Tom's Guide > Forum > Sécurité - Virus > Virus msn: tu es nu avec un lien

Virus msn: tu es nu avec un lien

Forum Sécurité - Virus : Virus msn: tu es nu avec un lien

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
paulodg   24-01-2008 à 22:47:53

Bonjour,
J'ai recu un lien par msn sur lequel j'ai forcément cliqué :fou: , et je me retrouve avec un ordinateur selon norton sans virus mais avec un fond d'ecran avec une pub pr un anti spyware et plin d'autres pubs pr des antispywares.
je suis en train de faire le scan combofix et apres je ferai msnfix si besoin est.
Est-ce que vous pouvez m'aider svp?
merci
paulodg


Message édité par paulodg le 24-01-2008 à 22:55:44
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
paulodg   25-01-2008 à 13:09:24
- 0 +

Voici le rapport Combofix



ComboFix 08-01-23.1B - paul 2008-01-24 23:03:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.64 [GMT 1:00]
Endroit: C:\Documents and Settings\paul\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\krmpwpqx.dll
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\em3wumVe9Swp.exe
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\ace16win.dll
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\acespy\__acelog.ndx
C:\WINDOWS\system32\acespy\systune.exe
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\VNKN47.sys
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe
D:\Program Files\Helper
D:\Program Files\Helper\1201156983.dll
D:\Program Files\Helper\superfindout.dll

----- BITS: Possible sites infectés -----

hxxp://gpdl.google.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LDRSVC
-------\LEGACY_MSUPDATE
-------\LEGACY_RUNTIME
-------\LEGACY_VNKN47
-------\ldrsvc
-------\msupdate
-------\smtpdrv


((((((((((((((((((((((((((((( Fichiers créés 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 07:45 . 2008-01-25 07:45 25,856 --a------ C:\WINDOWS\pbar.dll
2008-01-25 07:45 . 2008-01-25 07:45 11,264 --a------ C:\WINDOWS\aconti.sdb
2008-01-25 07:43 . 2008-01-25 07:43 23,040 --a------ C:\WINDOWS\system32\ESHOPEE.exe
2008-01-25 07:43 . 2008-01-25 07:43 21,760 --a------ C:\WINDOWS\wbeInst$.exe
2008-01-25 07:43 . 2008-01-25 07:43 20,480 --a------ C:\WINDOWS\system32\msole32.exe
2008-01-25 07:43 . 2008-01-25 07:43 17,408 --a------ C:\WINDOWS\daxtime.dll
2008-01-25 07:43 . 2008-01-25 07:43 14,336 --a------ C:\WINDOWS\cbinst$.exe
2008-01-25 07:43 . 2008-01-25 07:43 11,520 --a------ C:\WINDOWS\absolute key logger.lnk
2008-01-25 07:43 . 2008-01-25 07:43 9,728 --a------ C:\WINDOWS\kkcomp.dll
2008-01-25 07:43 . 2008-01-25 07:43 9,216 --a------ C:\WINDOWS\aconti.ini
2008-01-25 07:43 . 2008-01-25 07:46 1,856 --a------ C:\WINDOWS\default.htm
2008-01-25 07:41 . 2008-01-25 07:41 31,488 --a------ C:\WINDOWS\spredirect.dll
2008-01-25 07:41 . 2008-01-25 07:41 28,416 --a------ C:\WINDOWS\jd2002.dll
2008-01-25 07:41 . 2008-01-25 07:41 28,160 --a------ C:\WINDOWS\liqui.dll
2008-01-25 07:41 . 2008-01-25 07:41 27,904 --a------ C:\WINDOWS\pbsysie.dll
2008-01-25 07:41 . 2008-01-25 07:41 27,648 --a------ C:\WINDOWS\settn.dll
2008-01-25 07:41 . 2008-01-25 07:41 24,064 --a------ C:\WINDOWS\iexplorr23.dll
2008-01-25 07:41 . 2008-01-25 07:41 16,384 --a------ C:\WINDOWS\hotporn.exe
2008-01-25 07:41 . 2008-01-25 07:41 12,032 --a------ C:\WINDOWS\liqad$.exe
2008-01-25 07:41 . 2008-01-25 07:41 12,032 --a------ C:\WINDOWS\ie_32.exe
2008-01-25 07:39 . 2008-01-25 07:39 30,208 --a------ C:\WINDOWS\liqad.dll
2008-01-25 07:39 . 2008-01-25 07:39 29,696 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe
2008-01-25 07:39 . 2008-01-25 07:39 29,696 --a------ C:\WINDOWS\adbar.dll
2008-01-25 07:39 . 2008-01-25 07:39 29,440 --a------ C:\WINDOWS\xadbrk.exe
2008-01-25 07:39 . 2008-01-25 07:39 28,672 --a------ C:\WINDOWS\hcwprn.exe
2008-01-25 07:39 . 2008-01-25 07:39 24,320 --a------ C:\WINDOWS\fhfmm.exe
2008-01-25 07:39 . 2008-01-25 07:39 23,552 --a------ C:\WINDOWS\kkcomp$.exe
2008-01-25 07:39 . 2008-01-25 07:39 8,704 --a------ C:\WINDOWS\ngd.dll
2008-01-25 07:35 . 2008-01-25 07:35 28,672 --a------ C:\WINDOWS\764.exe
2008-01-25 07:31 . 2008-01-25 07:32 <REP> d-------- C:\WINDOWS\PerfInfo
2008-01-24 23:43 . 2008-01-25 07:35 <REP> d-------- C:\WINDOWS\system32\acespy
2008-01-24 23:37 . 2008-01-25 07:41 25,344 --a------ C:\WINDOWS\wbeCheck.exe
2008-01-24 23:35 . 2008-01-25 07:39 13,056 --a------ C:\WINDOWS\kvnab.exe
2008-01-24 23:33 . 2008-01-25 07:37 22,528 --a------ C:\WINDOWS\liqui-Uninstaller.exe
2008-01-24 23:29 . 2008-01-25 07:35 12,032 --a------ C:\WINDOWS\system32\vxddsk.exe
2008-01-24 23:04 . 2008-01-24 23:04 <REP> d-------- D:\Program Files\Hijackthis Version Fran‡aise
2008-01-24 22:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-24 11:50 . 2008-01-24 11:50 <REP> d-------- C:\WINDOWS\udoctdtg
2008-01-24 11:28 . 2008-01-24 11:28 187,904 --a------ C:\WINDOWS\pkvonmjm.dll
2008-01-24 11:27 . 2008-01-24 11:27 0 --a------ C:\WINDOWS\em3wumVe9S.exe.bak
2008-01-24 11:26 . 2008-01-24 11:27 3,584 --a------ C:\tuwwp.exe
2008-01-24 09:12 . 2008-01-24 09:12 41,984 --a------ C:\WINDOWS\defkvgjc.exe
2008-01-24 07:50 . 2008-01-24 07:50 29 --a------ C:\WINDOWS\system32\qffraiip.tmp
2008-01-24 07:20 . 54,764 C:\WINDOWS\system32\jecsst.sys
2008-01-23 16:27 . 2008-01-23 22:08 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-21 17:12 . 25,984 C:\WINDOWS\system32\drivers\Sbk65.sys
2008-01-21 17:11 . 2008-01-21 17:11 25,600 --a------ C:\WINDOWS\system32\socketa.dll
2008-01-21 16:39 . 2008-01-21 16:40 89,608 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-21 16:36 . 2008-01-21 16:36 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-01-21 16:36 . 2008-01-21 17:13 2 --a------ C:\-456213544
2008-01-21 16:35 . 2008-01-24 07:20 58,368 --a------ C:\upaq.exe
2008-01-21 16:35 . 54,764 C:\WINDOWS\system32\drivers\astq.tga
2008-01-21 16:35 . 2008-01-24 07:28 50,688 --a------ C:\cvbkwtb.exe
2008-01-19 16:59 . 2008-01-19 16:59 244 --ah----- C:\sqmnoopt17.sqm
2008-01-19 16:59 . 2008-01-19 16:59 232 --ah----- C:\sqmdata17.sqm
2008-01-19 16:51 . 2008-01-19 16:51 <REP> d-------- D:\Program Files\Picasa2
2008-01-19 16:51 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-19 16:51 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-19 16:18 . 2008-01-19 16:18 244 --ah----- C:\sqmnoopt16.sqm
2008-01-19 16:18 . 2008-01-19 16:18 232 --ah----- C:\sqmdata16.sqm
2008-01-19 14:18 . 2008-01-19 14:18 <REP> d-------- D:\Program Files\Ubisoft
2008-01-14 19:39 . 2008-01-14 19:41 <REP> d-------- D:\Program Files\QuickTime
2008-01-14 19:34 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-01-14 19:33 . 2008-01-14 19:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-11 18:28 . 2008-01-11 18:43 <REP> d-------- D:\Program Files\Ontrack
2008-01-11 17:30 . 2008-01-18 22:36 <REP> d-------- D:\Program Files\Runtime Software
2007-12-31 10:22 . 2007-12-31 10:22 <REP> d-------- D:\Program Files\VirtualDJ
2007-12-29 18:07 . 2007-12-29 18:07 268 --ah----- C:\sqmdata15.sqm
2007-12-29 18:07 . 2007-12-29 18:07 244 --ah----- C:\sqmnoopt15.sqm
2007-12-28 19:18 . 2008-01-18 20:56 <REP> d-------- D:\Program Files\EA GAMES
2007-12-28 14:42 . 2005-11-30 21:20 2,314,332 --a------ C:\WINDOWS\system32\LIBMMD.DLL
2007-12-27 19:05 . 2007-12-31 23:50 5,252 --a------ C:\VirtualDJ Local Database v5.xml
2007-12-27 18:28 . 2007-12-27 18:28 244 --ah----- C:\sqmnoopt14.sqm
2007-12-27 18:28 . 2007-12-27 18:28 232 --ah----- C:\sqmdata14.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 22:39 8,448 ----a-w C:\WINDOWS\system32\ace16win.dll
2008-01-24 22:33 28,672 ----a-w C:\WINDOWS\liqui.exe
2008-01-24 22:33 19,712 ----a-w C:\WINDOWS\dp0.dll
2008-01-24 22:33 16,384 ----a-w C:\WINDOWS\liqad.exe
2008-01-24 22:33 13,056 ----a-w C:\WINDOWS\kkcomp.exe
2008-01-24 22:31 9,216 ----a-w C:\WINDOWS\kvnab$.exe
2008-01-24 22:31 8,960 ----a-w C:\WINDOWS\xadbrk.dll
2008-01-24 22:31 29,696 ----a-w C:\WINDOWS\kvnab.dll
2008-01-24 22:31 27,904 ----a-w C:\WINDOWS\wml.exe
2008-01-24 22:31 22,784 ----a-w C:\WINDOWS\aconti.exe
2008-01-24 22:31 21,760 ----a-w C:\WINDOWS\xadbrk_.exe
2008-01-24 22:31 21,760 ----a-w C:\WINDOWS\vxddsk.exe
2008-01-24 22:31 15,872 ----a-w C:\WINDOWS\xxxvideo.exe
2008-01-24 22:31 13,056 ----a-w C:\WINDOWS\eventlowg.dll
2008-01-24 22:29 30,208 ----a-w C:\WINDOWS\flt.dll
2008-01-24 22:29 29,952 ----a-w C:\WINDOWS\system32\wml.exe
2008-01-24 22:29 16,896 ----a-w C:\WINDOWS\7search.dll
2008-01-24 22:04 --------- d-----w D:\Program Files\Hijackthis Version Française
2008-01-24 18:43 --------- d-----w D:\Program Files\Norton AntiVirus
2008-01-19 15:50 --------- d-----w D:\Program Files\Google
2008-01-19 14:32 --------- d-----w D:\Program Files\Apple Software Update
2008-01-19 13:18 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-01-18 21:35 --------- d-----w D:\Program Files\Creative
2008-01-15 12:09 --------- d-----w D:\Program Files\iTunes
2008-01-14 19:42 --------- d-----w D:\Program Files\iPod
2008-01-01 17:21 --------- d-----w D:\Program Files\Microsoft Works
2007-12-15 23:48 --------- d-----w D:\Program Files\Windows Live
2007-12-15 23:46 --------- d-----w D:\Program Files\Microsoft SQL Server Compact Edition
2007-12-15 23:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-09 11:46 --------- d-----w D:\Program Files\Uniblue
2007-12-09 11:43 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-09 11:43 290,816 ------w C:\WINDOWS\Setup1.exe
2007-12-07 13:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-28 13:30 --------- d-----w D:\Program Files\Free FLV Converter
2007-11-10 18:03 2,069,504 ----a-w C:\WINDOWS\system32\GP32.DLL
2007-11-10 18:03 1,731,584 ----a-w C:\WINDOWS\system32\GE32.DLL
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 11:46 94,208 ----a-w C:\WINDOWS\DUMP62f0.tmp
2007-10-28 18:56 94,208 ----a-w C:\WINDOWS\DUMP74b3.tmp
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-d9e3-4bc6-a0bd-3d0ca4be5271}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bb936323-19fa-4521-ba29-eca6a121bc78}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ca1d1b05-9c66-11d5-a009-000103c1e50b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 23:33 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-08 20:05 344064]
"Broadcom Wireless Manager UI"="C:\WINDOWS\System32\bcmntray" [ ]
"SynTPEnh"="D:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 02:27 1015808]
"hpWirelessAssistant"="D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 15:45 507904]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-08-19 22:11 72536]
"SynTPStart"="D:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:10 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"em3wumVe9S"= rundll32.exe "C:\WINDOWS\pkvonmjm.dll",DllCleanServer

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sbk65.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 12:10 267048 D:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 D:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1148.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-20 23:33 68856 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2007-06-04 16:54 95960 D:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]

R0 Sbk65;Sbk65;C:\WINDOWS\system32\Drivers\Sbk65.sys []
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-10-18 15:52]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{195059d4-aa58-11dc-8437-0014a515cfc8}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-11 12:17:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 20:11:44 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- D:\PROGRA~1\NORTON~1\Navw32.exeh/task:
"2008-01-25 11:54:29 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- D:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2007-12-29 18:26:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-12-09 11:46:50 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 07:44:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-25 12:58:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-25 11:58:07
.
2008-01-09 15:26:58 --- E O F ---


C'est bien ca et qu'est ce que ca veut dire ?[:arrgh:3]

je vais faire le rapport hijack this
Merci si vous pouvez m'aider...

Répondre à paulodg
paulodg   25-01-2008 à 13:15:30
- 0 +

Voici le rapport hijack this
Ce serait vraiment tres simpa si vous m'aidiez a y comprendre quelque chose ...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:35, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\bcmntray.exe
D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis en\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\bcmntray
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [em3wumVe9S] rundll32.exe "C:\WINDOWS\pkvonmjm.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se4009.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O24 - Desktop Component 0: (no name) - http://www.soldatsdeplomb.123.fr/

--
End of file - 7581 bytes

merci d'avance


Message édité par paulodg le 25-01-2008 à 13:16:58
Répondre à paulodg
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus msn: tu es nu avec un lien
Aller à :

Il y a 672 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,168 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens