Tom's Guide > Forum > Sécurité - Virus > problème msn : virus party.jpg (Résolu grâce à chercheur_)

problème msn : virus party.jpg (Résolu grâce à chercheur_)

Forum Sécurité - Virus : problème msn : virus party.jpg (Résolu grâce à chercheur_)

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
greg59250   11-12-2007 à 20:05:55

Bonjour à tous, désolé de vous déranger mais cette semaine j'ai eu la malchance d'accepter le fichier du virus msn, qui ne s'arrete pas d'ennui tout le monde en ce moment, nomm"party.jpg". J'aurais a tout pris besoin de votre aide s'il vous plaît . Si quelqu'un pourrais m'aider svp merci d'avance.


Message édité par greg59250 le 15-12-2007 à 12:27:09
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
greg59250   11-12-2007 à 20:24:01
- 0 +

Après quelque recherche sur le site j'ai trouver d'autre topic donc je me suis permis de mettre directement le resultat de msnfix :


************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\1z48.exe
... C:\8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\1z48.exe
.. OK ... C:\8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\msimn.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11122007_20172779.zip

Répondre à greg59250
greg59250   11-12-2007 à 20:33:25
- 0 +

Re et voila l'analyse avec Hijackthis et toujours en attente d'une réponse merci d'avance :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:18, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Bernard\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.249.93.99 www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S4C7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/games [...] uncher.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Games [...] meHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Bernard/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9951 bytes

Répondre à greg59250
chercheur_   11-12-2007 à 22:50:18
- 0 +

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
greg59250   12-12-2007 à 08:16:37
- 0 +

Merci pour ta reponse et voila le resultat de combofix :

ComboFix 07-12-12.3 - Bernard 2007-12-12 8:14:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.591 [GMT 1:00]
Running from: C:\Documents and Settings\Bernard\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 20:15 . 2004-08-28 14:00 17,920 --a--c--- C:\WINDOWS\system32\dllcache\tftp.exe
2007-12-05 19:13 . 2007-12-05 19:13 <REP> d-------- C:\Program Files\RKFree
2007-12-05 19:13 . 2007-12-05 19:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\rkfree
2007-12-05 18:55 . 2007-12-05 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-05 18:54 . 2007-12-05 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-27 15:45 . 2007-11-27 15:45 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\Nero
2007-11-27 15:42 . 2007-11-27 15:42 <REP> d-------- C:\Program Files\Nero
2007-11-27 15:42 . 2007-11-27 15:44 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-11-27 15:42 . 2007-11-27 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-27 14:21 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-27 14:20 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-27 14:20 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-27 14:20 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-27 14:20 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-27 14:20 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-27 14:20 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-27 14:20 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-27 14:09 . 2007-11-27 14:09 <REP> d-------- C:\kav
2007-11-26 14:20 . 2007-11-26 14:20 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\EPSON
2007-11-26 14:10 . 2007-11-26 14:10 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2007-11-26 14:10 . 2007-11-26 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2007-11-26 12:57 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-22 20:24 . 2007-11-22 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2007-11-22 20:21 . 2007-11-22 20:21 <REP> d-------- C:\Program Files\IVT Corporation
2007-11-21 10:43 . 2007-11-21 10:43 <REP> d-------- C:\Program Files\Ubisoft
2007-11-19 20:00 . 2007-11-19 20:00 173 --a------ C:\WINDOWS\wininit.ini
2007-11-19 19:52 . 2007-11-19 19:52 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\Talkback
2007-11-19 19:52 . 2007-11-19 19:52 2,835 --a------ C:\WINDOWS\mozver.dat
2007-11-19 19:46 . 2007-11-19 19:46 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-19 19:34 . 2007-11-19 19:38 <REP> d-------- C:\Program Files\A.S.C
2007-11-17 10:08 . 2007-11-17 10:08 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-11-17 10:08 . 2007-11-17 10:08 <REP> d-------- C:\Program Files\Trackmaker
2007-11-14 11:38 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 07:14 --------- d--h--w C:\Documents and Settings\Bernard\Application Data\Free Download Manager
2007-12-11 19:15 --------- d--h--w C:\Documents and Settings\Bernard\Application Data\Azureus
2007-12-11 13:32 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-10 15:55 --------- d-----w C:\Documents and Settings\Bernard\Application Data\U3
2007-12-07 20:00 --------- d--h--w C:\Documents and Settings\Bernard\Application Data\LimeWire
2007-11-26 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 13:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-26 13:11 --------- d-----w C:\Program Files\epson
2007-11-11 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-11-11 11:52 --------- d-----w C:\Program Files\Zylom Games
2007-11-08 19:01 --------- d-----w C:\Program Files\LogMeIn
2007-11-07 17:06 --------- d--h--w C:\Documents and Settings\Bernard\Application Data\AdobeUM
2007-11-07 17:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-07 10:17 --------- d-----w C:\Program Files\Photo Story 3 for Windows
2007-11-07 09:55 --------- d-----w C:\Program Files\Azureus
2007-11-06 11:08 --------- d-----w C:\Program Files\Paint.NET
2007-11-04 10:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-10-31 13:46 --------- d--h--w C:\Documents and Settings\Bernard\Application Data\Ahead
2007-10-28 14:44 --------- d-----w C:\Program Files\DivX
2007-10-28 14:40 --------- d--h--w C:\Documents and Settings\Bernard\Application Data\InstallShield Installation Information
2007-10-28 14:40 --------- d-----w C:\Program Files\Pinnacle
2007-10-28 14:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2007-10-27 07:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-27 01:03 --------- d-----w C:\Program Files\LimeWire
2007-10-27 01:03 --------- d-----w C:\Program Files\Java
2007-10-27 01:01 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-27 00:38 --------- d-----w C:\Program Files\Windows Live
2007-10-27 00:38 --------- d-----w C:\Program Files\MSN Messenger
2007-10-27 00:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-27 00:37 --------- d-----w C:\Program Files\Google
2007-10-27 00:21 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-27 00:20 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-26 23:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-10-26 23:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2007-10-26 23:36 --------- d-----w C:\Program Files\SlySoft
2007-10-26 23:34 --------- d-----w C:\Program Files\Elaborate Bytes
2007-10-26 23:25 --------- d-----w C:\Program Files\IncrediMail
2007-10-26 23:12 --------- d-----w C:\Program Files\Realtek AC97
2007-10-26 23:07 --------- d-----w C:\Program Files\Free Download Manager
2007-10-26 23:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2007-10-26 22:47 --------- d-----w C:\Program Files\Styler
2007-10-26 22:47 --------- d-----w C:\Documents and Settings\Bernard\Application Data\Styler
2007-10-26 22:46 --------- d-----w C:\Program Files\MSXML 6.0
2007-10-26 22:44 --------- d-----w C:\Program Files\Cener Development
2007-10-26 22:43 --------- d-----w C:\Program Files\Alwil Software
2007-10-26 22:38 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-26 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-26 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2007-10-26 22:36 --------- d-----w C:\Program Files\MSXML 4.0
2007-10-26 22:36 --------- d-----r C:\Program Files\Windows Sidebar
2007-10-26 22:27 --------- d-----w C:\Program Files\TRUST 120 SPACEC@M
2007-10-26 22:27 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-26 22:27 --------- d-----w C:\Program Files\directx
2007-10-26 22:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-26 22:00 --------- d-----w C:\Documents and Settings\Bernard\Application Data\Xentient
2007-10-23 13:20 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-10-22 07:51 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-10-18 19:48 83,288 ----a-w C:\WINDOWS\system32\LMIRfsClientNP.dll
2007-10-18 19:47 75,064 ----a-w C:\WINDOWS\system32\LMIinit.dll
2007-10-18 19:47 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2007-10-18 19:47 21,496 ----a-w C:\WINDOWS\system32\LMIport.dll
2007-10-18 19:47 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2007-09-20 07:55 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-09-16 23:07 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-16 23:07 6,746,112 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-09-16 23:07 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-09-16 23:07 5,783,040 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-09-16 23:07 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-09-16 23:07 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-09-16 23:07 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-09-16 23:07 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-09-16 23:07 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-09-16 23:07 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
"Free Upload Manager"="C:\Program Files\Free Download Manager\fum\fum.exe" [2007-07-29 19:13]
"Free Uploader Oe Integration"="C:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-03-13 17:34]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-10-27 00:36]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 20:59]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 22:16]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 02:37]
"TransBar"="C:\WINDOWS\system32\transbar.exe" [2004-08-28 14:00]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 10:48]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 20:21]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-09-17 00:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" []
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" []
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" []
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 10:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
"nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2004-08-28 14:00 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-10-18 20:47 75064 C:\WINDOWS\system32\LMIinit.dll

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys
R0 SiSRaid;SiSRaid;C:\WINDOWS\system32\DRIVERS\SiSRaid.sys
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\LaunchU3.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-12 06:58:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 08:16:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\UberIcon\UberIcon.dll
-> C:\Windows\System32\VttHooks.dll
.
Completion time: 2007-12-12 8:16:31
.
2007-12-07 10:40:45 --- E O F ---

Répondre à greg59250
chercheur_   12-12-2007 à 22:00:32
- 0 +

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
greg59250   13-12-2007 à 19:05:36
- 0 +

ok merci tiens ci-joint le rapport de l'analyse en ligne avec kaspersky et s'il faut encore autre chose je suis a ta diposition merci d'avance :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 13, 2007 7:05:19 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/12/2007
Enregistrements dans la base antivirus Kaspersky : 451240
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 63929
Nombre de virus trouvés: 4
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08102007-000917.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Bureau\MSNFix\11122007_20172779.zip/backup/8e9w3l6u1g1.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\Bernard\Bureau\MSNFix\11122007_20172779.zip/backup/carlton Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\Bernard\Bureau\MSNFix\11122007_20172779.zip/backup/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\Documents and Settings\Bernard\Bureau\MSNFix\11122007_20172779.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Bernard\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temp\Free Download Manager\tic97.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temp\Free Download Manager\tic9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP297\A0010426.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP297\A0010430.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP304\A0010525.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP305\A0011547.exe Infecté : Trojan.Win32.Dialer.yb ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP316\A0012568.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP317\A0013585.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP322\A0013661.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP327\A0013683.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP337\A0015729.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP345\A0020902.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP346\A0021900.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0022898.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0024965.exe Infecté : Trojan-Downloader.Win32.Small.gzs ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026008.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026014.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026017.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026026.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP362\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\S264C37FD.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à greg59250
chercheur_   13-12-2007 à 23:24:35
- 0 +

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\Bernard\Bureau\MSNFix
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP297\A0010426.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP297\A0010430.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP304\A0010525.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP305\A0011547.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP316\A0012568.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP317\A0013585.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP322\A0013661.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP327\A0013683.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP337\A0015729.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP345\A0020902.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP346\A0021900.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0022898.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0024965.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026008.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026014.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026017.exe
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026026.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
greg59250   14-12-2007 à 15:06:50
- 0 +

tien pour le rapport et la je vien de lancer msn donc j'attend et je te tiens au courant :

C:\Documents and Settings\Bernard\Bureau\MSNFix\incl moved successfully.
C:\Documents and Settings\Bernard\Bureau\MSNFix moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP297\A0010426.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP297\A0010430.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP304\A0010525.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP305\A0011547.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP316\A0012568.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP317\A0013585.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP322\A0013661.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP327\A0013683.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP337\A0015729.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP345\A0020902.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP346\A0021900.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0022898.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0024965.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026008.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026014.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026017.exe moved successfully.
C:\System Volume Information\_restore{317B71D5-6FB1-446F-A405-3E7278BEB2BE}\RP353\A0026026.exe moved successfully.

Created on 12/14/2007 15:06:49

Répondre à greg59250
greg59250   14-12-2007 à 18:09:17
- 0 +

re sa marche IMPECCABLE alors encore une fois un grand merci a toi chercheur_ et bonne fête de fin d'année merci beaucoup


Message édité par greg59250 le 14-12-2007 à 20:28:55
Répondre à greg59250
chercheur_   14-12-2007 à 22:59:19
- 0 +

De rien.

Supprime les outils utilisés.

Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur

Edite ton premier message et ajoute Résolu à côté de ton titre.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > problème msn : virus party.jpg (Résolu grâce à chercheur_)
Aller à :

Il y a 2818 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,320 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens