Virus MSN

Salut j'ai un contact qui m'a envoyé un virus (je me suis rendu compte après qu'il n'aurait pas pu l'éviter). C'est ce genre de connard de virus qui ce propage de contact en contact, voyez le genre...
Donc les symptômes : d'abord j'ai un contact qui me dit "c'est pas toi!?? --édité par angeldark--"
NE CLIQUEZ PAS SUR CE LIEN ON NE SAIS JAMAIS !!!!!!!!!
Lien qui me redirige vers un fichier douteux nommé naked0453.com (fichier type DOS), mais comme je fais confiance à mon contact je le télécharge, et je l'ouvre TRÈS naïvement, sans prendre la peine de le scanner. Mon anti-virus ne détecte rien et ce lien se propage à tout mes contacts... C'est casse couilles parce que je peut plus me connecter à MSN et faut que je récupère des docs pour mon boulot donc si quelqu'un pouvait m'aider à résoudre ce satané problème au plus vite merci à lui, et si les enculés (dsl pour le terme) qui s'amusent à créer des conneries pareilles pouvaient s'arrêter, sa serait aussi sympa à eux.
Merci d'avance.

Message édité par Angeldark le 17-01-2008 à 20:29:21

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Comme dit ici http://www.infos-du-net.com/forum/276371-11-virus , j'ai utilisé MSNFix, et voici le rapport :

MSNFix 1.633

C:\Documents and Settings\Antonin.ETIENNE\Bureau\MSNFix
Fix exécuté le 17/01/2008 - 19:40:18,20 By Antonin
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Program Files\Temporary\

************************ Suppression des fichiers

************************ Suppression des dossiers

/!\ ... C:\Program Files\Temporary\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17012008_19403890.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à Antoetienne

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Parfait merci voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:45, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\spoolsv.exe
D:\Program Files\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WIN\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\FDF\FAST2.EXE
C:\WIN\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WIN\system32\svchost.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\LED\LedWallpaper\LedWallpaper.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WIN\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WIN\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "D:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [FAST Defrag] D:\Program Files\FDF\FAST2.EXE -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\gta3\emule.exe -AutoStart
O4 - HKCU\..\Run: [Pando] "D:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LedWallpaper.lnk = D:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O21 - SSODL: hstsys - {6B3D7499-EA26-4C3E-862B-E23A67523E8D} - C:\WIN\hstsys.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Program Files\TightVNC\WinVNC.exe (file missing)

--
End of file - 7529 bytes

Répondre à Antoetienne

Re,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci voila :

ComboFix 08-01-09.2 - Antonin 2008-01-17 20:55:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 1:00]
Running from: C:\Documents and Settings\Antonin.ETIENNE\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Temporary
C:\Program Files\Temporary\kernInst.exe
C:\WIN\htunistock.dll
C:\WIN\ntspkfxt.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 20:04 . 2008-01-17 20:04 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-17 20:03 . 2006-08-21 10:14 128,896 -----c--- C:\WIN\system32\dllcache\fltmgr.sys
2008-01-17 20:03 . 2006-08-21 10:14 23,040 -----c--- C:\WIN\system32\dllcache\fltmc.exe
2008-01-17 20:02 . 2008-01-17 20:04 1,374 --a------ C:\WIN\imsins.BAK
2008-01-17 19:36 . 2008-01-17 19:38 <REP> d-------- C:\MSNFix
2008-01-17 19:36 . 2008-01-17 19:27 314,309 --a------ C:\MSNFix.zip
2008-01-17 19:02 . 2008-01-17 19:02 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-07 19:46 . 2008-01-07 19:47 <REP> d-------- C:\HP Universal Print Driver
2008-01-01 20:57 . 2008-01-01 20:58 125 --a------ C:\WIN\fd3.INI
2007-12-27 10:52 . 2007-12-27 10:52 40,455 --a------ C:\hksl8.jpg
2007-12-26 22:38 . 2008-01-17 20:18 54,156 --ah----- C:\WIN\QTFont.qfn
2007-12-26 22:38 . 2007-12-26 22:38 1,409 --a------ C:\WIN\QTFont.for
2007-12-26 22:37 . 2007-12-26 22:37 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 16:10 --------- d-----w C:\Documents and Settings\Antonin.ETIENNE\Application Data\uTorrent
2008-01-02 12:37 --------- d-----w C:\Program Files\Paint.NET
2007-12-15 17:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-15 14:14 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-12-15 14:14 --------- d-----w C:\Documents and Settings\All Users.WIN\Application Data\BOONTY
2007-12-15 14:12 12,464 ----a-w C:\WIN\system32\drivers\CdaC15BA.SYS
2007-12-15 14:12 --------- d-----w C:\Documents and Settings\All Users.WIN\Application Data\Macrovision
2007-12-11 19:46 524,288 ----a-w C:\WIN\system32\DivXsm.exe
2007-12-11 19:46 43,528 ------w C:\WIN\system32\drivers\PxHelp20.sys
2007-12-11 19:46 3,596,288 ----a-w C:\WIN\system32\qt-dx331.dll
2007-12-11 19:46 129,784 -c----w C:\WIN\system32\pxafs.dll
2007-12-11 19:46 120,056 -c----w C:\WIN\system32\pxcpyi64.exe
2007-12-11 19:46 118,520 -c----w C:\WIN\system32\pxinsi64.exe
2007-12-11 19:45 200,704 ----a-w C:\WIN\system32\ssldivx.dll
2007-12-11 19:45 1,044,480 ----a-w C:\WIN\system32\libdivx.dll
2007-12-11 19:44 823,296 ----a-w C:\WIN\system32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\WIN\system32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\WIN\system32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\WIN\system32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\WIN\system32\DivX.dll
2007-12-11 19:44 593,920 -c--a-w C:\WIN\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 -c--a-w C:\WIN\system32\dpv11.dll
2007-12-11 19:44 53,248 -c--a-w C:\WIN\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 -c--a-w C:\WIN\system32\dpus11.dll
2007-12-11 19:44 294,912 -c--a-w C:\WIN\system32\dpu11.dll
2007-12-11 19:44 294,912 -c--a-w C:\WIN\system32\dpu10.dll
2007-12-11 19:44 196,608 -c--a-w C:\WIN\system32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\WIN\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 -c--a-w C:\WIN\system32\DivXWMPExtType.dll
2007-12-04 14:56 93,264 -c--a-w C:\WIN\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WIN\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WIN\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WIN\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WIN\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WIN\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WIN\system32\AvastSS.scr
2007-12-01 10:24 520,192 ----a-w C:\WIN\system32\hitman_ss.scr
2007-11-18 09:44 --------- d-----w C:\Program Files\mbxzxvvs
2007-10-22 18:25 3,116 ----a-w C:\WIN\system32\tmp.reg
2007-10-18 10:31 51,224 ----a-w C:\WIN\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="D:\Program Files\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"FAST Defrag"="D:\Program Files\FDF\FAST2.exe" [2005-08-24 11:12 97792]
"ctfmon.exe"="C:\WIN\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-27 19:28 190024]
"Veoh"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]
"eMuleAutoStart"="D:\Program Files\gta3\emule.exe" [ ]
"Pando"="D:\Program Files\Pando Networks\Pando\pando.exe" [2007-12-14 12:14 5973320]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [2008-01-17 19:02 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adiras"="adiras.exe" []
"avast!"="D:\Program Files\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"WinVNC"="D:\Program Files\TightVNC\WinVNC.exe" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 17:15 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 17:15 81920]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WIN\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users.WIN\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-04-11 12:20:32]
LedWallpaper.lnk - D:\Program Files\LED\LedWallpaper\LedWallpaper.exe [2007-11-28 15:41:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {6B3D7499-EA26-4C3E-862B-E23A67523E8D} - C:\WIN\hstsys.dll [ ]

R3 APL531;Hercules Blog Webcam;C:\WIN\system32\Drivers\BLvid.sys [2006-09-29 10:12]
R3 camfilt;camfilt;C:\WIN\system32\Drivers\camfilt.sys [2006-10-03 14:06]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WIN\system32\drivers\PPJoyBus.sys [2004-10-24 07:11]
R3 PPortJoystick;Parallel Port Joystick device driver;C:\WIN\system32\drivers\PPortJoy.sys [2004-10-24 07:11]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-15 15:14]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WIN\system32\DRIVERS\libusb0.sys [2007-09-19 09:26]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WIN\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WIN\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 12:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WIN\system32\DRIVERS\SE2Emdm.sys [2006-05-01 12:17]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WIN\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 12:18]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WIN\system32\DRIVERS\se2End5.sys [2006-05-01 12:15]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WIN\system32\DRIVERS\SE2Eobex.sys [2006-05-01 12:18]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WIN\system32\DRIVERS\se2Eunic.sys [2006-05-01 12:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e04a904a-80cd-11dc-b151-0030187180dd}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-02 20:44:03 C:\WIN\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 20:59:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 21:00:45
ComboFix-quarantined-files.txt 2008-01-17 20:00:30
.
2008-01-17 19:09:35 --- E O F ---

Répondre à Antoetienne

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila... :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:26, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\FDF\FAST2.EXE
C:\WIN\system32\ctfmon.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WIN\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WIN\system32\wuauclt.exe
C:\WIN\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "D:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [FAST Defrag] D:\Program Files\FDF\FAST2.EXE -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\gta3\emule.exe -AutoStart
O4 - HKCU\..\Run: [Pando] "D:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LedWallpaper.lnk = D:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O21 - SSODL: hstsys - {6B3D7499-EA26-4C3E-862B-E23A67523E8D} - C:\WIN\hstsys.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Program Files\TightVNC\WinVNC.exe (file missing)

--
End of file - 7525 bytes

Répondre à Antoetienne

Pfiou merci beaucoup de votre aide à vous deux !

Répondre à Antoetienne

Re,

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Forum Sécurité - Virus : Virus MSN

Attention