Contamination msn
Forum Sécurité - Virus : Contamination msn
Bonjour,
Hier soir un de mes contacts MSN m'a envoyer un fichier (disant "T'as pas vu mes tof d'été ?? (B)(D)" ) et comme c'est quelqu'un que je connais bien j'ai accepté; mais quand j'ai ouvert le fichier mon anti-virus m'a avertit que c'était un virus, et je pensais qu'il l'avait supprimé, mais en début d'après midi des contacts m'ont signalé que je leur disais des phrases bizarres alors que je n'étais pas devant mon ordi.
C'est donc un des mes contacts (DrakkenKnight) qui m'a conseillé de venir ici, dans l'espoir que vous m'aidiez...
Bonjour,
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Fiche complète<-
Répondre à Angeldark
Re Silmar Angeldark et SHam-Rock vont te défoncer ces virus ^^
Message édité par DrakkenKnight le 20-08-2007 à 15:25:13
J'ai suivi exactement ce que tu m'as conseillé de faire, par contre où trouves-tu le rapport ?
Dans le dossier MSNFix 
Répondre à Angeldark
Oui c'est bien ce qu'il me semblait, le fait est qu'il n'y est pas dans le dosser MSNFix... pourtant il me semble avoir suivi tes instructions a la lettre
On va faire autrement.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Télécharge Hijackthis (de Trend Micro).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
- Edition / Sélectionner tout
- Edition / Copier
- Clique-Droit / Coller dans ta réponse
Message édité par Angeldark le 20-08-2007 à 18:43:46
Répondre à Angeldark
20/08/2007 a 18:24:19,76
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\tool?.exe FOUND
C:\WINDOWS\uniq FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\EDOUARD\Application Data\hbtools\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
&
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:58, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\EDOUARD\Bureau\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {619331ED-E446-F19B-7A14-764085615962} - C:\DOCUME~1\EDOUARD\APPLIC~1\CHICAN~1\Bleh settings.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IziLock] C:\Program Files\Maïdo Production\IziLock\IziLock.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [pile size] C:\DOCUME~1\EDOUARD\APPLIC~1\GLOBAL~1\Part Beep Store.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bi [...] 181307.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/dess [...] diante.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0440825C-130D-464D-A59C-08140A772898}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADEA380C-5AF3-4836-9300-7AD9D24054EB}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0440825C-130D-464D-A59C-08140A772898}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://mondeharrypotter.free.fr/fi [...] rgeant.jpg
--
End of file - 11877 bytes
Re,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
Rapport fait à 18:41:33,37 le 20/08/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\Documents and Settings\Administrateur\Application
Data
30/12/2003 15:48 <REP> Microsoft Web Folders
20/12/2003 16:24 <REP> AdobeUM
20/12/2003 16:24 <REP> Adobe
20/12/2003 16:17 0 dm.ini
20/12/2003 13:54 <REP> Symantec
20/12/2003 13:41 <REP> InterVideo
20/12/2003 11:47 <REP> Macromedia
27/10/2003 12:01 <REP> Microsoft
27/10/2003 12:01 <REP> Identities
27/10/2003 12:01 <REP> ..
27/10/2003 12:01 <REP> .
02/11/2002 17:21 62 desktop.ini
2 fichier(s) 62 octets
10 R‚p(s) 6588801024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/03/2007 15:44 <REP> Adobe
21/12/2006 19:50 <REP> Logitech
07/11/2006 22:42 <REP> Google
10/03/2006 17:44 <REP> McAfee
28/12/2005 15:45 <REP> Spybot - Search & Destroy
17/10/2005 20:29 <REP> Messenger Plus!
17/10/2005 20:29 <REP> Blah Drv Support Four
05/10/2005 12:32 <REP> Windows Genuine Advantage
27/07/2004 15:22 <REP> QuickTime
27/07/2004 15:19 <REP> Kodak
07/04/2004 17:09 <REP> MSN6
26/02/2004 16:47 <REP> ArcSoft
24/02/2004 14:56 <REP> ScanSoft
18/01/2004 17:45 <REP> Ulead Systems
18/01/2004 17:05 <REP> SSScanWizard
18/01/2004 17:05 <REP> SSScanAppDataDir
20/12/2003 13:53 <REP> Symantec
27/10/2003 12:01 <REP> ..
27/10/2003 12:01 <REP> Microsoft
27/10/2003 12:01 <REP> .
27/10/2003 04:16 <REP> SBSI
02/11/2002 17:21 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 6588801024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/12/2003 21:33 <REP> Identities
27/10/2003 12:01 <REP> Microsoft
27/10/2003 12:01 <REP> ..
27/10/2003 12:01 <REP> .
02/11/2002 17:21 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 6588801024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\Documents and Settings\EDOUARD\Application Data
06/02/2007 20:47 <REP> Wormux
27/01/2007 19:22 <REP> Mozilla
16/01/2007 20:35 <REP> Sun
03/12/2006 20:36 <REP> Skype
08/11/2006 13:28 <REP> Google
16/08/2006 19:12 <REP> Media Player Classic
06/02/2006 21:59 <REP> InterVideo
27/12/2005 10:10 1853447 Install.dat
31/10/2005 21:25 <REP> HbTools
31/10/2005 21:25 <REP> Real
17/10/2005 20:29 <REP> ChicAntiMix
17/10/2005 20:28 <REP> Global Lies
12/06/2005 16:49 <REP> FUJIFILM
23/12/2004 00:10 <REP> Ulead Systems
19/05/2004 16:35 <REP> Canon
07/04/2004 17:09 <REP> MSN6
24/02/2004 14:59 <REP> ArcSoft
24/02/2004 14:56 <REP> ScanSoft
08/01/2004 19:28 <REP> Help
03/01/2004 14:39 <REP> AdobeUM
03/01/2004 14:37 <REP> Adobe
31/12/2003 13:41 <REP> Macromedia
30/12/2003 17:06 62 desktop.ini
30/12/2003 17:06 <REP> Identities
30/12/2003 17:06 <REP> ..
30/12/2003 17:06 <REP> .
30/12/2003 17:06 <REP> Microsoft
2 fichier(s) 1853509 octets
25 R‚p(s) 6588796928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\Documents and Settings\LYSIANE\Application Data
24/05/2007 20:33 <REP> Skype
24/05/2007 20:19 <REP> DivX
09/02/2007 20:35 <REP> Microsoft Web Folders
03/01/2007 02:33 <REP> Sun
09/11/2006 00:03 <REP> Google
29/08/2006 17:28 <REP> Media Player Classic
31/10/2005 18:06 <REP> HbTools
31/10/2005 16:56 <REP> Real
02/07/2005 21:58 <REP> FUJIFILM
21/12/2004 19:13 <REP> MathWorks
10/04/2004 11:41 <REP> Canon
01/02/2004 19:28 <REP> Symantec
18/01/2004 17:45 <REP> Ulead Systems
18/01/2004 17:10 <REP> Arcsoft
18/01/2004 17:05 <REP> ScanSoft
16/01/2004 09:59 <REP> InterVideo
10/01/2004 21:14 <REP> Help
06/01/2004 17:50 <REP> AdobeUM
06/01/2004 17:50 <REP> Adobe
06/01/2004 16:19 <REP> Macromedia
06/01/2004 15:10 62 desktop.ini
06/01/2004 15:09 <REP> Identities
06/01/2004 15:09 <REP> ..
06/01/2004 15:09 <REP> .
06/01/2004 15:09 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 6588796928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\Documents and Settings\Michel\Application Data
16/11/2006 20:11 <REP> Google
16/11/2006 20:04 <REP> Adobe
05/11/2005 21:54 <REP> Real
19/10/2005 20:30 <REP> FUJIFILM
11/03/2005 21:01 <REP> ArcSoft
26/01/2005 14:16 62 desktop.ini
26/01/2005 14:16 <REP> Identities
26/01/2005 14:16 <REP> Microsoft
26/01/2005 14:16 <REP> .
26/01/2005 14:16 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 6588796928 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6BC5-8B3F
R‚pertoire de C:\WINDOWS\Tasks
20/12/2003 15:38 368 Symantec NetDetect.job
27/10/2003 12:01 <REP> ..
27/10/2003 12:01 <REP> .
02/11/2002 17:44 6 SA.DAT
30/08/2002 03:00 65 desktop.ini
3 fichier(s) 439 octets
2 R‚p(s) 6ÿ588ÿ796ÿ928 octets libres
******************************************
Listing des dossiers dans C:\Program Files
Adobe
Adverts
Ahead
Analog Devices
ArcSoft
a-squared
Bullfrog
Canon
Common Files
Compaq
ComPlus Applications
directx
DivX
Empire Interactive
eMule
Fichiers communs
FinePixViewer
Global Lies
Google
Guitar Pro 4
Guitar Pro 5
Havas Medimedia
HighMAT CD Writing Wizard
Infogrames
InterActual
Internet Explorer
InterVideo
Java
Jeux classiques
K-Lite Codec Pack
Kodak
Logitech
ltmoh
magicpic
Ma‹do Production
McAfee
MediMediaPro
Messenger
MessengerPlus! 3
M‚thode de Guitare - DEMO Volume I
Microids
microsoft frontpage
Microsoft Office
Microsoft R‚f‚rence
Microsoft Visual Studio
Montorgueil
Movie Maker
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Norton AntiVirus
OfficeUpdate11
OGSConverter
Outlook Express
PIXELA
Plus!
QuickTime
Raccourcis de programmes
Real
REGSHAVE
rencontres
RiverRun
SAGEM
ScanSoft
Securitoo
Services en ligne
Skype
SoftChris
solarus
Spybot - Search & Destroy
Symantec
Syrinx
The Adventure Company
TRUST SPYC@M 100
VIDAL
Viewpoint
Wanadoo
Wanadoo Jeux
Wanadoo Messager
Warcraft III
Windows Journal Viewer
Windows Media Components
Windows Media Player
Windows NT
Wormux
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS
Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Re,
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Répondre à Angeldark
Il y a un prob pour que tu me fasses faire toutes ces manip ?
SmitFraudFix v2.213b
Rapport fait à 18:49:42,34, 20/08/2007
Executé à partir de C:\Documents and Settings\EDOUARD\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EDOUARD
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EDOUARD\Application Data
C:\Documents and Settings\EDOUARD\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EDOUARD\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://mondeharrypotter.free.fr/film/echiquiergeant.jpg"
"SubscribedURL"="http://mondeharrypotter.free.fr/film/echiquiergeant.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Gigabit Ethernet for hp - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0440825C-130D-464D-A59C-08140A772898}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADEA380C-5AF3-4836-9300-7AD9D24054EB}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0440825C-130D-464D-A59C-08140A772898}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADEA380C-5AF3-4836-9300-7AD9D24054EB}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ADEA380C-5AF3-4836-9300-7AD9D24054EB}: NameServer=193.252.19.3,193.252.19.4
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Faudrait se calmer sur le XXX
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
j ai eu le meme problème sur mon ordi il y a 2 jours et depuis aujourd hui plus rien alors je ne sais pas si ca va recommancer.
moi je croyais que quelqu un pyratait mon ordi; c est un de mes contact msn qui m a envoyé ce premier message MES TOFS.NET, c est peut etre lui qui va sur les sites xxx!! car moi je n y vais pas. mais dans tous mes fichiers j ai des petits fichiers qui sont apparus THUMPS, bizzard j ai fais un nettoyage de disque puis j ai mis ccleaner en route, et la pour l instant ca va, mais j aimerais bien me débarrasser de tous ces ptits dossiers qui se cachent dans mes documents, il y a meme des comptes pailpalls de gens que je ne connais pas!!
slt a tous bise
Il y a 2036 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
