Se connecter / S'enregistrer
Votre question

Virus Party sur msn

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2007 00:11:42

Donc voilà j'ai le virus party sur msn snif loool
J'ai vu sur le forum qu'il fallai faire un scan avec Hijacks donc je l'ai fait et je voulais savoir si vous pouviez m'aider a l'analyser car je n'y comprends rien.... voila mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:15, on 08/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\msimn.exe
C:\WINDOWS\mrofinu1148.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
C:\Program Files\Messenger\hotyh77798.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\tiptop\Application Data\Microsoft\Windows\gdeyecf.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\8e9w3l6u1g1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [hotyh] C:\Program Files\Messenger\hotyh77798.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\tiptop\Application Data\Microsoft\Windows\gdeyecf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows Media Player\prohdyzeroq.html

--
End of file - 6356 bytes



Merci d'avance de votre aide

Autres pages sur : virus party msn

9 Décembre 2007 10:11:54

Salut!

Tu n'as pas que "virus party" comme soucis sur ton PC. Donc il va y avoir du nettoyage à faire en profondeur et ensuite appliquer quelques conseils de Sécurité.

Dans l'immédiat applique ceci:
Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau et pas ailleurs.
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat
Exécute l'option R
Si l'infection est détectée > Exécute l'option N
Sauvegarde le rapport et poste le moi.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

9 Décembre 2007 12:11:42

Merci de ton aide mais j'ai un souci car j'ai fait comme tu m'avais dit de faire.
J'ai bien decompresser le fichier sur le bureau et il me met qu'il y a une erreur :

"Svp Veuillez decompresser MSNFix.zip avant de commencer il est recommandé de le placer dans le dossier C:\MSNFix
Commande ECHO desactivée"

Donc si tu as une idée pour m'aider sinon je formaterai ...
Contenus similaires
Pas de réponse à votre question ? Demandez !
9 Décembre 2007 19:21:54

Cool! Ici avec moi on ne formate pas pour si peu ;) 
D'ailleurs on ne formate pas du tout, sinon c'est faire la part belle aux méchants :lol: 
Tu as bien fait un clic droit sur MSNFix.Zip et tu n'as pu l'Extraire?
L'extraction a en partie fonctionné car il t'averti de le mettre dans C:\MSNFix!
Regarde avant en passant par le Poste de Travail si ce répertoire existe déjà sur ton PC!
Relance la tentative d'extraction ... si cela bloque toujours on opèrera autrement. ;) 
9 Décembre 2007 20:13:37

Je l'ai extrait sur mon bureau mais ça ne marche pas j'ai essayé de le faire plusieur fois et toujours le même problème. Ce repertoire n'existe sur mon PC que sur le bureau là ou je l'ai mis mais ça marche pas.
Je crois que tu vas en avoir pour un moment avec moi et tous mes problèmes... je vais t'embeter pendant un moment ... :p 
Merci encore de ton aide
10 Décembre 2007 22:24:10

Ok on fait autrement :D 

1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau et pas ailleurs.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved

Citation :

C:\WINDOWS\mrofinu1148.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Insider\Insider.exe
C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes

2/ Relance HijackThis > Do a system scan only > coche ces lignes si tu les trouves encore:
Citation :

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF 968951185EFC412806867680AEDE604D64C2661373F815EBDCD66A47
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKLM\..\Run: [hotyh] C:\Program Files\Messenger\hotyh77798.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe

Clique sur Fix Checked > valide par OUI et redémarre ton PC.
Poste moi un nouveau rapport HijackThis en passant par la commande "Do a system scan and save a logfile"

3/ Télécharge combofix.exe sur ton Bureau (et pas ailleurs)
Double clique combofix.exe.
Tape sur la touche 1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Nota: t'inquiète je suis patient :D 
11 Décembre 2007 19:20:35

Voial le rapport d'hijacks :
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\msimn.exe
C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
c:\z48.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\tiptop\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows Media Player\prohdyzeroq.html

--
End of file - 5667 bytes

je t'envois le rapport de l'autre des que je l'ai
11 Décembre 2007 19:29:41

Voilà l'autre rapport :

