Se connecter / S'enregistrer
Votre question

Virus msn: tu es nu avec un lien

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2008 22:47:53

Bonjour,
J'ai recu un lien par msn sur lequel j'ai forcément cliqué :fou:  , et je me retrouve avec un ordinateur selon norton sans virus mais avec un fond d'ecran avec une pub pr un anti spyware et plin d'autres pubs pr des antispywares.
je suis en train de faire le scan combofix et apres je ferai msnfix si besoin est.
Est-ce que vous pouvez m'aider svp?
merci
paulodg

Autres pages sur : virus msn lien

25 Janvier 2008 13:09:24

Voici le rapport Combofix



ComboFix 08-01-23.1B - paul 2008-01-24 23:03:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.64 [GMT 1:00]
Endroit: C:\Documents and Settings\paul\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\absolute key logger.lnk
C:\WINDOWS\aconti.exe
C:\WINDOWS\aconti.ini
C:\WINDOWS\aconti.log
C:\WINDOWS\aconti.sdb
C:\WINDOWS\acontidialer.txt
C:\WINDOWS\adbar.dll
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\daxtime.dll
C:\WINDOWS\default.htm
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\krmpwpqx.dll
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\PerfInfo
C:\WINDOWS\PerfInfo\em3wumVe9Swp.exe
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\ace16win.dll
C:\WINDOWS\system32\acespy
C:\WINDOWS\system32\acespy\__acelog.ndx
C:\WINDOWS\system32\acespy\systune.exe
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\VNKN47.sys
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\wml.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe
D:\Program Files\Helper
D:\Program Files\Helper\1201156983.dll
D:\Program Files\Helper\superfindout.dll

----- BITS: Possible sites infectés -----

hxxp://gpdl.google.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LDRSVC
-------\LEGACY_MSUPDATE
-------\LEGACY_RUNTIME
-------\LEGACY_VNKN47
-------\ldrsvc
-------\msupdate
-------\smtpdrv


((((((((((((((((((((((((((((( Fichiers créés 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))
.

2008-01-25 07:45 . 2008-01-25 07:45 25,856 --a------ C:\WINDOWS\pbar.dll
2008-01-25 07:45 . 2008-01-25 07:45 11,264 --a------ C:\WINDOWS\aconti.sdb
2008-01-25 07:43 . 2008-01-25 07:43 23,040 --a------ C:\WINDOWS\system32\ESHOPEE.exe
2008-01-25 07:43 . 2008-01-25 07:43 21,760 --a------ C:\WINDOWS\wbeInst$.exe
2008-01-25 07:43 . 2008-01-25 07:43 20,480 --a------ C:\WINDOWS\system32\msole32.exe
2008-01-25 07:43 . 2008-01-25 07:43 17,408 --a------ C:\WINDOWS\daxtime.dll
2008-01-25 07:43 . 2008-01-25 07:43 14,336 --a------ C:\WINDOWS\cbinst$.exe
2008-01-25 07:43 . 2008-01-25 07:43 11,520 --a------ C:\WINDOWS\absolute key logger.lnk
2008-01-25 07:43 . 2008-01-25 07:43 9,728 --a------ C:\WINDOWS\kkcomp.dll
2008-01-25 07:43 . 2008-01-25 07:43 9,216 --a------ C:\WINDOWS\aconti.ini
2008-01-25 07:43 . 2008-01-25 07:46 1,856 --a------ C:\WINDOWS\default.htm
2008-01-25 07:41 . 2008-01-25 07:41 31,488 --a------ C:\WINDOWS\spredirect.dll
2008-01-25 07:41 . 2008-01-25 07:41 28,416 --a------ C:\WINDOWS\jd2002.dll
2008-01-25 07:41 . 2008-01-25 07:41 28,160 --a------ C:\WINDOWS\liqui.dll
2008-01-25 07:41 . 2008-01-25 07:41 27,904 --a------ C:\WINDOWS\pbsysie.dll
2008-01-25 07:41 . 2008-01-25 07:41 27,648 --a------ C:\WINDOWS\settn.dll
2008-01-25 07:41 . 2008-01-25 07:41 24,064 --a------ C:\WINDOWS\iexplorr23.dll
2008-01-25 07:41 . 2008-01-25 07:41 16,384 --a------ C:\WINDOWS\hotporn.exe
2008-01-25 07:41 . 2008-01-25 07:41 12,032 --a------ C:\WINDOWS\liqad$.exe
2008-01-25 07:41 . 2008-01-25 07:41 12,032 --a------ C:\WINDOWS\ie_32.exe
2008-01-25 07:39 . 2008-01-25 07:39 30,208 --a------ C:\WINDOWS\liqad.dll
2008-01-25 07:39 . 2008-01-25 07:39 29,696 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe
2008-01-25 07:39 . 2008-01-25 07:39 29,696 --a------ C:\WINDOWS\adbar.dll
2008-01-25 07:39 . 2008-01-25 07:39 29,440 --a------ C:\WINDOWS\xadbrk.exe
2008-01-25 07:39 . 2008-01-25 07:39 28,672 --a------ C:\WINDOWS\hcwprn.exe
2008-01-25 07:39 . 2008-01-25 07:39 24,320 --a------ C:\WINDOWS\fhfmm.exe
2008-01-25 07:39 . 2008-01-25 07:39 23,552 --a------ C:\WINDOWS\kkcomp$.exe
2008-01-25 07:39 . 2008-01-25 07:39 8,704 --a------ C:\WINDOWS\ngd.dll
2008-01-25 07:35 . 2008-01-25 07:35 28,672 --a------ C:\WINDOWS\764.exe
2008-01-25 07:31 . 2008-01-25 07:32 <REP> d-------- C:\WINDOWS\PerfInfo
2008-01-24 23:43 . 2008-01-25 07:35 <REP> d-------- C:\WINDOWS\system32\acespy
2008-01-24 23:37 . 2008-01-25 07:41 25,344 --a------ C:\WINDOWS\wbeCheck.exe
2008-01-24 23:35 . 2008-01-25 07:39 13,056 --a------ C:\WINDOWS\kvnab.exe
2008-01-24 23:33 . 2008-01-25 07:37 22,528 --a------ C:\WINDOWS\liqui-Uninstaller.exe
2008-01-24 23:29 . 2008-01-25 07:35 12,032 --a------ C:\WINDOWS\system32\vxddsk.exe
2008-01-24 23:04 . 2008-01-24 23:04 <REP> d-------- D:\Program Files\Hijackthis Version Fran‡aise
2008-01-24 22:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-24 11:50 . 2008-01-24 11:50 <REP> d-------- C:\WINDOWS\udoctdtg
2008-01-24 11:28 . 2008-01-24 11:28 187,904 --a------ C:\WINDOWS\pkvonmjm.dll
2008-01-24 11:27 . 2008-01-24 11:27 0 --a------ C:\WINDOWS\em3wumVe9S.exe.bak
2008-01-24 11:26 . 2008-01-24 11:27 3,584 --a------ C:\tuwwp.exe
2008-01-24 09:12 . 2008-01-24 09:12 41,984 --a------ C:\WINDOWS\defkvgjc.exe
2008-01-24 07:50 . 2008-01-24 07:50 29 --a------ C:\WINDOWS\system32\qffraiip.tmp
2008-01-24 07:20 . 54,764 C:\WINDOWS\system32\jecsst.sys
2008-01-23 16:27 . 2008-01-23 22:08 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-21 17:12 . 25,984 C:\WINDOWS\system32\drivers\Sbk65.sys
2008-01-21 17:11 . 2008-01-21 17:11 25,600 --a------ C:\WINDOWS\system32\socketa.dll
2008-01-21 16:39 . 2008-01-21 16:40 89,608 --a------ C:\WINDOWS\system32\rxjddnvj.exe
2008-01-21 16:36 . 2008-01-21 16:36 25,600 --a------ C:\WINDOWS\system32\socksys.dll
2008-01-21 16:36 . 2008-01-21 17:13 2 --a------ C:\-456213544
2008-01-21 16:35 . 2008-01-24 07:20 58,368 --a------ C:\upaq.exe
2008-01-21 16:35 . 54,764 C:\WINDOWS\system32\drivers\astq.tga
2008-01-21 16:35 . 2008-01-24 07:28 50,688 --a------ C:\cvbkwtb.exe
2008-01-19 16:59 . 2008-01-19 16:59 244 --ah----- C:\sqmnoopt17.sqm
2008-01-19 16:59 . 2008-01-19 16:59 232 --ah----- C:\sqmdata17.sqm
2008-01-19 16:51 . 2008-01-19 16:51 <REP> d-------- D:\Program Files\Picasa2
2008-01-19 16:51 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-19 16:51 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-19 16:18 . 2008-01-19 16:18 244 --ah----- C:\sqmnoopt16.sqm
2008-01-19 16:18 . 2008-01-19 16:18 232 --ah----- C:\sqmdata16.sqm
2008-01-19 14:18 . 2008-01-19 14:18 <REP> d-------- D:\Program Files\Ubisoft
2008-01-14 19:39 . 2008-01-14 19:41 <REP> d-------- D:\Program Files\QuickTime
2008-01-14 19:34 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-01-14 19:33 . 2008-01-14 19:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-01-11 18:28 . 2008-01-11 18:43 <REP> d-------- D:\Program Files\Ontrack
2008-01-11 17:30 . 2008-01-18 22:36 <REP> d-------- D:\Program Files\Runtime Software
2007-12-31 10:22 . 2007-12-31 10:22 <REP> d-------- D:\Program Files\VirtualDJ
2007-12-29 18:07 . 2007-12-29 18:07 268 --ah----- C:\sqmdata15.sqm
2007-12-29 18:07 . 2007-12-29 18:07 244 --ah----- C:\sqmnoopt15.sqm
2007-12-28 19:18 . 2008-01-18 20:56 <REP> d-------- D:\Program Files\EA GAMES
2007-12-28 14:42 . 2005-11-30 21:20 2,314,332 --a------ C:\WINDOWS\system32\LIBMMD.DLL
2007-12-27 19:05 . 2007-12-31 23:50 5,252 --a------ C:\VirtualDJ Local Database v5.xml
2007-12-27 18:28 . 2007-12-27 18:28 244 --ah----- C:\sqmnoopt14.sqm
2007-12-27 18:28 . 2007-12-27 18:28 232 --ah----- C:\sqmdata14.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 22:39 8,448 ----a-w C:\WINDOWS\system32\ace16win.dll
2008-01-24 22:33 28,672 ----a-w C:\WINDOWS\liqui.exe
2008-01-24 22:33 19,712 ----a-w C:\WINDOWS\dp0.dll
2008-01-24 22:33 16,384 ----a-w C:\WINDOWS\liqad.exe
2008-01-24 22:33 13,056 ----a-w C:\WINDOWS\kkcomp.exe
2008-01-24 22:31 9,216 ----a-w C:\WINDOWS\kvnab$.exe
2008-01-24 22:31 8,960 ----a-w C:\WINDOWS\xadbrk.dll
2008-01-24 22:31 29,696 ----a-w C:\WINDOWS\kvnab.dll
2008-01-24 22:31 27,904 ----a-w C:\WINDOWS\wml.exe
2008-01-24 22:31 22,784 ----a-w C:\WINDOWS\aconti.exe
2008-01-24 22:31 21,760 ----a-w C:\WINDOWS\xadbrk_.exe
2008-01-24 22:31 21,760 ----a-w C:\WINDOWS\vxddsk.exe
2008-01-24 22:31 15,872 ----a-w C:\WINDOWS\xxxvideo.exe
2008-01-24 22:31 13,056 ----a-w C:\WINDOWS\eventlowg.dll
2008-01-24 22:29 30,208 ----a-w C:\WINDOWS\flt.dll
2008-01-24 22:29 29,952 ----a-w C:\WINDOWS\system32\wml.exe
2008-01-24 22:29 16,896 ----a-w C:\WINDOWS\7search.dll
2008-01-24 22:04 --------- d-----w D:\Program Files\Hijackthis Version Française
2008-01-24 18:43 --------- d-----w D:\Program Files\Norton AntiVirus
2008-01-19 15:50 --------- d-----w D:\Program Files\Google
2008-01-19 14:32 --------- d-----w D:\Program Files\Apple Software Update
2008-01-19 13:18 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-01-18 21:35 --------- d-----w D:\Program Files\Creative
2008-01-15 12:09 --------- d-----w D:\Program Files\iTunes
2008-01-14 19:42 --------- d-----w D:\Program Files\iPod
2008-01-01 17:21 --------- d-----w D:\Program Files\Microsoft Works
2007-12-15 23:48 --------- d-----w D:\Program Files\Windows Live
2007-12-15 23:46 --------- d-----w D:\Program Files\Microsoft SQL Server Compact Edition
2007-12-15 23:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-09 11:46 --------- d-----w D:\Program Files\Uniblue
2007-12-09 11:43 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-09 11:43 290,816 ------w C:\WINDOWS\Setup1.exe
2007-12-07 13:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-28 13:30 --------- d-----w D:\Program Files\Free FLV Converter
2007-11-10 18:03 2,069,504 ----a-w C:\WINDOWS\system32\GP32.DLL
2007-11-10 18:03 1,731,584 ----a-w C:\WINDOWS\system32\GE32.DLL
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 11:46 94,208 ----a-w C:\WINDOWS\DUMP62f0.tmp
2007-10-28 18:56 94,208 ----a-w C:\WINDOWS\DUMP74b3.tmp
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-d9e3-4bc6-a0bd-3d0ca4be5271}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bb936323-19fa-4521-ba29-eca6a121bc78}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ca1d1b05-9c66-11d5-a009-000103c1e50b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 23:33 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-08 20:05 344064]
"Broadcom Wireless Manager UI"="C:\WINDOWS\System32\bcmntray" [ ]
"SynTPEnh"="D:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 02:27 1015808]
"hpWirelessAssistant"="D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 15:45 507904]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-08-19 22:11 72536]
"SynTPStart"="D:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:10 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"em3wumVe9S"= rundll32.exe "C:\WINDOWS\pkvonmjm.dll",DllCleanServer

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sbk65.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 12:10 267048 D:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 D:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1148.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-20 23:33 68856 D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2007-06-04 16:54 95960 D:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]

R0 Sbk65;Sbk65;C:\WINDOWS\system32\Drivers\Sbk65.sys []
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-10-18 15:52]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{195059d4-aa58-11dc-8437-0014a515cfc8}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-11 12:17:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 20:11:44 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- D:\PROGRA~1\NORTON~1\Navw32.exeh/task:
"2008-01-25 11:54:29 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- D:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2007-12-29 18:26:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-12-09 11:46:50 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 07:44:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-25 12:58:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-25 11:58:07
.
2008-01-09 15:26:58 --- E O F ---


C'est bien ca et qu'est ce que ca veut dire ?[:arrgh:3]

je vais faire le rapport hijack this
Merci si vous pouvez m'aider...
25 Janvier 2008 13:15:30

Voici le rapport hijack this
Ce serait vraiment tres simpa si vous m'aidiez a y comprendre quelque chose ...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:35, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\bcmntray.exe
D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\notepad.exe
D:\Program Files\Trend Micro\HijackThis en\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\bcmntray
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [em3wumVe9S] rundll32.exe "C:\WINDOWS\pkvonmjm.dll",DllCleanServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O24 - Desktop Component 0: (no name) - http://www.soldatsdeplomb.123.fr/

--
End of file - 7581 bytes

merci d'avance
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS