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|14:19 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 21/04/2009|14:22 - Option : [2] -----------\\ Fin du rapport a 14:22:43,39 | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mar 21 Avr - 15:28:48 | |
| MSNFIX NE GENERE TOUJOURS APS DE RAPPORT PAR CONTRE IL A GENERE TOUT UN TAS DE FICHIER.REG | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Mar 21 Avr - 15:42:05 | |
| Bonjour swan, vas supprimer le dossier MsnFix de ton disque dur. Ensuite rends-toi sur mon tuto ci-dessous : http://forum-aide-contre-virus.be/tutoriel%20MSNFix.html Ne télécharge pas à partir du premier lien.En-dessous de la première image du tuto, tu auras un lien pour télécharger directement l'exécutable (exe). Regarde bien le tuto pour le faire fonctionner correctement et viens me signaler si tu as réussi à l'exécuter | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mar 21 Avr - 19:26:32 | |
| MSNFIX ne fonctionne pas, il reste bloqué sur sacn.... comme tout à l'heure. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Mer 22 Avr - 0:08:07 | |
| Re, ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide.
- Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) :
- Je te conseille d'installer la console de récupération !!
- désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mer 22 Avr - 9:47:46 | |
| bonjour, voici le rapport comboxfix
je dois le scinder.
ComboFix 09-04-22.06 - swan 22/04/2009 8:37.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.33.1036.18.1791.960 [GMT 2:00]
Lancé depuis: c:\users\swan\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090421-0] *On-access scanning disabled* (Updated)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
.
2009-04-21 17:28 . 2009-04-21 17:28 69 ----a-w c:\windows\NeroDigital.ini
2009-04-21 15:56 . 2009-04-21 15:56 108 ----a-w c:\windows\system32\CielComponent.ini
2009-04-21 15:52 . 2009-04-21 15:56 -------- d-----w C:\MSNFix
2009-04-21 12:19 . 2009-04-21 12:22 -------- d-----w C:\ToolBar SD
2009-04-17 15:42 . 2008-12-08 04:34 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-17 15:42 . 2008-06-05 04:50 500736 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-17 15:42 . 2008-06-05 04:50 30208 ----a-w c:\windows\system32\xolehlp.dll
2009-04-17 15:41 . 2009-03-03 04:19 549888 ----a-w c:\windows\system32\rpcss.dll
2009-04-17 15:41 . 2009-03-03 04:24 3469280 ----a-w c:\windows\system32\ntoskrnl.exe
2009-04-17 15:41 . 2009-03-03 04:24 3503584 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-17 15:41 . 2009-03-03 04:19 158720 ----a-w c:\windows\system32\sdohlp.dll
2009-04-17 15:41 . 2009-03-03 04:19 24576 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-04-17 15:41 . 2009-03-03 04:16 97280 ----a-w c:\windows\system32\iasrecst.dll
2009-04-17 15:41 . 2009-03-03 04:16 37888 ----a-w c:\windows\system32\iasdatastore.dll
2009-04-17 15:41 . 2009-03-03 02:40 654336 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-04-17 15:41 . 2009-03-03 04:16 53248 ----a-w c:\windows\system32\iasads.dll
2009-04-17 15:41 . 2009-02-13 07:26 72704 ----a-w c:\windows\system32\secur32.dll
2009-04-17 15:41 . 2009-02-13 07:26 1233408 ----a-w c:\windows\system32\lsasrv.dll
2009-04-16 18:00 . 2009-04-16 18:01 -------- d-----w C:\divx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 06:39 . 2006-11-02 15:45 690566 ----a-w c:\windows\System32\perfh00C.dat
2009-04-22 06:39 . 2006-11-02 15:45 117366 ----a-w c:\windows\System32\perfc00C.dat
2009-04-21 12:22 . 2009-04-21 12:19 2420 ----a-w C:\TB.txt
2009-04-20 18:29 . 2009-04-20 18:25 6390 ----a-w C:\Ad-Report-Clean-20.04.2009.log
2009-04-20 15:14 . 2009-04-20 15:09 5658 ----a-w C:\Ad-Report-Scan-20.04.2009.log
2009-04-20 15:08 . 2009-04-20 15:08 -------- d-----w c:\program files\Ad-remover
2009-04-20 13:22 . 2009-04-20 13:22 -------- d-----w c:\program files\Trend Micro
2009-04-18 01:10 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-17 15:26 . 2009-02-09 12:12 -------- d-----w c:\program files\Common Files\AVSMedia
2009-04-17 15:26 . 2009-02-09 12:12 -------- d-----w c:\program files\AVS4YOU
2009-04-17 15:16 . 2009-04-16 17:43 -------- d-----w c:\program files\DivX
2009-04-16 19:01 . 2009-04-16 19:01 -------- d-----w c:\program files\Dealio Toolbar
2009-04-16 18:52 . 2009-04-16 18:52 -------- d-----w c:\program files\Riva
2009-04-16 18:24 . 2009-04-16 18:24 -------- d-----w c:\program files\AviSynth 2.5
2009-04-16 17:43 . 2009-04-16 17:43 -------- d-----w c:\program files\Common Files\DivX Shared
2009-03-19 09:32 . 2009-03-19 09:32 -------- d-----w c:\program files\ELIXIS
2009-03-17 03:16 . 2009-04-17 15:40 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:16 . 2009-04-17 15:40 14848 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:16 . 2009-04-17 15:40 25600 ----a-w c:\windows\System32\amxread.dll
2009-03-10 14:12 . 2009-03-04 20:23 -------- d-----w c:\program files\Common Files\Sage
2009-03-10 12:48 . 2009-03-04 20:23 -------- d-----w c:\program files\Ciel
2009-03-10 12:48 . 2007-05-06 21:00 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-10 12:47 . 2009-03-10 12:47 -------- d-----w c:\programdata\Sage
2009-03-10 12:47 . 2009-03-04 20:23 -------- d-----w c:\programdata\Ciel
2009-03-10 12:43 . 2009-03-04 20:23 -------- d-----w c:\program files\Common Files\Ciel
2009-03-08 08:40 . 2009-03-07 13:03 -------- d-----w c:\programdata\Apple Computer
2009-03-08 08:40 . 2009-03-07 13:02 -------- d-----w c:\program files\Common Files\Apple
2009-03-07 13:04 . 2009-03-07 13:04 -------- d-----w c:\program files\Bonjour
2009-03-07 13:04 . 2009-03-07 13:03 -------- d-----w c:\program files\QuickTime
2009-03-07 13:03 . 2009-03-07 13:03 -------- d-----w c:\program files\Apple Software Update
2009-03-07 13:03 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-03-07 13:03 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-03-07 13:03 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-03-07 13:02 . 2009-03-07 13:02 -------- d-----w c:\programdata\Apple
2009-03-04 15:30 . 2009-03-04 15:30 -------- d-----w c:\programdata\{B73EC431-2F59-4E5E-9CEA-001681A75E3E}
2009-03-04 15:25 . 2009-03-04 15:25 -------- d-----w c:\programdata\Dynacom
2009-03-04 13:16 . 2007-05-06 21:24 -------- d-----w c:\programdata\CyberLink
2009-03-03 16:39 . 2009-01-30 18:21 -------- d-----w c:\program files\Mininova-Vuze
2009-03-03 04:20 . 2009-04-17 15:40 826368 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:16 . 2009-04-17 15:40 56320 ----a-w c:\windows\System32\iesetup.dll
2009-03-03 04:16 . 2009-04-17 15:40 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:16 . 2009-04-17 15:40 52736 ----a-w c:\windows\AppPatch\iebrshim.dll | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mer 22 Avr - 9:48:16 | |
| 2009-03-03 04:15 . 2009-04-17 15:40 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-03 02:08 . 2009-04-17 15:40 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-03 00:44 . 2009-04-17 15:40 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-02-13 07:26 . 2009-04-17 15:40 7680 ----a-w c:\windows\System32\lsass.exe
2009-02-09 01:59 . 2009-03-11 05:14 2028032 ----a-w c:\windows\System32\win32k.sys
2008-12-11 02:16 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((( SnapShot@2009-04-22_06.22.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-05-06 21:05 . 2009-04-22 06:35 62114 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2007-05-06 21:05 . 2009-04-21 15:56 62114 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-04-22 06:34 59470 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-14 12:22 . 2009-04-22 06:32 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-14 12:22 . 2009-04-22 05:40 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-14 12:22 . 2009-04-22 05:40 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-14 12:22 . 2009-04-22 06:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-14 12:22 . 2009-04-22 05:40 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-14 12:22 . 2009-04-22 06:32 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-14 12:25 . 2009-04-21 15:56 7088 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2432496362-1870968146-3431638092-1000_UserData.bin
+ 2008-11-14 12:25 . 2009-04-22 06:34 7088 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2432496362-1870968146-3431638092-1000_UserData.bin
- 2009-04-21 15:54 . 2009-04-21 15:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-04-22 06:32 . 2009-04-22 06:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-04-21 15:54 . 2009-04-21 15:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-22 06:32 . 2009-04-22 06:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-04-22 06:39 609944 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-04-21 15:59 609944 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-04-22 06:39 103726 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-04-21 15:59 103726 c:\windows\System32\perfc009.dat
- 2006-11-02 12:45 . 2009-04-21 15:56 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2006-11-02 12:45 . 2009-04-22 06:33 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2006-11-02 12:45 . 2009-04-21 15:56 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2006-11-02 12:45 . 2009-04-22 06:33 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-11-14 1232896]
"EPSON SX100 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"maTvBoc"="c:\program files\ELIXIS\maTvBox\matvbox.exe" [2009-03-18 1202688]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-23 4423680]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mer 22 Avr - 9:48:36 | |
| e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-11-28 278528]
La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe [2009-3-10 524288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"Windows Mail"=c:\program files\Windows Mail\WinMail.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe
"Acer Tour Reminder"=c:\acer\AcerTour\Reminder.exe
"ORAHSSSessionManager"=c:\program files\Orange\SessionManager\SessionManager.exe
"PCMService"="c:\acer\Empowering Technology\eMode\PCM\PCMService.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
"NSLauncher"=c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe"
"LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe
"LogitechVideoRepair"=c:\program files\Logitech\Video\ISStart.exe /RegAll
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{27A992E8-3191-4058-BDC4-1321D34A3BBD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{825364F4-5206-4106-9837-CCC9FB893293}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7544676B-122D-44D9-B6F1-22A42CF36183}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{1A18564B-6511-4C7F-B95E-0AD529D9AAFD}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{E7571290-C7C3-4601-865A-0F43DD6A781A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{9429605C-B287-48AB-8220-2E6064AFD881}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{2209F0F9-4E62-4A9D-A2FD-B4DCB6A93E94}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{599E8B74-9A17-4346-A242-0BA800D672D7}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{B67A2DF5-63EA-4A98-829C-9F96990CFE6F}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{D18B67CF-B555-46D3-9AC5-ED682EC77B6D}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{B8CEF5F4-3F3B-4DB1-81B4-931509042E16}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{04B44C55-45D9-45BA-8B3A-639C6D502F6C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{74676753-7EFE-4FA9-8642-0ADA93B7E163}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9BC078E5-0D93-44F4-8059-9596F57550DE}j:\\emule\\emule.exe"= UDP:j:\emule\emule.exe:eMule
"UDP Query User{A659E336-F34A-47D5-8E48-D089C8CD8F6A}j:\\emule\\emule.exe"= TCP:j:\emule\emule.exe:eMule
"TCP Query User{CE767155-A9B5-4A9C-9B0C-C7BD11E20B60}d:\\entreprise\\logiciel demo\\sspserver.exe"= UDP:d:\entreprise\logiciel demo\sspserver.exe:SodeaSoft Planning Server
"UDP Query User{1EFCAEBF-2AF0-4737-9A39-6229F16ECB03}d:\\entreprise\\logiciel demo\\sspserver.exe"= TCP:d:\entreprise\logiciel demo\sspserver.exe:SodeaSoft Planning Server
"TCP Query User{54B19E3B-62C1-41EA-AD6E-ACB4E9257B27}c:\\program files\\orange\\browser\\browser.exe"= UDP:c:\program files\orange\browser\browser.exe:Browser
"UDP Query User{6564FFDB-977B-4E57-92D8-5EEDE5368589}c:\\program files\\orange\\browser\\browser.exe"= TCP:c:\program files\orange\browser\browser.exe:Browser
"TCP Query User{A8B84E70-3EEF-4829-8713-3A2C55762065}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{44A3B101-EBCE-43C2-90D7-5B2ED784E6D7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4618B62E-E73E-47B7-8790-8D13BD80F155}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{6788EF7F-CAF6-43B6-8048-804E62457FE9}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eChanblard
"TCP Query User{12778A7B-17F5-4EE2-9DF1-7B273B7B5D88}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{B27C0984-F566-480B-B810-6D6771B639D5}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mer 22 Avr - 9:48:54 | |
| "{B5E55E47-8667-42CC-A43B-3A5186F57E4D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6088F6E5-8D2B-45CC-B717-2F711BBDC68C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{FB1C4ABD-9950-4EBF-AF90-90819B2C21F6}c:\\program files\\ciel\\directdéclaration\\directdeclaration.exe"= UDP:c:\program files\ciel\directdéclaration\directdeclaration.exe:directDéclaration
"UDP Query User{63D8BC7E-6767-45C3-812C-50D008C54C37}c:\\program files\\ciel\\directdéclaration\\directdeclaration.exe"= TCP:c:\program files\ciel\directdéclaration\directdeclaration.exe:directDéclaration
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-04-22 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\www
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 08:41
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5708)
c:\program files\Orange\Launcher\Inactivity.Dll
.
Heure de fin: 2009-04-22 8:44
ComboFix-quarantined-files.txt 2009-04-22 06:43
ComboFix2.txt 2009-04-22 06:25
Avant-CF: 81 244 733 440 octets libres
Après-CF: 81 218 027 520 octets libres
241 --- E O F --- 2009-04-21 09:07 | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Mer 22 Avr - 9:50:10 | |
| voici le nouveau rapport hitajik Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:49:13, on 22/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16830) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\LVCOMSX.EXE C:\Program Files\ELIXIS\maTvBox\matvbox.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe C:\Windows\Explorer.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\systray\systrayapp.exe C:\Program Files\Orange\Deskboard\deskboard.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\browser\browser.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [maTvBoc] C:\Program Files\ELIXIS\maTvBox\matvbox.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SF8B0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe O4 - Global Startup: La Solution Ciel.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O15 - Trusted Zone: http://www.orange.fr O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 7299 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Mer 22 Avr - 13:26:38 | |
| Bonjour, vas supprimer ces 2 dossiers : c:\program files\ Dealio Toolbar c:\programdata\ Dynacom Si tu rencontres un message d'erreur en tentant de les supprimer, fais-le en mode sans échec... Ensuite :
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
swan Membre
Nombre de messages : 38 Age : 50 Localisation : VAR Système d\'exploitation * : WINDOWS XP Date d'inscription : 19/04/2009
| Sujet: Re: virus via msn Jeu 23 Avr - 9:11:29 | |
| Bonjour geoffrey, voici le rapport de mlawarebytes Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2027 Windows 6.0.6000 23/04/2009 08:09:48 mbam-log-2009-04-23 (08-09-48).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 169457 Temps écoulé: 40 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: virus via msn Jeu 23 Avr - 16:05:49 | |
| Bonjour swan,
- Télécharge Random's System Information Tool (RSIT)
- Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Comment héberger les rapports trop longs de RSIT
| |
|
| |
Contenu sponsorisé
| Sujet: Re: virus via msn | |
| |
|
| |
| virus via msn | |
|