virus msn worldnet RESOLU
Forum Sécurité - Virus : virus msn worldnet RESOLU
bon j'ai un virus sur msn qui envoi toute les 10 minutes des fichié à tous mes contacts ... et j'arrive pas à le retirer ... c'est un lien de wolrdnet je sais pas trop quoi avec aussi il dit qu'il y a des photos de model et tout et tout ... aidez moi svp c'est urgent d'avance merci
Message édité par rclbenoit59 le 04-09-2007 à 16:19:42
s'il vous plait personne ne sait comment faire ???
lis les autres sujets, moi aussi j'attends! j'ai la meme chose!
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
Fais un scan et poste l'analyse ici.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
j'ai mis le rapport msn fix et le rapport haijackthis dans mon sujet :
virus windows live messenger / securité et virus
oué tembal pa toi ^^ va sur ton topic ^^ nn jdécone
tien mon scan :
Logfile of HijackThis v1.99.1
Scan saved at 23:31:40, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Wallpaper\Wallpaper.exe
H:\Program Files\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Nouveau dossier\Phone\Skype.exe
C:\Program Files\MSN Messenger\usnsvc.exe
H:\Nouveau dossier\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\msnmsgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Steam] "H:\Program Files\Steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "H:\Nouveau dossier\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
non je te comprends! depuis ce matin je me prends la tête avec cette connerie! j'espère qu'on nous trouvera une solution
Re
Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
nn mais t'inquiète eux ils savent comment faire avec nos scan hijackthis ... donne leur ton scan sur ton topic et il te guideront ...
As tu vu la réponse au dessus ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
oui dsl j'était en train de l'écrire c'est pour sa attend j'tenvoi ma réponse
je sais pas pourquoi mais je n'y arrive pas a trouver mon rapport fais par MSNfix rep stp
je pense pas qu'il s'enregistre le rapport comment dois-je faire ???
Il se trouve dans le dossier MSNFix sous forme date_heure.txt.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
je pense avoir réussi ... dis moi quoi ... tiens :
MSNFix 1.484
C:\Documents and Settings\benoit\Bureau\MSNFix\MSNFix
Fix exécuté le 03/09/2007 - 0:00:50,34 By benoit
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\msnmsgr.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\msnmsgr.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\mtv_clip1.zip] CA9025EF0B5C2CADB75E711BB4E9E3D7
[C:\WINDOWS\mtv_clip10.zip] D197B348CD0AFA7715D0D1254EBF3A28
[C:\WINDOWS\mtv_clip13.zip] B63B08CBC7941EFA7C78D39FF92E0ECE
[C:\WINDOWS\mtv_clip16.zip] 961A594A4736524D6B07789FBB9AEABE
[C:\WINDOWS\mtv_clip19.zip] 95297E7E0EEFDB833C8158388C9DE543
[C:\WINDOWS\mtv_clip22.zip] 8E6A8D0165BC204DCB7FA8BB7C694CE0
[C:\WINDOWS\mtv_clip28.zip] EF35609F9DFE5D932954EAA4618EF49D
[C:\WINDOWS\mtv_clip34.zip] B14D36AEB9820680D9F665BCCB4EE8D8
[C:\WINDOWS\mtv_clip37.zip] 45FB6EB70E5D18DCD34F599A0AE448B9
[C:\WINDOWS\mtv_clip4.zip] 81B855B073345D00969CABEEDFAD466B
[C:\WINDOWS\mtv_clip40.zip] D16D32556E5B7FBC7BFA6CDC3EFD03B3
[C:\WINDOWS\mtv_clip43.zip] 4DFF219A19455860CDD47B2BFB68894C
[C:\WINDOWS\mtv_clip46.zip] 84E75DFB7733FF287DB60490AE33F30B
[C:\WINDOWS\mtv_clip49.zip] B0A266F1DA4EE0BC44D0E319B1F305B8
[C:\WINDOWS\mtv_clip58.zip] A99CE0661A08B50032C9D1F61768F8D9
[C:\WINDOWS\mtv_clip61.zip] CB1D59154897C92AAB7488E33749973E
[C:\WINDOWS\mtv_clip7.zip] AFA11E868FAA66961FB4D3672FA020E8
[C:\WINDOWS\mtv_clip70.zip] 47AFECAB976C4DE1B6B8A634659D5704
[C:\WINDOWS\mtv_clip73.zip] 6E1CD3EFA992BEA7801A2A3119F912EA
[C:\WINDOWS\mtv_clip76.zip] DC83368F96B6CA1A968CB4642F2739C5
[C:\WINDOWS\mtv_clip79.zip] 2E3988E4BB4F067EC22D8F26B6DD6B4E
[C:\WINDOWS\mtv_clip82.zip] 86DA58EA1AADAC07C268F64459BBCAE9
[C:\WINDOWS\mtv_clip94.zip] B78647646CD733BF3AD98BC7710130E1
[C:\WINDOWS\mtv_clip97.zip] AFC7A22E4A1FF3BBA77A1CE3F14F22E2
[C:\WINDOWS\new_clip11.zip] D0128B734303E9A386B66D4BA02120F3
[C:\WINDOWS\new_clip17.zip] 3FC0BB73B5C39009B6EF29E89E9E49E9
[C:\WINDOWS\new_clip2.zip] 8EE8F3372DBFF89A6435959E067EC221
[C:\WINDOWS\new_clip20.zip] 4A4C6C1B0104C7497EA2B7BF65831896
[C:\WINDOWS\new_clip26.zip] 33AB4FE033E668AAF6FEFCF1B28F8981
[C:\WINDOWS\new_clip32.zip] DDC181BA4A9C3305885DA04D2EFBA067
[C:\WINDOWS\new_clip38.zip] 25B720E0B0A794797836B3996EA58326
[C:\WINDOWS\new_clip41.zip] A787EC31228ACC705B27B6E7BA973906
[C:\WINDOWS\new_clip47.zip] F3BEDCF1D7F9A3C11C1461BD962D266A
[C:\WINDOWS\new_clip50.zip] 0F45ADCF8E4384779E3C21D5770A6580
[C:\WINDOWS\new_clip56.zip] 99FCCBFF04C83B451A399B3528678810
[C:\WINDOWS\new_clip59.zip] 12DC28F31EDA819BC350092491020C84
[C:\WINDOWS\new_clip65.zip] A47623A9A858C24B8CD854AA8971D4CF
[C:\WINDOWS\new_clip71.zip] 47E9FA8541EBAF975AAFAB76CD4A791A
[C:\WINDOWS\new_clip8.zip] 0A445AF52864F96CA111D7EC2AF7B738
[C:\WINDOWS\new_clip80.zip] 8639D600A5BFCF9F65389AF7163E1D17
[C:\WINDOWS\new_clip83.zip] 3A7588150BAB2988AA9B8DF79F722A2E
[C:\WINDOWS\new_clip86.zip] 007D3673BFC83D9F0CB9D98E0A1780B7
[C:\WINDOWS\new_clip89.zip] 6402587B7D82C64E7085769A31A0AC91
[C:\WINDOWS\new_clip92.zip] B834CE68E6A38D842C66DD2621E14DB1
[C:\WINDOWS\video_clip11.zip] 6C61EC7DBB370EB85926B0D923D78844
[C:\WINDOWS\video_clip14.zip] 6B5725AF4A5159CC52F57EB4BDFF8657
[C:\WINDOWS\video_clip17.zip] ED8066E5B74B3DD8F47E52162B477077
[C:\WINDOWS\video_clip26.zip] 6B506F039E93EA91D7886FF64501A360
[C:\WINDOWS\video_clip35.zip] AD038989CC9702B5EFA46403E3CE78DB
[C:\WINDOWS\video_clip47.zip] 0B4FB2FEF9F5F9D803FEC227E3F0B4A1
[C:\WINDOWS\video_clip5.zip] 8B37864F7BE43602AF765303077D73CE
[C:\WINDOWS\video_clip53.zip] 84858722D7EF52E6119602FE3AABEFB3
[C:\WINDOWS\video_clip59.zip] D958F9BA817DCF083240273545FE2710
[C:\WINDOWS\video_clip62.zip] 77B300F8F4534B44422188802F0E1E91
[C:\WINDOWS\video_clip65.zip] E99658152CCE084C679EA7311C69481E
[C:\WINDOWS\video_clip68.zip] ADD86874F1F31CFDF3E606C0F4EDFB43
[C:\WINDOWS\video_clip74.zip] 4EC329EFB62A9DF14A96B808F4F13742
[C:\WINDOWS\video_clip77.zip] F5C4B852FDFCD26B07239C6729C96AED
[C:\WINDOWS\video_clip80.zip] 8F9FE034ED5EFE015FC8132E3409DC46
[C:\WINDOWS\video_clip83.zip] 41583F9CF1D8CF3A3AB40F4BF9B583F1
[C:\WINDOWS\video_clip89.zip] F91F97893B81BA5D02C33B5DC0C78126
[C:\WINDOWS\video_clip95.zip] 68AD8DEF2D569440C6F20F0452BEBBD4
[C:\WINDOWS\webcam_pics10.zip] 876C326E6B43303DDBBFBF4ED4013C28
[C:\WINDOWS\webcam_pics13.zip] 8A537B430C98223569E3B1ED9620D931
[C:\WINDOWS\webcam_pics25.zip] 33C90E3FC7A9EC41D038B710F11447DE
[C:\WINDOWS\webcam_pics28.zip] 233A9AFB80051FBCD57C61EB9641FA52
[C:\WINDOWS\webcam_pics34.zip] FC88E35D84780731EBB785BF86DC39FE
[C:\WINDOWS\webcam_pics46.zip] FAE719ACFDDDB6A69D5375A50EC939B6
[C:\WINDOWS\webcam_pics55.zip] 51797C55915C4485A3539200ADA54F35
[C:\WINDOWS\webcam_pics7.zip] FFC3B5885E485D93832C9E38609FC56C
[C:\WINDOWS\webcam_pics73.zip] 852DACF39012EAEBB7CDCA86348EDE05
[C:\WINDOWS\webcam_pics76.zip] 805A3C3F8D6A0DA301C2AADA211F1292
[C:\WINDOWS\webcam_pics79.zip] B66487468204597FC3ABCBD59D3465BD
[C:\WINDOWS\webcam_pics82.zip] 17994594E3360FCA6BCAF890695F80D2
[C:\WINDOWS\webcam_pics91.zip] A97BCAB6BE8E5944657DB53570CA390D
[C:\WINDOWS\webcam_pics94.zip] 64A84688DF982CB19559E04E800BC12C
[C:\WINDOWS\webcam_pics97.zip] D0908D4825134F3E32FF541F5F1A9F32
[C:\WINDOWS\youtube12.zip] A7A20C17DBB8611923AED9CF5F525169
[C:\WINDOWS\youtube18.zip] B0322F770A0E2DA40D1394D429E79A58
[C:\WINDOWS\youtube21.zip] 2288333102A11F0D487262231DBF1489
[C:\WINDOWS\youtube24.zip] BC8883D21E06AE6F4EC8F36344581614
[C:\WINDOWS\youtube27.zip] 9C123E198052E81E081564589D714A0D
[C:\WINDOWS\youtube30.zip] BDF16869E03CB659F2519E33AD417015
[C:\WINDOWS\youtube42.zip] 2B511C3838F4828D41715D3E430E75B9
[C:\WINDOWS\youtube45.zip] CFBFC758D9AF057E4282D97BFE028E23
[C:\WINDOWS\youtube48.zip] 36C971747FB56A2F2325B174731AD32D
[C:\WINDOWS\youtube54.zip] CBE063C97F391931651FE0406F40F69F
[C:\WINDOWS\youtube57.zip] B51A4C6913B6DEE03BAF3FACDEFCA148
[C:\WINDOWS\youtube6.zip] 0C03ABACD257704FA05DF0DC251A296C
[C:\WINDOWS\youtube60.zip] 7ED67D293FDDBACA4615C5F014370D7A
[C:\WINDOWS\youtube66.zip] D73CE559FADA2ADC6A317268D93720D3
[C:\WINDOWS\youtube75.zip] ED4170FDDDEC8626358B7B2072C0C582
[C:\WINDOWS\youtube78.zip] F96B85125C795779AECD47B9112BAF32
[C:\WINDOWS\youtube81.zip] 2B457D60E65239A7CA25EF93BD1106DA
[C:\WINDOWS\youtube84.zip] E2E24A1013473E91ABA60CAAC58D3364
[C:\WINDOWS\youtube9.zip] 523B3F69F59C5D53B649AF38EC611698
[C:\WINDOWS\youtube90.zip] 7FA9954F05F7DF5D927BFDBD6F5860DC
[C:\WINDOWS\youtube93.zip] 42D08B96266C13C3D2D49A4E092D0C2C
[C:\WINDOWS\youtube96.zip] 4B84F1FF4487A718A497E39135A58183
[C:\WINDOWS\´¬«°«0.zip] 41F0DBAA0B132525156F77C75801F731
[C:\WINDOWS\´¬«°«12.zip] 6ABF8D2C0164DEB8F5432C7C7FF92151
[C:\WINDOWS\´¬«°«15.zip] 6E3AFAE8F69F6FD47B55C41F5988D6B5
[C:\WINDOWS\´¬«°«18.zip] 7C9301A97FC0835FBDDDC903652C8055
[C:\WINDOWS\´¬«°«24.zip] 1F3EB792D2BB1BFB765735E1A4F64AB1
[C:\WINDOWS\´¬«°«27.zip] 40963644F4E18AD72C79426A2DFE931B
[C:\WINDOWS\´¬«°«3.zip] 66B65C7804F7223D434FC956E82D7004
[C:\WINDOWS\´¬«°«33.zip] B8578FFAAFBDCF00372F08DCC9C86FF7
[C:\WINDOWS\´¬«°«36.zip] 42EA299EF47C4386CD89E7B6A164038D
[C:\WINDOWS\´¬«°«39.zip] A4E30270DF3E0470F7BD8D6F828ECAB6
[C:\WINDOWS\´¬«°«42.zip] 24BAE7B7A66DDA69EA34FF4487379E39
[C:\WINDOWS\´¬«°«45.zip] 56666AA51961E623598D20F9BB216355
[C:\WINDOWS\´¬«°«48.zip] DC817E7192066DE1C72F84099CBAED94
[C:\WINDOWS\´¬«°«51.zip] 88699E9862C454D192427ACDD7799FF2
[C:\WINDOWS\´¬«°«54.zip] AA172EEA4FBBE0D31C6392AEDAE7BF70
[C:\WINDOWS\´¬«°«57.zip] 3668990E5907531C11869CB94FBF8A55
[C:\WINDOWS\´¬«°«6.zip] 4C5DFA5CA7FE503701AAC48E1C6EFF3E
[C:\WINDOWS\´¬«°«60.zip] 26AEE2497D4F776D5DAE130B7355BDDF
[C:\WINDOWS\´¬«°«66.zip] 9365309BF20D86D1703A6A4BD7915A1E
[C:\WINDOWS\´¬«°«72.zip] 797E101FF3245111B7149EEF5A2B3E7A
[C:\WINDOWS\´¬«°«75.zip] A949AB65B6B5AFA9B6A43F47F1229367
[C:\WINDOWS\´¬«°«81.zip] 49A425802865C8E75DE97987C898743B
[C:\WINDOWS\´¬«°«84.zip] 90764756F90FF27985764B94C9539E5A
[C:\WINDOWS\´¬«°«87.zip] 71EB20598BF16CF54D90DFA54C61010A
[C:\WINDOWS\´¬«°«90.zip] A37E73096AAB1467BF913E9933C10318
[C:\WINDOWS\´¬«°«93.zip] 526136A2E1EF94C9D842521B6FE01411
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03092007_ 0010200.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et je t'envoi le scan de hightjackthis tout de suite
et voici:
Logfile of HijackThis v1.99.1
Scan saved at 00:02:11, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Wallpaper\Wallpaper.exe
H:\Program Files\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\Nouveau dossier\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
H:\Nouveau dossier\Plugin Manager\skypePM.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Steam] "H:\Program Files\Steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "H:\Nouveau dossier\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
dis moi se que je dois faire après ... merci d'avance (car je ne pense pas que se soit fini :s) lol
désolé de te presser ... je demande juste si c'est fini ou si il reste encore des trucs à faire ... dsl si tu étais occupé je m'en excuse ... et dis moi se qu'il faut faire si se n'est pas fini merci d'avance CHERCHEUR
Il reste encore des manips à faire.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
le truc a télécahrger est protégé par mon controle parental :s ta pas un autre lien dsl ??? rep merci
sayé g réussi a le téléchargé ton truc ... mais sa fais au moins 10 minute qu'il est en route ton logiciel ... et c'est toujours pas fini ... c'est normal ??? repond merci
bon ba aparament il est parti dormir ^^ (chose normal à 1h30 du matin lol) ... donc mio je reste un peu si quelqu'un sait comment le finir ... sinon ba j'attend ta réponse demain CHERCHEUR ...
euh en faite quand sa le faisait ... d'un seul coup mon ordinateur s'est redémarré ... et quand il s'est r'ouvert il y avait une page et un rapport de msnfix ... c'est sa que je dois poster ou pas ??? repon moi merci
tiens si c'est sa :
MSNFix 1.484
C:\Documents and Settings\benoit\Bureau\MSNFix\MSNFix
Fix exécuté le 03/09/2007 - 0:00:50,34 By benoit
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\msnmsgr.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\msnmsgr.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\mtv_clip1.zip] CA9025EF0B5C2CADB75E711BB4E9E3D7
[C:\WINDOWS\mtv_clip10.zip] D197B348CD0AFA7715D0D1254EBF3A28
[C:\WINDOWS\mtv_clip13.zip] B63B08CBC7941EFA7C78D39FF92E0ECE
[C:\WINDOWS\mtv_clip16.zip] 961A594A4736524D6B07789FBB9AEABE
[C:\WINDOWS\mtv_clip19.zip] 95297E7E0EEFDB833C8158388C9DE543
[C:\WINDOWS\mtv_clip22.zip] 8E6A8D0165BC204DCB7FA8BB7C694CE0
[C:\WINDOWS\mtv_clip28.zip] EF35609F9DFE5D932954EAA4618EF49D
[C:\WINDOWS\mtv_clip34.zip] B14D36AEB9820680D9F665BCCB4EE8D8
[C:\WINDOWS\mtv_clip37.zip] 45FB6EB70E5D18DCD34F599A0AE448B9
[C:\WINDOWS\mtv_clip4.zip] 81B855B073345D00969CABEEDFAD466B
[C:\WINDOWS\mtv_clip40.zip] D16D32556E5B7FBC7BFA6CDC3EFD03B3
[C:\WINDOWS\mtv_clip43.zip] 4DFF219A19455860CDD47B2BFB68894C
[C:\WINDOWS\mtv_clip46.zip] 84E75DFB7733FF287DB60490AE33F30B
[C:\WINDOWS\mtv_clip49.zip] B0A266F1DA4EE0BC44D0E319B1F305B8
[C:\WINDOWS\mtv_clip58.zip] A99CE0661A08B50032C9D1F61768F8D9
[C:\WINDOWS\mtv_clip61.zip] CB1D59154897C92AAB7488E33749973E
[C:\WINDOWS\mtv_clip7.zip] AFA11E868FAA66961FB4D3672FA020E8
[C:\WINDOWS\mtv_clip70.zip] 47AFECAB976C4DE1B6B8A634659D5704
[C:\WINDOWS\mtv_clip73.zip] 6E1CD3EFA992BEA7801A2A3119F912EA
[C:\WINDOWS\mtv_clip76.zip] DC83368F96B6CA1A968CB4642F2739C5
[C:\WINDOWS\mtv_clip79.zip] 2E3988E4BB4F067EC22D8F26B6DD6B4E
[C:\WINDOWS\mtv_clip82.zip] 86DA58EA1AADAC07C268F64459BBCAE9
[C:\WINDOWS\mtv_clip94.zip] B78647646CD733BF3AD98BC7710130E1
[C:\WINDOWS\mtv_clip97.zip] AFC7A22E4A1FF3BBA77A1CE3F14F22E2
[C:\WINDOWS\new_clip11.zip] D0128B734303E9A386B66D4BA02120F3
[C:\WINDOWS\new_clip17.zip] 3FC0BB73B5C39009B6EF29E89E9E49E9
[C:\WINDOWS\new_clip2.zip] 8EE8F3372DBFF89A6435959E067EC221
[C:\WINDOWS\new_clip20.zip] 4A4C6C1B0104C7497EA2B7BF65831896
[C:\WINDOWS\new_clip26.zip] 33AB4FE033E668AAF6FEFCF1B28F8981
[C:\WINDOWS\new_clip32.zip] DDC181BA4A9C3305885DA04D2EFBA067
[C:\WINDOWS\new_clip38.zip] 25B720E0B0A794797836B3996EA58326
[C:\WINDOWS\new_clip41.zip] A787EC31228ACC705B27B6E7BA973906
[C:\WINDOWS\new_clip47.zip] F3BEDCF1D7F9A3C11C1461BD962D266A
[C:\WINDOWS\new_clip50.zip] 0F45ADCF8E4384779E3C21D5770A6580
[C:\WINDOWS\new_clip56.zip] 99FCCBFF04C83B451A399B3528678810
[C:\WINDOWS\new_clip59.zip] 12DC28F31EDA819BC350092491020C84
[C:\WINDOWS\new_clip65.zip] A47623A9A858C24B8CD854AA8971D4CF
[C:\WINDOWS\new_clip71.zip] 47E9FA8541EBAF975AAFAB76CD4A791A
[C:\WINDOWS\new_clip8.zip] 0A445AF52864F96CA111D7EC2AF7B738
[C:\WINDOWS\new_clip80.zip] 8639D600A5BFCF9F65389AF7163E1D17
[C:\WINDOWS\new_clip83.zip] 3A7588150BAB2988AA9B8DF79F722A2E
[C:\WINDOWS\new_clip86.zip] 007D3673BFC83D9F0CB9D98E0A1780B7
[C:\WINDOWS\new_clip89.zip] 6402587B7D82C64E7085769A31A0AC91
[C:\WINDOWS\new_clip92.zip] B834CE68E6A38D842C66DD2621E14DB1
[C:\WINDOWS\video_clip11.zip] 6C61EC7DBB370EB85926B0D923D78844
[C:\WINDOWS\video_clip14.zip] 6B5725AF4A5159CC52F57EB4BDFF8657
[C:\WINDOWS\video_clip17.zip] ED8066E5B74B3DD8F47E52162B477077
[C:\WINDOWS\video_clip26.zip] 6B506F039E93EA91D7886FF64501A360
[C:\WINDOWS\video_clip35.zip] AD038989CC9702B5EFA46403E3CE78DB
[C:\WINDOWS\video_clip47.zip] 0B4FB2FEF9F5F9D803FEC227E3F0B4A1
[C:\WINDOWS\video_clip5.zip] 8B37864F7BE43602AF765303077D73CE
[C:\WINDOWS\video_clip53.zip] 84858722D7EF52E6119602FE3AABEFB3
[C:\WINDOWS\video_clip59.zip] D958F9BA817DCF083240273545FE2710
[C:\WINDOWS\video_clip62.zip] 77B300F8F4534B44422188802F0E1E91
[C:\WINDOWS\video_clip65.zip] E99658152CCE084C679EA7311C69481E
[C:\WINDOWS\video_clip68.zip] ADD86874F1F31CFDF3E606C0F4EDFB43
[C:\WINDOWS\video_clip74.zip] 4EC329EFB62A9DF14A96B808F4F13742
[C:\WINDOWS\video_clip77.zip] F5C4B852FDFCD26B07239C6729C96AED
[C:\WINDOWS\video_clip80.zip] 8F9FE034ED5EFE015FC8132E3409DC46
[C:\WINDOWS\video_clip83.zip] 41583F9CF1D8CF3A3AB40F4BF9B583F1
[C:\WINDOWS\video_clip89.zip] F91F97893B81BA5D02C33B5DC0C78126
[C:\WINDOWS\video_clip95.zip] 68AD8DEF2D569440C6F20F0452BEBBD4
[C:\WINDOWS\webcam_pics10.zip] 876C326E6B43303DDBBFBF4ED4013C28
[C:\WINDOWS\webcam_pics13.zip] 8A537B430C98223569E3B1ED9620D931
[C:\WINDOWS\webcam_pics25.zip] 33C90E3FC7A9EC41D038B710F11447DE
[C:\WINDOWS\webcam_pics28.zip] 233A9AFB80051FBCD57C61EB9641FA52
[C:\WINDOWS\webcam_pics34.zip] FC88E35D84780731EBB785BF86DC39FE
[C:\WINDOWS\webcam_pics46.zip] FAE719ACFDDDB6A69D5375A50EC939B6
[C:\WINDOWS\webcam_pics55.zip] 51797C55915C4485A3539200ADA54F35
[C:\WINDOWS\webcam_pics7.zip] FFC3B5885E485D93832C9E38609FC56C
[C:\WINDOWS\webcam_pics73.zip] 852DACF39012EAEBB7CDCA86348EDE05
[C:\WINDOWS\webcam_pics76.zip] 805A3C3F8D6A0DA301C2AADA211F1292
[C:\WINDOWS\webcam_pics79.zip] B66487468204597FC3ABCBD59D3465BD
[C:\WINDOWS\webcam_pics82.zip] 17994594E3360FCA6BCAF890695F80D2
[C:\WINDOWS\webcam_pics91.zip] A97BCAB6BE8E5944657DB53570CA390D
[C:\WINDOWS\webcam_pics94.zip] 64A84688DF982CB19559E04E800BC12C
[C:\WINDOWS\webcam_pics97.zip] D0908D4825134F3E32FF541F5F1A9F32
[C:\WINDOWS\youtube12.zip] A7A20C17DBB8611923AED9CF5F525169
[C:\WINDOWS\youtube18.zip] B0322F770A0E2DA40D1394D429E79A58
[C:\WINDOWS\youtube21.zip] 2288333102A11F0D487262231DBF1489
[C:\WINDOWS\youtube24.zip] BC8883D21E06AE6F4EC8F36344581614
[C:\WINDOWS\youtube27.zip] 9C123E198052E81E081564589D714A0D
[C:\WINDOWS\youtube30.zip] BDF16869E03CB659F2519E33AD417015
[C:\WINDOWS\youtube42.zip] 2B511C3838F4828D41715D3E430E75B9
[C:\WINDOWS\youtube45.zip] CFBFC758D9AF057E4282D97BFE028E23
[C:\WINDOWS\youtube48.zip] 36C971747FB56A2F2325B174731AD32D
[C:\WINDOWS\youtube54.zip] CBE063C97F391931651FE0406F40F69F
[C:\WINDOWS\youtube57.zip] B51A4C6913B6DEE03BAF3FACDEFCA148
[C:\WINDOWS\youtube6.zip] 0C03ABACD257704FA05DF0DC251A296C
[C:\WINDOWS\youtube60.zip] 7ED67D293FDDBACA4615C5F014370D7A
[C:\WINDOWS\youtube66.zip] D73CE559FADA2ADC6A317268D93720D3
[C:\WINDOWS\youtube75.zip] ED4170FDDDEC8626358B7B2072C0C582
[C:\WINDOWS\youtube78.zip] F96B85125C795779AECD47B9112BAF32
[C:\WINDOWS\youtube81.zip] 2B457D60E65239A7CA25EF93BD1106DA
[C:\WINDOWS\youtube84.zip] E2E24A1013473E91ABA60CAAC58D3364
[C:\WINDOWS\youtube9.zip] 523B3F69F59C5D53B649AF38EC611698
[C:\WINDOWS\youtube90.zip] 7FA9954F05F7DF5D927BFDBD6F5860DC
[C:\WINDOWS\youtube93.zip] 42D08B96266C13C3D2D49A4E092D0C2C
[C:\WINDOWS\youtube96.zip] 4B84F1FF4487A718A497E39135A58183
[C:\WINDOWS\´¬«°«0.zip] 41F0DBAA0B132525156F77C75801F731
[C:\WINDOWS\´¬«°«12.zip] 6ABF8D2C0164DEB8F5432C7C7FF92151
[C:\WINDOWS\´¬«°«15.zip] 6E3AFAE8F69F6FD47B55C41F5988D6B5
[C:\WINDOWS\´¬«°«18.zip] 7C9301A97FC0835FBDDDC903652C8055
[C:\WINDOWS\´¬«°«24.zip] 1F3EB792D2BB1BFB765735E1A4F64AB1
[C:\WINDOWS\´¬«°«27.zip] 40963644F4E18AD72C79426A2DFE931B
[C:\WINDOWS\´¬«°«3.zip] 66B65C7804F7223D434FC956E82D7004
[C:\WINDOWS\´¬«°«33.zip] B8578FFAAFBDCF00372F08DCC9C86FF7
[C:\WINDOWS\´¬«°«36.zip] 42EA299EF47C4386CD89E7B6A164038D
[C:\WINDOWS\´¬«°«39.zip] A4E30270DF3E0470F7BD8D6F828ECAB6
[C:\WINDOWS\´¬«°«42.zip] 24BAE7B7A66DDA69EA34FF4487379E39
[C:\WINDOWS\´¬«°«45.zip] 56666AA51961E623598D20F9BB216355
[C:\WINDOWS\´¬«°«48.zip] DC817E7192066DE1C72F84099CBAED94
[C:\WINDOWS\´¬«°«51.zip] 88699E9862C454D192427ACDD7799FF2
[C:\WINDOWS\´¬«°«54.zip] AA172EEA4FBBE0D31C6392AEDAE7BF70
[C:\WINDOWS\´¬«°«57.zip] 3668990E5907531C11869CB94FBF8A55
[C:\WINDOWS\´¬«°«6.zip] 4C5DFA5CA7FE503701AAC48E1C6EFF3E
[C:\WINDOWS\´¬«°«60.zip] 26AEE2497D4F776D5DAE130B7355BDDF
[C:\WINDOWS\´¬«°«66.zip] 9365309BF20D86D1703A6A4BD7915A1E
[C:\WINDOWS\´¬«°«72.zip] 797E101FF3245111B7149EEF5A2B3E7A
[C:\WINDOWS\´¬«°«75.zip] A949AB65B6B5AFA9B6A43F47F1229367
[C:\WINDOWS\´¬«°«81.zip] 49A425802865C8E75DE97987C898743B
[C:\WINDOWS\´¬«°«84.zip] 90764756F90FF27985764B94C9539E5A
[C:\WINDOWS\´¬«°«87.zip] 71EB20598BF16CF54D90DFA54C61010A
[C:\WINDOWS\´¬«°«90.zip] A37E73096AAB1467BF913E9933C10318
[C:\WINDOWS\´¬«°«93.zip] 526136A2E1EF94C9D842521B6FE01411
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03092007_ 0010200.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\mtv_clip1.zip] CA9025EF0B5C2CADB75E711BB4E9E3D7
[C:\WINDOWS\mtv_clip10.zip] D197B348CD0AFA7715D0D1254EBF3A28
[C:\WINDOWS\mtv_clip13.zip] B63B08CBC7941EFA7C78D39FF92E0ECE
[C:\WINDOWS\mtv_clip16.zip] 961A594A4736524D6B07789FBB9AEABE
[C:\WINDOWS\mtv_clip19.zip] 95297E7E0EEFDB833C8158388C9DE543
[C:\WINDOWS\mtv_clip22.zip] 8E6A8D0165BC204DCB7FA8BB7C694CE0
[C:\WINDOWS\mtv_clip28.zip] EF35609F9DFE5D932954EAA4618EF49D
[C:\WINDOWS\mtv_clip34.zip] B14D36AEB9820680D9F665BCCB4EE8D8
[C:\WINDOWS\mtv_clip37.zip] 45FB6EB70E5D18DCD34F599A0AE448B9
[C:\WINDOWS\mtv_clip4.zip] 81B855B073345D00969CABEEDFAD466B
[C:\WINDOWS\mtv_clip40.zip] D16D32556E5B7FBC7BFA6CDC3EFD03B3
[C:\WINDOWS\mtv_clip43.zip] 4DFF219A19455860CDD47B2BFB68894C
[C:\WINDOWS\mtv_clip46.zip] 84E75DFB7733FF287DB60490AE33F30B
[C:\WINDOWS\mtv_clip49.zip] B0A266F1DA4EE0BC44D0E319B1F305B8
[C:\WINDOWS\mtv_clip58.zip] A99CE0661A08B50032C9D1F61768F8D9
[C:\WINDOWS\mtv_clip61.zip] CB1D59154897C92AAB7488E33749973E
[C:\WINDOWS\mtv_clip7.zip] AFA11E868FAA66961FB4D3672FA020E8
[C:\WINDOWS\mtv_clip70.zip] 47AFECAB976C4DE1B6B8A634659D5704
[C:\WINDOWS\mtv_clip73.zip] 6E1CD3EFA992BEA7801A2A3119F912EA
[C:\WINDOWS\mtv_clip76.zip] DC83368F96B6CA1A968CB4642F2739C5
[C:\WINDOWS\mtv_clip79.zip] 2E3988E4BB4F067EC22D8F26B6DD6B4E
[C:\WINDOWS\mtv_clip82.zip] 86DA58EA1AADAC07C268F64459BBCAE9
[C:\WINDOWS\mtv_clip94.zip] B78647646CD733BF3AD98BC7710130E1
[C:\WINDOWS\mtv_clip97.zip] AFC7A22E4A1FF3BBA77A1CE3F14F22E2
[C:\WINDOWS\new_clip11.zip] D0128B734303E9A386B66D4BA02120F3
[C:\WINDOWS\new_clip17.zip] 3FC0BB73B5C39009B6EF29E89E9E49E9
[C:\WINDOWS\new_clip2.zip] 8EE8F3372DBFF89A6435959E067EC221
[C:\WINDOWS\new_clip20.zip] 4A4C6C1B0104C7497EA2B7BF65831896
[C:\WINDOWS\new_clip26.zip] 33AB4FE033E668AAF6FEFCF1B28F8981
[C:\WINDOWS\new_clip32.zip] DDC181BA4A9C3305885DA04D2EFBA067
[C:\WINDOWS\new_clip38.zip] 25B720E0B0A794797836B3996EA58326
[C:\WINDOWS\new_clip41.zip] A787EC31228ACC705B27B6E7BA973906
[C:\WINDOWS\new_clip47.zip] F3BEDCF1D7F9A3C11C1461BD962D266A
[C:\WINDOWS\new_clip50.zip] 0F45ADCF8E4384779E3C21D5770A6580
[C:\WINDOWS\new_clip56.zip] 99FCCBFF04C83B451A399B3528678810
[C:\WINDOWS\new_clip59.zip] 12DC28F31EDA819BC350092491020C84
[C:\WINDOWS\new_clip65.zip] A47623A9A858C24B8CD854AA8971D4CF
[C:\WINDOWS\new_clip71.zip] 47E9FA8541EBAF975AAFAB76CD4A791A
[C:\WINDOWS\new_clip8.zip] 0A445AF52864F96CA111D7EC2AF7B738
[C:\WINDOWS\new_clip80.zip] 8639D600A5BFCF9F65389AF7163E1D17
[C:\WINDOWS\new_clip83.zip] 3A7588150BAB2988AA9B8DF79F722A2E
[C:\WINDOWS\new_clip86.zip] 007D3673BFC83D9F0CB9D98E0A1780B7
[C:\WINDOWS\new_clip89.zip] 6402587B7D82C64E7085769A31A0AC91
[C:\WINDOWS\new_clip92.zip] B834CE68E6A38D842C66DD2621E14DB1
[C:\WINDOWS\video_clip11.zip] 6C61EC7DBB370EB85926B0D923D78844
[C:\WINDOWS\video_clip14.zip] 6B5725AF4A5159CC52F57EB4BDFF8657
[C:\WINDOWS\video_clip17.zip] ED8066E5B74B3DD8F47E52162B477077
[C:\WINDOWS\video_clip26.zip] 6B506F039E93EA91D7886FF64501A360
[C:\WINDOWS\video_clip35.zip] AD038989CC9702B5EFA46403E3CE78DB
[C:\WINDOWS\video_clip47.zip] 0B4FB2FEF9F5F9D803FEC227E3F0B4A1
[C:\WINDOWS\video_clip5.zip] 8B37864F7BE43602AF765303077D73CE
[C:\WINDOWS\video_clip53.zip] 84858722D7EF52E6119602FE3AABEFB3
[C:\WINDOWS\video_clip59.zip] D958F9BA817DCF083240273545FE2710
[C:\WINDOWS\video_clip62.zip] 77B300F8F4534B44422188802F0E1E91
[C:\WINDOWS\video_clip65.zip] E99658152CCE084C679EA7311C69481E
[C:\WINDOWS\video_clip68.zip] ADD86874F1F31CFDF3E606C0F4EDFB43
[C:\WINDOWS\video_clip74.zip] 4EC329EFB62A9DF14A96B808F4F13742
[C:\WINDOWS\video_clip77.zip] F5C4B852FDFCD26B07239C6729C96AED
[C:\WINDOWS\video_clip80.zip] 8F9FE034ED5EFE015FC8132E3409DC46
[C:\WINDOWS\video_clip83.zip] 41583F9CF1D8CF3A3AB40F4BF9B583F1
[C:\WINDOWS\video_clip89.zip] F91F97893B81BA5D02C33B5DC0C78126
[C:\WINDOWS\video_clip95.zip] 68AD8DEF2D569440C6F20F0452BEBBD4
[C:\WINDOWS\webcam_pics10.zip] 876C326E6B43303DDBBFBF4ED4013C28
[C:\WINDOWS\webcam_pics13.zip] 8A537B430C98223569E3B1ED9620D931
[C:\WINDOWS\webcam_pics25.zip] 33C90E3FC7A9EC41D038B710F11447DE
[C:\WINDOWS\webcam_pics28.zip] 233A9AFB80051FBCD57C61EB9641FA52
[C:\WINDOWS\webcam_pics34.zip] FC88E35D84780731EBB785BF86DC39FE
[C:\WINDOWS\webcam_pics46.zip] FAE719ACFDDDB6A69D5375A50EC939B6
[C:\WINDOWS\webcam_pics55.zip] 51797C55915C4485A3539200ADA54F35
[C:\WINDOWS\webcam_pics7.zip] FFC3B5885E485D93832C9E38609FC56C
[C:\WINDOWS\webcam_pics73.zip] 852DACF39012EAEBB7CDCA86348EDE05
[C:\WINDOWS\webcam_pics76.zip] 805A3C3F8D6A0DA301C2AADA211F1292
[C:\WINDOWS\webcam_pics79.zip] B66487468204597FC3ABCBD59D3465BD
[C:\WINDOWS\webcam_pics82.zip] 17994594E3360FCA6BCAF890695F80D2
[C:\WINDOWS\webcam_pics91.zip] A97BCAB6BE8E5944657DB53570CA390D
[C:\WINDOWS\webcam_pics94.zip] 64A84688DF982CB19559E04E800BC12C
[C:\WINDOWS\webcam_pics97.zip] D0908D4825134F3E32FF541F5F1A9F32
[C:\WINDOWS\youtube12.zip] A7A20C17DBB8611923AED9CF5F525169
[C:\WINDOWS\youtube18.zip] B0322F770A0E2DA40D1394D429E79A58
[C:\WINDOWS\youtube21.zip] 2288333102A11F0D487262231DBF1489
[C:\WINDOWS\youtube24.zip] BC8883D21E06AE6F4EC8F36344581614
[C:\WINDOWS\youtube27.zip] 9C123E198052E81E081564589D714A0D
[C:\WINDOWS\youtube30.zip] BDF16869E03CB659F2519E33AD417015
[C:\WINDOWS\youtube42.zip] 2B511C3838F4828D41715D3E430E75B9
[C:\WINDOWS\youtube45.zip] CFBFC758D9AF057E4282D97BFE028E23
[C:\WINDOWS\youtube48.zip] 36C971747FB56A2F2325B174731AD32D
[C:\WINDOWS\youtube54.zip] CBE063C97F391931651FE0406F40F69F
[C:\WINDOWS\youtube57.zip] B51A4C6913B6DEE03BAF3FACDEFCA148
[C:\WINDOWS\youtube6.zip] 0C03ABACD257704FA05DF0DC251A296C
[C:\WINDOWS\youtube60.zip] 7ED67D293FDDBACA4615C5F014370D7A
[C:\WINDOWS\youtube66.zip] D73CE559FADA2ADC6A317268D93720D3
[C:\WINDOWS\youtube75.zip] ED4170FDDDEC8626358B7B2072C0C582
[C:\WINDOWS\youtube78.zip] F96B85125C795779AECD47B9112BAF32
[C:\WINDOWS\youtube81.zip] 2B457D60E65239A7CA25EF93BD1106DA
[C:\WINDOWS\youtube84.zip] E2E24A1013473E91ABA60CAAC58D3364
[C:\WINDOWS\youtube9.zip] 523B3F69F59C5D53B649AF38EC611698
[C:\WINDOWS\youtube90.zip] 7FA9954F05F7DF5D927BFDBD6F5860DC
[C:\WINDOWS\youtube93.zip] 42D08B96266C13C3D2D49A4E092D0C2C
[C:\WINDOWS\youtube96.zip] 4B84F1FF4487A718A497E39135A58183
[C:\WINDOWS\´¬«°«0.zip] 41F0DBAA0B132525156F77C75801F731
[C:\WINDOWS\´¬«°«12.zip] 6ABF8D2C0164DEB8F5432C7C7FF92151
[C:\WINDOWS\´¬«°«15.zip] 6E3AFAE8F69F6FD47B55C41F5988D6B5
[C:\WINDOWS\´¬«°«18.zip] 7C9301A97FC0835FBDDDC903652C8055
[C:\WINDOWS\´¬«°«24.zip] 1F3EB792D2BB1BFB765735E1A4F64AB1
[C:\WINDOWS\´¬«°«27.zip] 40963644F4E18AD72C79426A2DFE931B
[C:\WINDOWS\´¬«°«3.zip] 66B65C7804F7223D434FC956E82D7004
[C:\WINDOWS\´¬«°«33.zip] B8578FFAAFBDCF00372F08DCC9C86FF7
[C:\WINDOWS\´¬«°«36.zip] 42EA299EF47C4386CD89E7B6A164038D
[C:\WINDOWS\´¬«°«39.zip] A4E30270DF3E0470F7BD8D6F828ECAB6
[C:\WINDOWS\´¬«°«42.zip] 24BAE7B7A66DDA69EA34FF4487379E39
[C:\WINDOWS\´¬«°«45.zip] 56666AA51961E623598D20F9BB216355
[C:\WINDOWS\´¬«°«48.zip] DC817E7192066DE1C72F84099CBAED94
[C:\WINDOWS\´¬«°«51.zip] 88699E9862C454D192427ACDD7799FF2
[C:\WINDOWS\´¬«°«54.zip] AA172EEA4FBBE0D31C6392AEDAE7BF70
[C:\WINDOWS\´¬«°«57.zip] 3668990E5907531C11869CB94FBF8A55
[C:\WINDOWS\´¬«°«6.zip] 4C5DFA5CA7FE503701AAC48E1C6EFF3E
[C:\WINDOWS\´¬«°«60.zip] 26AEE2497D4F776D5DAE130B7355BDDF
[C:\WINDOWS\´¬«°«66.zip] 9365309BF20D86D1703A6A4BD7915A1E
[C:\WINDOWS\´¬«°«72.zip] 797E101FF3245111B7149EEF5A2B3E7A
[C:\WINDOWS\´¬«°«75.zip] A949AB65B6B5AFA9B6A43F47F1229367
[C:\WINDOWS\´¬«°«81.zip] 49A425802865C8E75DE97987C898743B
[C:\WINDOWS\´¬«°«84.zip] 90764756F90FF27985764B94C9539E5A
[C:\WINDOWS\´¬«°«87.zip] 71EB20598BF16CF54D90DFA54C61010A
[C:\WINDOWS\´¬«°«90.zip] A37E73096AAB1467BF913E9933C10318
[C:\WINDOWS\´¬«°«93.zip] 526136A2E1EF94C9D842521B6FE01411
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03092007_ 1364873.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Message édité par rclbenoit59 le 03-09-2007 à 01:56:38
dès que t'es là dis moi comment faire ... et si c'est bien sa qu'il faut que je mette en réponse !!!
Message édité par rclbenoit59 le 03-09-2007 à 10:59:21
alors il est exterminer ce virus ou il y a encore quelques manipulations à effectuer ??? répond moi s'il te plait d'avance merci
Bonjour
On vérifie certains fichiers
Va sur ce site
http://www.virustotal.com/
Clique sur Parcourir et cherche ce fichier.
C:\WINDOWS\youtube12.zip
Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.
Colle le rapport ici.
Continue avec
C:\WINDOWS\mtv_clip1.zip
C:\WINDOWS\new_clip11.zip
C:\WINDOWS\video_clip11.zip
Pas de possibilité pour Combofix ? Je n'ai pas d'autres liens, c'est inutile, il sera encore bloqué par le contrôle parental.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
c'est bon pour combofix j'ai eut le code du controle parental ...
tiens le premier rapport :
Fichier youtube12.zip reçu le 2007.09.03 12:36:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.03 Worm/Mytob.FU.1
Authentium 4.93.8 2007.09.02 -
Avast 4.7.1029.0 2007.09.03 -
AVG 7.5.0.484 2007.09.02 -
BitDefender 7.2 2007.09.03 Win32.Mytob.VO
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.03 -
DrWeb 4.33 2007.09.03 -
eSafe 7.0.15.0 2007.09.02 suspicious Trojan/Worm
eTrust-Vet 31.1.5105 2007.09.03 -
Ewido 4.0 2007.09.02 -
FileAdvisor 1 2007.09.03 -
Fortinet 3.11.0.0 2007.09.03 W32/Heuri.D!worm.im
F-Prot 4.3.2.48 2007.09.02 -
F-Secure 6.70.13030.0 2007.09.03 Net-Worm.Win32.Mytob.fu
Ikarus T3.1.1.12 2007.09.03 Backdoor.Win32.IRCBot.bs
Kaspersky 4.0.2.24 2007.09.03 Net-Worm.Win32.Mytob.fu
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.03 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2499 2007.09.03 Win32/IRCBot
Norman 5.80.02 2007.09.02 W32/Horst.gen32
Panda 9.0.0.4 2007.09.02 Suspicious file
Prevx1 V2 2007.09.03 Worm.Mytob.Gen
Rising 19.39.02.00 2007.09.03 -
Sophos 4.21.0 2007.09.03 Mal/Heuri-D
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.03 -
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.02 -
Webwasher-Gateway 6.0.1 2007.09.03 Worm.Mytob.FU.1
jtenvoi les autres tout de suite
tiens voila le 2eme :
Fichier mtv_clip1.zip reçu le 2007.09.03 12:48:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.03 Worm/Mytob.FU.1
Authentium 4.93.8 2007.09.02 -
Avast 4.7.1029.0 2007.09.03 -
AVG 7.5.0.484 2007.09.02 -
BitDefender 7.2 2007.09.03 Win32.Mytob.VO
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.03 -
DrWeb 4.33 2007.09.03 -
eSafe 7.0.15.0 2007.09.02 suspicious Trojan/Worm
eTrust-Vet 31.1.5105 2007.09.03 -
Ewido 4.0 2007.09.03 -
FileAdvisor 1 2007.09.03 -
Fortinet 3.11.0.0 2007.09.03 W32/Heuri.D!worm.im
F-Prot 4.3.2.48 2007.09.02 -
F-Secure 6.70.13030.0 2007.09.03 Net-Worm.Win32.Mytob.fu
Ikarus T3.1.1.12 2007.09.03 Backdoor.Win32.IRCBot.bs
Kaspersky 4.0.2.24 2007.09.03 Net-Worm.Win32.Mytob.fu
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.03 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2499 2007.09.03 Win32/IRCBot
Norman 5.80.02 2007.09.02 W32/Horst.gen32
Panda 9.0.0.4 2007.09.02 Suspicious file
Prevx1 V2 2007.09.03 Worm.Mytob.Gen
Rising 19.39.02.00 2007.09.03 -
Sophos 4.21.0 2007.09.03 Mal/Heuri-D
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.03 -
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.02 -
Webwasher-Gateway 6.0.1 2007.09.03 Worm.Mytob.FU.1
tiens voila le 3eme ... :
Fichier new_clip11.zip reçu le 2007.09.03 12:52:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.03 Worm/Mytob.FU.1
Authentium 4.93.8 2007.09.02 -
Avast 4.7.1029.0 2007.09.03 -
AVG 7.5.0.484 2007.09.02 -
BitDefender 7.2 2007.09.03 Win32.Mytob.VO
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.03 -
DrWeb 4.33 2007.09.03 -
eSafe 7.0.15.0 2007.09.02 suspicious Trojan/Worm
eTrust-Vet 31.1.5105 2007.09.03 -
Ewido 4.0 2007.09.03 -
FileAdvisor 1 2007.09.03 -
Fortinet 3.11.0.0 2007.09.03 W32/Heuri.D!worm.im
F-Prot 4.3.2.48 2007.09.02 -
F-Secure 6.70.13030.0 2007.09.03 Net-Worm.Win32.Mytob.fu
Ikarus T3.1.1.12 2007.09.03 Backdoor.Win32.IRCBot.bs
Kaspersky 4.0.2.24 2007.09.03 Net-Worm.Win32.Mytob.fu
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.03 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2499 2007.09.03 Win32/IRCBot
Norman 5.80.02 2007.09.02 W32/Horst.gen32
Panda 9.0.0.4 2007.09.02 Suspicious file
Prevx1 V2 2007.09.03 Worm.Mytob.Gen
Rising 19.39.02.00 2007.09.03 -
Sophos 4.21.0 2007.09.03 Mal/Heuri-D
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.03 -
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.02 -
Webwasher-Gateway 6.0.1 2007.09.03 Worm.Mytob.FU.1
et voici le 4eme ... :
Fichier video_clip11.zip reçu le 2007.09.03 13:00:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.1.0 2007.09.03 -
AntiVir 7.4.1.66 2007.09.03 Worm/Mytob.FU.1
Authentium 4.93.8 2007.09.02 -
Avast 4.7.1029.0 2007.09.03 -
AVG 7.5.0.484 2007.09.02 -
BitDefender 7.2 2007.09.03 Win32.Mytob.VO
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.03 -
DrWeb 4.33 2007.09.03 -
eSafe 7.0.15.0 2007.09.02 suspicious Trojan/Worm
eTrust-Vet 31.1.5105 2007.09.03 -
Ewido 4.0 2007.09.03 -
FileAdvisor 1 2007.09.03 -
Fortinet 3.11.0.0 2007.09.03 W32/Heuri.D!worm.im
F-Prot 4.3.2.48 2007.09.02 -
F-Secure 6.70.13030.0 2007.09.03 Net-Worm.Win32.Mytob.fu
Ikarus T3.1.1.12 2007.09.03 Backdoor.Win32.IRCBot.bs
Kaspersky 4.0.2.24 2007.09.03 Net-Worm.Win32.Mytob.fu
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.03 Backdoor:Win32/IRCbot.OP.dll
NOD32v2 2499 2007.09.03 Win32/IRCBot
Norman 5.80.02 2007.09.02 W32/Horst.gen32
Panda 9.0.0.4 2007.09.02 Suspicious file
Prevx1 V2 2007.09.03 Worm.Mytob.Gen
Rising 19.39.02.00 2007.09.03 -
Sophos 4.21.0 2007.09.03 Mal/Heuri-D
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.03 -
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.02 -
Webwasher-Gateway 6.0.1 2007.09.03 Worm.Mytob.FU.1
dans l'attente de ta réponse ... d'avance merci !!!
On fait du ménage.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt 
aste List of Files/Folders to be moved.
C:\WINDOWS\mtv_clip1.zip
C:\WINDOWS\mtv_clip10.zip
C:\WINDOWS\mtv_clip13.zip
C:\WINDOWS\mtv_clip16.zip
C:\WINDOWS\mtv_clip19.zip
C:\WINDOWS\mtv_clip22.zip
C:\WINDOWS\mtv_clip28.zip
C:\WINDOWS\mtv_clip34.zip
C:\WINDOWS\mtv_clip37.zip
C:\WINDOWS\mtv_clip4.zip
C:\WINDOWS\mtv_clip40.zip
C:\WINDOWS\mtv_clip43.zip
C:\WINDOWS\mtv_clip46.zip
C:\WINDOWS\mtv_clip49.zip
C:\WINDOWS\mtv_clip58.zip
C:\WINDOWS\mtv_clip61.zip
C:\WINDOWS\mtv_clip7.zip
C:\WINDOWS\mtv_clip70.zip
C:\WINDOWS\mtv_clip73.zip
C:\WINDOWS\mtv_clip76.zip
C:\WINDOWS\mtv_clip79.zip
C:\WINDOWS\mtv_clip82.zip
C:\WINDOWS\mtv_clip94.zip
C:\WINDOWS\mtv_clip97.zip
C:\WINDOWS\new_clip11.zip
C:\WINDOWS\new_clip17.zip
C:\WINDOWS\new_clip2.zip
C:\WINDOWS\new_clip20.zip
C:\WINDOWS\new_clip26.zip
C:\WINDOWS\new_clip32.zip
C:\WINDOWS\new_clip38.zip
C:\WINDOWS\new_clip41.zip
C:\WINDOWS\new_clip47.zip
C:\WINDOWS\new_clip50.zip
C:\WINDOWS\new_clip56.zip
C:\WINDOWS\new_clip59.zip
C:\WINDOWS\new_clip65.zip
C:\WINDOWS\new_clip71.zip
C:\WINDOWS\new_clip8.zip
C:\WINDOWS\new_clip80.zip
C:\WINDOWS\new_clip83.zip
C:\WINDOWS\new_clip86.zip
C:\WINDOWS\new_clip89.zip
C:\WINDOWS\new_clip92.zip
C:\WINDOWS\video_clip11.zip
C:\WINDOWS\video_clip14.zip
C:\WINDOWS\video_clip17.zip
C:\WINDOWS\video_clip26.zip
C:\WINDOWS\video_clip35.zip
C:\WINDOWS\video_clip47.zip
C:\WINDOWS\video_clip5.zip
C:\WINDOWS\video_clip53.zip
C:\WINDOWS\video_clip59.zip
C:\WINDOWS\video_clip62.zip
C:\WINDOWS\video_clip65.zip
C:\WINDOWS\video_clip68.zip
C:\WINDOWS\video_clip74.zip
C:\WINDOWS\video_clip77.zip
C:\WINDOWS\video_clip80.zip
C:\WINDOWS\video_clip83.zip
C:\WINDOWS\video_clip89.zip
C:\WINDOWS\video_clip95.zip
C:\WINDOWS\webcam_pics10.zip
C:\WINDOWS\webcam_pics13.zip
C:\WINDOWS\webcam_pics25.zip
C:\WINDOWS\webcam_pics28.zip
C:\WINDOWS\webcam_pics34.zip
C:\WINDOWS\webcam_pics46.zip
C:\WINDOWS\webcam_pics55.zip
C:\WINDOWS\webcam_pics7.zip
C:\WINDOWS\webcam_pics73.zip
C:\WINDOWS\webcam_pics76.zip
C:\WINDOWS\webcam_pics79.zip
C:\WINDOWS\webcam_pics82.zip
C:\WINDOWS\webcam_pics91.zip
C:\WINDOWS\webcam_pics94.zip
C:\WINDOWS\webcam_pics97.zip
C:\WINDOWS\youtube12.zip
C:\WINDOWS\youtube18.zip
C:\WINDOWS\youtube21.zip
C:\WINDOWS\youtube24.zip
C:\WINDOWS\youtube27.zip
C:\WINDOWS\youtube30.zip
C:\WINDOWS\youtube42.zip
C:\WINDOWS\youtube45.zip
C:\WINDOWS\youtube48.zip
C:\WINDOWS\youtube54.zip
C:\WINDOWS\youtube57.zip
C:\WINDOWS\youtube6.zip
C:\WINDOWS\youtube60.zip
C:\WINDOWS\youtube66.zip
C:\WINDOWS\youtube75.zip
C:\WINDOWS\youtube78.zip
C:\WINDOWS\youtube81.zip
C:\WINDOWS\youtube84.zip
C:\WINDOWS\youtube9.zip
C:\WINDOWS\youtube90.zip
C:\WINDOWS\youtube93.zip
C:\WINDOWS\youtube96.zip
C:\WINDOWS\´¬«°«0.zip
C:\WINDOWS\´¬«°«12.zip
C:\WINDOWS\´¬«°«15.zip
C:\WINDOWS\´¬«°«18.zip
C:\WINDOWS\´¬«°«24.zip
C:\WINDOWS\´¬«°«27.zip
C:\WINDOWS\´¬«°«3.zip
C:\WINDOWS\´¬«°«33.zip
C:\WINDOWS\´¬«°«36.zip
C:\WINDOWS\´¬«°«39.zip
C:\WINDOWS\´¬«°«42.zip
C:\WINDOWS\´¬«°«45.zip
C:\WINDOWS\´¬«°«48.zip
C:\WINDOWS\´¬«°«51.zip
C:\WINDOWS\´¬«°«54.zip
C:\WINDOWS\´¬«°«57.zip
C:\WINDOWS\´¬«°«6.zip
C:\WINDOWS\´¬«°«60.zip
C:\WINDOWS\´¬«°«66.zip
C:\WINDOWS\´¬«°«72.zip
C:\WINDOWS\´¬«°«75.zip
C:\WINDOWS\´¬«°«81.zip
C:\WINDOWS\´¬«°«84.zip
C:\WINDOWS\´¬«°«87.zip
C:\WINDOWS\´¬«°«90.zip
C:\WINDOWS\´¬«°«93.zip
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ensuite, tu fais le scan avec Combofix.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
C:\WINDOWS\mtv_clip1.zip moved successfully.
C:\WINDOWS\mtv_clip10.zip moved successfully.
C:\WINDOWS\mtv_clip13.zip moved successfully.
C:\WINDOWS\mtv_clip16.zip moved successfully.
C:\WINDOWS\mtv_clip19.zip moved successfully.
C:\WINDOWS\mtv_clip22.zip moved successfully.
C:\WINDOWS\mtv_clip28.zip moved successfully.
C:\WINDOWS\mtv_clip34.zip moved successfully.
C:\WINDOWS\mtv_clip37.zip moved successfully.
C:\WINDOWS\mtv_clip4.zip moved successfully.
C:\WINDOWS\mtv_clip40.zip moved successfully.
C:\WINDOWS\mtv_clip43.zip moved successfully.
C:\WINDOWS\mtv_clip46.zip moved successfully.
C:\WINDOWS\mtv_clip49.zip moved successfully.
C:\WINDOWS\mtv_clip58.zip moved successfully.
C:\WINDOWS\mtv_clip61.zip moved successfully.
C:\WINDOWS\mtv_clip7.zip moved successfully.
C:\WINDOWS\mtv_clip70.zip moved successfully.
C:\WINDOWS\mtv_clip73.zip moved successfully.
C:\WINDOWS\mtv_clip76.zip moved successfully.
C:\WINDOWS\mtv_clip79.zip moved successfully.
C:\WINDOWS\mtv_clip82.zip moved successfully.
C:\WINDOWS\mtv_clip94.zip moved successfully.
C:\WINDOWS\mtv_clip97.zip moved successfully.
C:\WINDOWS\new_clip11.zip moved successfully.
C:\WINDOWS\new_clip17.zip moved successfully.
C:\WINDOWS\new_clip2.zip moved successfully.
C:\WINDOWS\new_clip20.zip moved successfully.
C:\WINDOWS\new_clip26.zip moved successfully.
C:\WINDOWS\new_clip32.zip moved successfully.
C:\WINDOWS\new_clip38.zip moved successfully.
C:\WINDOWS\new_clip41.zip moved successfully.
C:\WINDOWS\new_clip47.zip moved successfully.
C:\WINDOWS\new_clip50.zip moved successfully.
C:\WINDOWS\new_clip56.zip moved successfully.
C:\WINDOWS\new_clip59.zip moved successfully.
C:\WINDOWS\new_clip65.zip moved successfully.
C:\WINDOWS\new_clip71.zip moved successfully.
C:\WINDOWS\new_clip8.zip moved successfully.
C:\WINDOWS\new_clip80.zip moved successfully.
C:\WINDOWS\new_clip83.zip moved successfully.
C:\WINDOWS\new_clip86.zip moved successfully.
C:\WINDOWS\new_clip89.zip moved successfully.
C:\WINDOWS\new_clip92.zip moved successfully.
C:\WINDOWS\video_clip11.zip moved successfully.
C:\WINDOWS\video_clip14.zip moved successfully.
C:\WINDOWS\video_clip17.zip moved successfully.
C:\WINDOWS\video_clip26.zip moved successfully.
C:\WINDOWS\video_clip35.zip moved successfully.
C:\WINDOWS\video_clip47.zip moved successfully.
C:\WINDOWS\video_clip5.zip moved successfully.
C:\WINDOWS\video_clip53.zip moved successfully.
C:\WINDOWS\video_clip59.zip moved successfully.
C:\WINDOWS\video_clip62.zip moved successfully.
C:\WINDOWS\video_clip65.zip moved successfully.
C:\WINDOWS\video_clip68.zip moved successfully.
C:\WINDOWS\video_clip74.zip moved successfully.
C:\WINDOWS\video_clip77.zip moved successfully.
C:\WINDOWS\video_clip80.zip moved successfully.
C:\WINDOWS\video_clip83.zip moved successfully.
C:\WINDOWS\video_clip89.zip moved successfully.
C:\WINDOWS\video_clip95.zip moved successfully.
C:\WINDOWS\webcam_pics10.zip moved successfully.
C:\WINDOWS\webcam_pics13.zip moved successfully.
C:\WINDOWS\webcam_pics25.zip moved successfully.
C:\WINDOWS\webcam_pics28.zip moved successfully.
C:\WINDOWS\webcam_pics34.zip moved successfully.
C:\WINDOWS\webcam_pics46.zip moved successfully.
C:\WINDOWS\webcam_pics55.zip moved successfully.
C:\WINDOWS\webcam_pics7.zip moved successfully.
C:\WINDOWS\webcam_pics73.zip moved successfully.
C:\WINDOWS\webcam_pics76.zip moved successfully.
C:\WINDOWS\webcam_pics79.zip moved successfully.
C:\WINDOWS\webcam_pics82.zip moved successfully.
C:\WINDOWS\webcam_pics91.zip moved successfully.
C:\WINDOWS\webcam_pics94.zip moved successfully.
C:\WINDOWS\webcam_pics97.zip moved successfully.
C:\WINDOWS\youtube12.zip moved successfully.
C:\WINDOWS\youtube18.zip moved successfully.
C:\WINDOWS\youtube21.zip moved successfully.
C:\WINDOWS\youtube24.zip moved successfully.
C:\WINDOWS\youtube27.zip moved successfully.
C:\WINDOWS\youtube30.zip moved successfully.
C:\WINDOWS\youtube42.zip moved successfully.
C:\WINDOWS\youtube45.zip moved successfully.
C:\WINDOWS\youtube48.zip moved successfully.
C:\WINDOWS\youtube54.zip moved successfully.
C:\WINDOWS\youtube57.zip moved successfully.
C:\WINDOWS\youtube6.zip moved successfully.
C:\WINDOWS\youtube60.zip moved successfully.
C:\WINDOWS\youtube66.zip moved successfully.
C:\WINDOWS\youtube75.zip moved successfully.
C:\WINDOWS\youtube78.zip moved successfully.
C:\WINDOWS\youtube81.zip moved successfully.
C:\WINDOWS\youtube84.zip moved successfully.
C:\WINDOWS\youtube9.zip moved successfully.
C:\WINDOWS\youtube90.zip moved successfully.
C:\WINDOWS\youtube93.zip moved successfully.
C:\WINDOWS\youtube96.zip moved successfully.
C:\WINDOWS\´¬«°«0.zip moved successfully.
C:\WINDOWS\´¬«°«12.zip moved successfully.
C:\WINDOWS\´¬«°«15.zip moved successfully.
C:\WINDOWS\´¬«°«18.zip moved successfully.
C:\WINDOWS\´¬«°«24.zip moved successfully.
C:\WINDOWS\´¬«°«27.zip moved successfully.
C:\WINDOWS\´¬«°«3.zip moved successfully.
C:\WINDOWS\´¬«°«33.zip moved successfully.
C:\WINDOWS\´¬«°«36.zip moved successfully.
C:\WINDOWS\´¬«°«39.zip moved successfully.
C:\WINDOWS\´¬«°«42.zip moved successfully.
C:\WINDOWS\´¬«°«45.zip moved successfully.
C:\WINDOWS\´¬«°«48.zip moved successfully.
C:\WINDOWS\´¬«°«51.zip moved successfully.
C:\WINDOWS\´¬«°«54.zip moved successfully.
C:\WINDOWS\´¬«°«57.zip moved successfully.
C:\WINDOWS\´¬«°«6.zip moved successfully.
C:\WINDOWS\´¬«°«60.zip moved successfully.
C:\WINDOWS\´¬«°«66.zip moved successfully.
C:\WINDOWS\´¬«°«72.zip moved successfully.
C:\WINDOWS\´¬«°«75.zip moved successfully.
C:\WINDOWS\´¬«°«81.zip moved successfully.
C:\WINDOWS\´¬«°«84.zip moved successfully.
C:\WINDOWS\´¬«°«87.zip moved successfully.
C:\WINDOWS\´¬«°«90.zip moved successfully.
C:\WINDOWS\´¬«°«93.zip moved successfully.
Created on 09-03-2007 14:58:03
ComboFix 07-08-30.3 - "benoit" 2007-09-03 14:59:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.508 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\benoit\Bureau\internet explorer.lnk
C:\DOCUME~1\thierry\APPLIC~1\HbTools_Icons
((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))
2007-09-03 13:31 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-09-03 13:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-03 13:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-03 01:01 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-21 17:50 <REP> d-------- C:\Program Files\Singles
2007-08-21 03:19 <REP> d-------- C:\Program Files\Skype
2007-08-21 03:19 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-08-21 03:19 <REP> d-------- C:\DOCUME~1\benoit\APPLIC~1\Skype
2007-08-21 03:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-08-15 19:33 335 --a------ C:\WINDOWS\mozregistry.dat
2007-08-15 12:33 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-15 11:50 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-14 23:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-14 23:20 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-08-14 23:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-08-14 23:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-08-14 23:20 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-08-14 23:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-08-14 23:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-08-14 23:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-08-14 22:48 853 --a------ C:\reboot.cmd
2007-08-14 22:48 68,096 --a------ C:\diff.exe
2007-08-14 22:48 103,424 --a------ C:\grep.exe
2007-08-14 20:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-08-14 19:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-14 17:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-14 17:26 <REP> d-------- C:\Program Files\Panda Security
2007-08-14 17:04 <REP> d-------- C:\WINDOWS\AU_Temp
2007-08-08 21:22 <REP> d-------- C:\DOCUME~1\benoit\APPLIC~1\temp
2007-08-08 20:04 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-08 20:04 <REP> dr-h----- C:\DOCUME~1\benoit\APPLIC~1\SecuROM
2007-08-08 20:04 <REP> d-------- C:\Program Files\Electronic Arts
2007-08-06 13:13 <REP> d-------- C:\molly
2007-08-06 10:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
2007-08-05 10:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
2007-08-04 02:43 3,033 --a------ C:\WINDOWS\mozver.dat
2007-08-04 02:43 0 --a------ C:\WINDOWS\nsreg.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-03 15:02 --------- d-------- C:\DOCUME~1\benoit\APPLIC~1\Wallpaper
2007-08-28 19:05 --------- d-------- C:\Program Files\LimeWire
2007-08-21 17:50 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-21 12:20 --------- d-------- C:\Program Files\Gamenext
2007-08-15 14:11 --------- d-------- C:\Program Files\Google
2007-08-15 14:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-14 17:06 86094 --a--c--- C:\WINDOWS\BPMNT.dll
2007-08-14 17:06 71749 --a--c--- C:\WINDOWS\hcextoutput.dll
2007-08-14 17:06 267845 --a--c--- C:\WINDOWS\tsc.exe
2007-08-14 17:06 1163344 --a--c--- C:\WINDOWS\vsapi32.dll
2007-08-06 17:25 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-31 14:56 --------- d-------- C:\Program Files\MSN Messenger
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-29 11:40 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
2007-07-29 11:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-01-31 17:12 5632 --ahsc--- C:\Program Files\Thumbs.db
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 16:19]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 19:01 C:\WINDOWS\system32\P0630Pin.dll]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-03-29 08:13]
"ares"="C:\Program Files\Ares\Ares.exe" []
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2006-05-22 20:17]
"Steam"="H:\Program Files\Steam.exe" [2007-06-28 10:08]
"EA Core"="C:\Program Files\Electronic Arts\EA Link\Core.exe" [2007-07-19 08:02]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-16 23:59]
"Skype"="H:\Nouveau dossier\Phone\Skype.exe" [2007-08-17 03:45]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
R1 cwmtdi;cwmtdi;C:\WINDOWS\system32\drivers\cwmtdi.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
*Newly Created Service* - CATCHME
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 15:02:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-03 15:03:47
C:\ComboFix-quarantined-files.txt ... 2007-09-03 15:03
--- E O F ---
Bien, un grand ménae a été fait.
On termine.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
c'est normal que sa dure si longtemps ??? c'est à 33% en 40 minutes ... répond merci sinon ba dès que le scan est fini je te post le rapport
Message édité par rclbenoit59 le 03-09-2007 à 16:54:27
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 5:15:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 378395
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 178354
Nombre de virus trouvés: 1
Nombre d'objets infectés: 252 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:57
après la suite est trop grosse pour que je te l'envoi ... donne moi ton adresse msn ou dis moi comment te l'envoyé parce qu'il est vraiment énorme le rapport
Bonjour, j'ai le même problème que cette personne, mais je ne comprend rien du tout à tout ce qui a été dit précédement, je ne sais comment faire. Aidez-moi s'il vous plaît !
ba créé ton topic lol ...
alors CHERCHEUR sa te suffit se que j'ai mis ou il te faut le rapport complet??? répond moi stp
alors c'est bon tu as tout se qu'il te faut ou pas ??? c'est fini ??? répond moi merci ... si tu veux l'autre partie du rapport je l'ai ... répond vite stp d'avance merci
tiens si tu veux j'en ait un qui vient de se finir de rapport ... avec kaspersky donc dis moi si sa te vas ou pas ...
et est ce que c'est fini ou pas ??? dis moi les manipulations qu'il reste à faire ... et dis moi de quoi ta besoin si jamais il te manque une info j'ai tout garder !!!
d'avance merci
Message édité par rclbenoit59 le 03-09-2007 à 22:13:36
J'ai besoin de tout le rapport. Surtout qu'il reste de nombreux fichiers infectés.
Héberge le ici
http://www.cijoint.fr/
ou ici
http://www.sendspace.com/
Poste ensuite le lien ici.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
dis moi si le lien est valide ou pas ... merci
Le lien est bon.
Je regarde ce volumineux rapport et je reviens.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
ok ba j'attend ta réponse ... merci
Des infections et de très très nombreux fichiers temporaires inutiles.
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lance le nettoyage.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.
C:\Documents and Settings\benoit\Bureau\MSNFix
C:\Documents and Settings\claire\Application Data\HbTools
C:\Documents and Settings\claire\Application Data\inifile41.ini
C:\Documents and Settings\claire\Application Data\internaldb1869.dat
C:\Documents and Settings\claire\Application Data\internaldb1942.dat
C:\Documents and Settings\claire\Application Data\internaldb364.dat
C:\Documents and Settings\claire\Application Data\internaldb4012.dat
C:\Documents and Settings\claire\Application Data\internaldb41.dat
C:\Documents and Settings\claire\Application Data\internaldb4112.dat
C:\Documents and Settings\claire\Application Data\internaldb5233.dat
C:\Documents and Settings\claire\Application Data\internaldb6188.dat
C:\Documents and Settings\claire\Application Data\internaldb8436.dat
C:\Documents and Settings\claire\Application Data\internaldb9812.dat
C:\Documents and Settings\lucas\Application Data\HbTools
C:\Documents and Settings\lucas\Application Data\HbTools_Icons
C:\Documents and Settings\lucas\Application Data\inifile41.ini
C:\Documents and Settings\lucas\Application Data\internaldb139.dat
C:\Documents and Settings\lucas\Application Data\internaldb1869.dat
C:\Documents and Settings\lucas\Application Data\internaldb310.dat
C:\Documents and Settings\lucas\Application Data\internaldb3508.dat
C:\Documents and Settings\lucas\Application Data\internaldb41.dat
C:\Documents and Settings\lucas\Application Data\internaldb5156.dat
C:\Documents and Settings\lucas\Application Data\internaldb5642.dat
C:\Documents and Settings\lucas\Application Data\internaldb6616.dat
C:\Documents and Settings\lucas\Application Data\internaldb7785.dat
C:\Documents and Settings\rémi\Application Data\HbTools
C:\Documents and Settings\claire\Application Data\HbTools_Icons
C:\Documents and Settings\rémi\Application Data\HbTools_Icons
C:\Documents and Settings\rémi\Application Data\inifile41.ini
C:\Documents and Settings\rémi\Application Data\internaldb5002.dat
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
C:\Documents and Settings\benoit\Bureau\MSNFix\MSNFix\incl moved successfully.
C:\Documents and Settings\benoit\Bureau\MSNFix\MSNFix moved successfully.
C:\Documents and Settings\benoit\Bureau\MSNFix moved successfully.
File/Folder C:\Documents and Settings\claire\Application Data\HbTools not found.
File/Folder C:\Documents and Settings\claire\Application Data\inifile41.ini not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb1869.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb1942.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb364.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb4012.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb41.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb4112.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb5233.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb6188.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb8436.dat not found.
File/Folder C:\Documents and Settings\claire\Application Data\internaldb9812.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\HbTools not found.
File/Folder C:\Documents and Settings\lucas\Application Data\HbTools_Icons not found.
File/Folder C:\Documents and Settings\lucas\Application Data\inifile41.ini not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb139.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb1869.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb310.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb3508.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb41.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb5156.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb5642.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb6616.dat not found.
File/Folder C:\Documents and Settings\lucas\Application Data\internaldb7785.dat not found.
File/Folder C:\Documents and Settings\rémi\Application Data\HbTools not found.
File/Folder C:\Documents and Settings\claire\Application Data\HbTools_Icons not found.
File/Folder C:\Documents and Settings\rémi\Application Data\HbTools_Icons not found.
File/Folder C:\Documents and Settings\rémi\Application Data\inifile41.ini not found.
File/Folder C:\Documents and Settings\rémi\Application Data\internaldb5002.dat not found.
Created on 09/04/2007 01:02:35
bon ba répond dès que tu es là ... moi je ferais la manipulation demain matin parce je dois aller me coucher ... mais si tu te conecte se soir répond moi se soir si tu peux d'avance merci !!!
As tu encore des dysfonctionnements ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
des dysfonctionnements ??? bah je sait pas mais si je met msn live messenger sa ne l'envoi plus ... donc apparament non ...
le virus est mort ???
Il y a 2344 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