ComboFix 07-12-09.1 - tiptop 2007-12-11 19:22:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.156 [GMT 1:00]
Running from: C:\Documents and Settings\tiptop\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Program Files\Windows Media Player\prohdyzeroq.html
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\b147.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 19:16 . 2007-12-11 19:16 9,296 --a------ C:\z48.exe
2007-12-08 23:52 . 2007-12-08 23:52 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 06:52 . 2007-12-06 06:52 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-12-06 06:52 . 2007-12-11 19:03 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-04 22:19 . 2007-12-10 19:42 35,840 --a------ C:\WINDOWS\mrofinu1148.exe.tmp
2007-12-04 22:17 . 2007-12-04 20:26 559,104 -r-hs---- C:\WINDOWS\msimn.exe
2007-12-03 18:58 . 2007-12-03 19:01 <REP> d-------- C:\Documents and Settings\tiptop\amsn
2007-12-03 18:57 . 2007-12-03 18:57 <REP> d-------- C:\Program Files\aMSN
2007-11-26 11:10 . 2007-11-26 11:10 <REP> d-------- C:\Program Files\COMAT Tilt Wheel Mouse Driver
2007-11-26 11:10 . 2006-08-20 16:23 6,656 --a------ C:\WINDOWS\system32\drivers\MOUSEWD.SYS
2007-11-26 11:09 . 2007-11-26 11:09 <REP> d-------- C:\WINDOWS\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 18:16 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-11 18:16 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 18:01 10 ----a-w C:\Program Files\.autoreg
2007-12-04 21:17 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-11-26 10:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 10:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-15 12:08 --------- d-----w C:\Program Files\eMule
2007-10-11 11:48 --------- d-----w C:\Documents and Settings\tiptop\Application Data\Azureus
2007-10-11 09:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2007-10-11 09:28 --------- d-----w C:\Program Files\Azureus
2007-10-11 06:58 17,144 ----a-w C:\Documents and Settings\tiptop\Application Data\GDIPFONTCACHEV1.DAT
2007-10-10 16:44 103,420 ----a-w C:\mediamp3.dat
2007-10-03 19:37 966,973 ----a-w C:\WINDOWS\system32\DieuxDuStade.scr
2007-09-25 14:05 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 10:45]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 15:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 09:45]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2002-05-12 20:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-25 15:05]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"MultimediaMouse"="C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe" [2005-11-30 12:48]
"msimn.exe"="C:\WINDOWS\msimn.exe" [2007-12-04 20:26]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]

C:\Documents and Settings\tiptop\Menu D‚marrer\Programmes\D‚marrage\
FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 12:17:08]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-09-27 17:02:55]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Microsoft Agent"=2 (0x2)

R3 MOUSEWDFilter;MOUSEWDFilter;\??\C:\WINDOWS\System32\Drivers\MOUSEWD.SYS
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\System32\DRIVERS\fbxusb.sys
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\System32\DRIVERS\LV532AV.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Eset\pr_imon.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 19:24:08
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 19:24:46
.
--- E O F ---



Merci beaucoup de ton aide
15 Décembre 2007 22:11:43

Salut moumouss69!
Désolé du retard mais beaucoup de taff en cette fin de semaine.
Il me manque le rapport de OtMoveIt:
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles <-- il est là ;) 
Dans l'immédiat je te conseille d'éviter d'ouvrir des sessions sur Ebay, Paypal ou autres sécurisées (si tu en as) tant que ton PC ne sera pas désinfecté. Tu as une infection qui a tendance à copier et voler les mots de passes.
16 Décembre 2007 17:11:49

Désolé je l'avais oublié :$
Le voila :
File/Folder not found.
File/Folder not found.
File/Folder not found.
C:\WINDOWS\mrofinu1148.exe moved successfully.
C:\Program Files\WinAble\winable.exe moved successfully.
C:\Program Files\Insider\Insider.exe moved successfully.
File move failed. C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe scheduled to be moved on reboot.

Created on 12/11/2007 19:00:47


J'en ai 2 donc je te donne aussi le second le voila :

File/Folder C:\WINDOWS\mrofinu1148.exe not found.
File/Folder C:\Program Files\WinAble\winable.exe not found.
File/Folder C:\Program Files\Insider\Insider.exe not found.
File/Folder C:\Documents and Settings\tiptop\Application Data\WinTouch\WinTouch.exe not found.

Created on 12/11/2007 19:06:29
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS