Tom's Guide > Forum > Sécurité - Virus > Virus Msn Marry Chrismas

Virus Msn Marry Chrismas

Forum Sécurité - Virus : Virus Msn Marry Chrismas

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
gur29190   15-12-2007 à 12:48:20

Bonjours ,

Je croit que je suis infecter par le virus msn marry chrismas Car ma conextion interte est hyper lente je mer 3h pour aller sur un site ( mon ordi est récent donc sa vien pas de sa ) :cry: :cry: :cry: :cry:

J'aimerai savoir comment le suprimer :(

Merci D'avance :( :( :(

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   15-12-2007 à 12:56:30
- 0 +

Bonjour,

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gur29190   15-12-2007 à 13:03:27
- 0 +

Sa me mer Aucune Infection un truc comme sa et quen jve aficher le report il me demande si jve faire le fichier la je mer oui et sa maficher rien!

Répondre à gur29190
gur29190   15-12-2007 à 13:07:15
- 0 +

Non c bon javai pa mi en tant que admin voila le rapport

MSNFix 1.547

C:\Users\Gurvan\Desktop\MSNFix
Fix exécuté le 15/12/2007 - 13:05:43,79 By Gurvan
mode normal

************************ Recherche les fichiers présents

... C:\Windows\system32\microsoft\backup.ftp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Windows\system32\microsoft\backup.ftp



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15122007_13071835.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Et toujour aussi lente ma conextion


Message édité par gur29190 le 15-12-2007 à 13:08:11
Répondre à gur29190
Angeldark   15-12-2007 à 13:07:25
- 0 +

Pas de sms.

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gur29190   15-12-2007 à 13:13:58
- 0 +

Désoler pour le sms mais sa m'énervre que internet avance pas :cry:

Le Raport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:14, on 15/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: MSVPS System - {CF368FC4-3241-409B-B1D6-0EA4FE33A555} - C:\Windows\advrepdow.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: The sdrmod - {210F79EC-C4B8-4AD5-B5B7-2B228F4376E9} - C:\Windows\sdrmod.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Youtube.lnk = C:\Program Files\Youtube\Youtube.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8048 bytes


Message édité par gur29190 le 15-12-2007 à 13:14:32
Répondre à gur29190
Angeldark   15-12-2007 à 13:36:02
- 0 +

Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
gur29190   16-12-2007 à 13:18:13
- 0 +

Pourquoi je dois faire tous sa ?

Le Raport :

ComboFix 07-12-16.3 - Gurvan 2007-12-16 13:12:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1264 [GMT 1:00]
Running from: C:\Users\Gurvan\Desktop\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\VideoAccessCodec
C:\Program Files\VideoAccessCodec\install.ico
C:\Windows\advrepdow.dll
C:\Windows\bindmod.dll
C:\Windows\dat.txt
C:\Windows\hupsrv.dll
C:\Windows\rs.txt
C:\Windows\sdrmod.dll
C:\Windows\search_res.txt
C:\Windows\wtopmod.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 13:12 . 2007-12-15 13:12 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 20:05 . 2007-12-14 18:12 46,686 -r-hs---- C:\Windows\Acronis.exe
2007-12-12 18:59 . 2007-12-12 18:59 4,101 --a------ C:\test de secours.amx
2007-12-11 20:34 . 2007-12-11 20:34 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-12-11 19:18 . 2007-12-11 19:18 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-11 19:18 . 2007-12-11 19:18 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-11 19:18 . 2007-12-11 19:18 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-11 19:18 . 2007-12-11 19:18 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-11 19:16 . 2007-12-11 19:16 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-11 19:16 . 2007-12-11 19:16 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-11 19:16 . 2007-12-11 19:16 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-11 19:16 . 2007-12-11 19:16 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-11 19:15 . 2007-12-11 19:15 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-11 19:15 . 2007-12-11 19:15 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-11 19:14 . 2007-12-11 19:14 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-09 20:25 . 2007-12-09 20:29 61 --a------ C:\Windows\mta.ini
2007-12-09 20:21 . 2007-12-14 20:34 <REP> d-------- C:\Program Files\Multi Theft Auto
2007-12-09 18:13 . 2007-12-09 18:13 720,896 --a------ C:\Windows\iun6002.exe
2007-12-08 13:35 . 2007-12-08 13:43 <REP> d-------- C:\Users\Gurvan\AppData\Roaming\vlc
2007-12-08 13:26 . 2007-12-08 13:26 <REP> d-------- C:\Program Files\VideoLAN
2007-12-08 12:53 . 2007-12-08 12:55 <REP> d-------- C:\Program Files\MediaInfo
2007-12-08 12:11 . 2007-12-08 12:11 <REP> d-------- C:\Program Files\QuinqSoft
2007-12-08 11:14 . 2007-12-08 11:14 <REP> d-------- C:\Users\All Users\Logitech
2007-12-08 11:14 . 2007-12-08 11:19 <REP> d-------- C:\Users\All Users\Logishrd
2007-12-08 11:14 . 2007-12-08 11:14 <REP> d-------- C:\ProgramData\Logitech
2007-12-08 11:14 . 2007-12-08 11:19 <REP> d-------- C:\ProgramData\Logishrd
2007-12-08 11:01 . 2007-12-08 12:45 <REP> d-------- C:\Users\All Users\NVIDIA
2007-12-08 11:01 . 2007-12-08 12:45 <REP> d-------- C:\ProgramData\NVIDIA
2007-12-07 18:55 . 2007-12-07 20:02 37,777 --a------ C:\RAS.amx
2007-12-05 20:01 . 2007-12-12 20:34 4,101 --a------ C:\test.amx
2007-12-04 17:29 . 2007-12-05 19:46 4,273 --a------ C:\monster.amx
2007-12-03 11:01 . 2007-12-03 11:01 <REP> d-------- C:\Program Files\GamesBar
2007-12-03 11:01 . 2007-12-04 17:08 <REP> d-------- C:\Program Files\Gamenext
2007-12-01 18:23 . 2007-12-01 18:23 <REP> d-------- C:\Windows\System32\installer
2007-12-01 18:23 . 2005-04-11 11:53 28,672 --a------ C:\Windows\System32\mcoinstall.exe
2007-12-01 18:23 . 2005-04-05 16:28 22,016 --a------ C:\Windows\System32\MSWINSCK.oca
2007-12-01 18:23 . 1998-06-18 00:00 2,465 --a------ C:\Windows\System32\MSWINSCK.DEP
2007-12-01 18:23 . 2005-09-08 09:25 276 --a------ C:\Windows\System32\install.cmd
2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\Windows\System32\drivers\srtspl.sys
2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\Windows\System32\drivers\srtsp.sys
2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\Windows\System32\drivers\srtspx.sys
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\Windows\System32\drivers\srtspx.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\Windows\System32\drivers\srtspl.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\Windows\System32\drivers\srtsp.cat
2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\Windows\System32\drivers\srtspl.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\Windows\System32\drivers\srtspx.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\Windows\System32\drivers\srtsp.inf
2007-11-30 22:01 . 2004-03-09 00:00 212,240 --a------ C:\Windows\System32\richtx32.OCX
2007-11-30 22:01 . 2004-03-09 00:00 124,688 --a------ C:\Windows\System32\MSWINSCK.ocx
2007-11-30 19:50 . 2007-11-30 19:53 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2007-11-30 19:49 . 2007-12-14 20:47 <REP> d-------- C:\Users\All Users\WLInstaller
2007-11-30 19:49 . 2007-12-14 20:47 <REP> d-------- C:\ProgramData\WLInstaller
2007-11-17 14:40 . 2007-11-17 14:40 1,244,672 --a------ C:\Windows\System32\mcmde.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 12:28 --------- d-----w C:\Users\Gurvan\AppData\Roaming\U3
2007-12-12 13:27 --------- d-----w C:\ProgramData\Symantec
2007-12-11 18:17 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-11 18:17 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-11 18:17 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-09 16:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 16:32 --------- d-----w C:\Program Files\Rockstar Games
2007-12-08 13:10 --------- d-----w C:\ProgramData\Roxio
2007-12-08 10:15 --------- d-----w C:\Program Files\Common Files\logishrd
2007-12-08 10:14 --------- d-----w C:\Program Files\Logitech
2007-12-05 12:22 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2007-12-05 12:22 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2007-12-05 12:22 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2007-12-05 12:22 --------- d-----w C:\Program Files\Symantec
2007-12-03 19:55 --------- d---a-w C:\ProgramData\TEMP
2007-11-30 21:27 --------- d-----w C:\ProgramData\Microsoft Help
2007-11-30 18:49 --------- d-----w C:\Program Files\Windows Live
2007-11-28 14:42 --------- d-----w C:\Users\Gurvan\AppData\Roaming\Roxio
2007-11-16 18:20 --------- d-----w C:\Program Files\Norton 360
2007-11-14 13:58 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 13:58 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 13:58 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 13:58 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 13:58 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 13:58 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 13:58 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 13:58 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-14 13:58 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 13:58 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 13:58 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-14 13:56 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-14 13:56 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-14 13:56 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-14 13:56 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-14 13:56 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-14 13:56 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-14 13:56 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-14 13:56 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
2007-11-14 13:56 --------- d-----w C:\Program Files\Windows Mail
2007-11-05 17:27 --------- d-----w C:\Users\Gurvan\AppData\Roaming\Packard Bell
2007-11-04 12:23 --------- d-----w C:\Program Files\Google Video
2007-11-02 18:30 --------- d-----w C:\Program Files\Fox Magic
2007-11-02 15:37 --------- d-----w C:\Program Files\CamStudio
2007-11-01 19:33 --------- d-----w C:\Users\Gurvan\AppData\Roaming\CamTrack
2007-11-01 19:22 --------- d-----w C:\Program Files\Eltima Software
2007-11-01 13:38 --------- d-----w C:\Program Files\DigitalPeers
2007-10-31 19:35 --------- d-----w C:\ProgramData\Messenger Plus!
2007-10-31 16:44 --------- d-----w C:\Program Files\StuffPlug3
2007-10-30 11:59 --------- d-----w C:\Program Files\San Andreas Mod Installer
2007-10-30 08:50 98,304 ----a-w C:\Windows\System32\CmdLineExt.dll
2007-10-28 17:30 --------- d-----w C:\Program Files\Java
2007-10-28 17:26 --------- d-----w C:\Program Files\Common Files\Java
2007-10-28 13:12 --------- d-----w C:\Users\Gurvan\AppData\Roaming\eMule
2007-10-28 13:12 --------- d-----w C:\ProgramData\eMule
2007-10-28 13:12 --------- d-----w C:\Program Files\eMule
2007-10-27 17:55 --------- d--h--w C:\Program Files\Common Files\Intl
2007-10-27 16:24 --------- d-----w C:\Users\Gurvan\AppData\Roaming\InstallShield
2007-10-27 16:21 --------- d-----w C:\Program Files\Common Files\Logitech
2007-10-27 16:15 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-10-27 16:12 --------- d-----w C:\Users\Gurvan\AppData\Roaming\Symantec
2007-10-27 16:08 174 --sha-w C:\Program Files\desktop.ini
2007-10-27 16:05 --------- d-----w C:\Program Files\Windows Calendar
2007-10-27 11:16 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-10-27 11:16 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-10-27 11:16 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-10-27 11:16 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-10-27 11:16 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-10-27 11:16 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-10-27 11:16 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-10-27 11:16 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-10-27 11:16 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-10-27 11:16 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-10-27 11:16 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-10-27 11:16 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-10-27 11:16 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-10-27 11:16 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-10-27 11:16 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-10-27 11:16 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-10-27 11:16 134,656 ----a-w C:\Windows\System32\dps.dll
2007-10-27 11:16 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-10-27 11:16 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-10-27 11:11 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-27 11:11 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-27 11:11 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-27 11:11 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-27 11:10 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-10-27 11:06 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-10-27 11:05 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-10-27 11:05 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-10-27 11:05 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-10-27 11:05 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-10-27 11:05 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-10-27 11:05 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-10-27 11:05 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-10-27 11:05 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-10-27 11:05 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-10-27 11:05 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-10-27 11:05 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-10-27 11:05 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-10-27 11:05 12,800 ----a-w C:\Windows\System32\msrle32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2006-11-02 13:35]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 C:\Windows\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]

C:\Users\Gurvan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-11-01 14:38:30]
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-10-27 09:18:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20071212.001\IDSvix86.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS
S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\Windows\system32\drivers\LVPrcMon.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eae79b20-845d-11dc-b350-806e6f6e6963}]
\shell\AutoRun\command - D:\Install.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-15 17:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2007-12-15 17:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 13:16:25
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-16 13:17:33
.
2007-12-14 16:34:51 --- E O F ---

Répondre à gur29190
Angeldark   16-12-2007 à 21:47:37
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus Msn Marry Chrismas
Aller à :

Il y a 987 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,433 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens