Se connecter / S'enregistrer
Votre question

Virus de msn..Fichier zip encore ( besoin d'aide )

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2007 13:07:52

Voila j'ai lu plusieurs post deja effectués...Et je me suis muni de quelques programmes mais pour ce qui est des rapports j'aurais besoin d'une aide ..Merci beaucoup

Cordialement MichocoO

Autres pages sur : virus msn fichier zip besoin aide

29 Septembre 2007 13:18:56

Bonjour,

Télécharge MsnFix sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
29 Septembre 2007 13:31:01

MSNFix 1.522

C:\Documents and Settings\Matt\Bureau\MSNFix
Fix exécuté le 29/09/2007 - 12:50:52,37 By Matt
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\DOCUME~1\Matt\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\N039_jpg.zip
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\N039_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l8.exe
/!\ ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\DOCUME~1\Matt\LOCALS~1\Temp\*.dmp
.. OK ... C:\WINDOWS\N039_jpg.zip
/!\ ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l8.exe
/!\ ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\k3d3t4t8n7l8.exe
/!\ ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\m1t4z1h1l7q5.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\Matt\DATA.INI] 882056B5BD15C03807D9F88C724BC656

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Matt\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29092007_13285429.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

voila mon rapport ...Merci de bien vouloir me dire ce qu'il faut faire ensuite
Contenus similaires
29 Septembre 2007 13:33:37

C'est mieux ?

Fais ceci :
Citation :
SVP merci d'envoyer le fichier C:\DOCUME~1\Matt\Bureau\Upload_Me.zip sur http://upload.changelog.fr


Télécharge Hijackthis

Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
29 Septembre 2007 13:37:30

Euh je met quoi en pseudo le miens sur upload.changelog ???
29 Septembre 2007 13:44:18

ok merci bon voila le rapport hijackthis ..


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:45, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/apps/mpfplus/fr/mpfplus7/default.a...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://michocoo.spaces.live.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

--
End of file - 7842 bytes
29 Septembre 2007 13:50:06

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau


Relance HiJackThis, do a system scan only, coche ces lignes :
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SbOEAddOn.exe

Puis Fix Checked !

Séléctionne l'encadré ci-dessous
C:\Program Files\SpamBlockerUtility

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

Si ce n'est pas toi qui a modifié ton fichier Hosts, fais ceci :
Télécharge R-Hosts

Lance R-host en double cliquant sur l’exe, puis clique sur restaurer , puis ok.


Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.



29 Septembre 2007 13:58:07

----alors pour OTMolvet voici :

C:\Program Files\SpamBlockerUtility moved successfully.

Created on 09/29/2007 13:53:12

------et pour clean voici ...



29/09/2007 a 13:57:25,31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\country.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND
C:\WINDOWS\toolbar.exe FOUND
C:\WINDOWS\uniq FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


---Voila totu a été executé
29 Septembre 2007 13:59:09

Well..

Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
29 Septembre 2007 14:07:49

bon désolé je doit partir ...Euh je reviens ce soir a bientot .. :S
Merci en revenant je ferais ce que tu m'as conseillé ici :) 
29 Septembre 2007 14:12:57

Pas de problème. ;) 
29 Septembre 2007 21:11:46

---alors voici le résumé de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:36:08 29/09/2007

+ Résultat de l'analyse:



C:\WINDOWS\secure32.html -> Adware.Generic : Nettoyé.
:mozilla.50:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.51:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.52:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.163:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.446:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.569:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.588:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.699:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.88:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.31:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.798:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.257:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.258:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.391:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.392:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.393:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.828:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.829:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.830:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.36:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.352:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.906:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.907:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.469:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.470:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.491:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.30:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.29:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.599:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.600:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.601:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@data2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.919:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.77:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.78:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.79:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.80:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.81:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.82:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.83:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.84:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.85:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.802:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.641:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.642:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.169:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.671:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.672:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.673:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.674:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.675:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.840:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.841:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.16:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.871:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Statistik-gallup : Nettoyé.
:mozilla.714:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.715:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.716:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.745:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.758:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.759:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.760:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.780:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.781:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Matt\Cookies\matt@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.791:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.792:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.793:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.794:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.795:C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

-----et celui de Clean ...

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/09/2007 a 20:36:43,71

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\country.exe
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
tentative de suppression de C:\WINDOWS\toolbar.exe
tentative de suppression de C:\WINDOWS\uniq

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !




Désolé d'avoir été aussi lent ...Probleme de conection ...XD
29 Septembre 2007 21:27:42

quelqu'un pour m'aider ??? :'( 
29 Septembre 2007 21:42:18

Séléctionne l'encadré ci-dessous
C:\WINDOWS\temp\mc???.tmp

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

29 Septembre 2007 22:25:52

pour OTMolvet voila le rapport :

File/Folder C:\WINDOWS\temp\mc???.tmp not found.

Created on 09/29/2007 21:45:21


analyse kapersky en cours ...Mais c'est long ....
29 Septembre 2007 23:44:28

voila pour l'analyse de kapersky


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 29, 2007 11:43:47 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2007
Enregistrements dans la base antivirus Kaspersky : 399362
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 141197
Nombre de virus trouvés: 2
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Bureau\MSNFix\29092007_13285429.zip/backup/N039_jpg.zip/www.N039_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\Documents and Settings\Matt\Bureau\MSNFix\29092007_13285429.zip/backup/N039_jpg.zip Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\Documents and Settings\Matt\Bureau\MSNFix\29092007_13285429.zip/backup/usnsvc.exe Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\Documents and Settings\Matt\Bureau\MSNFix\29092007_13285429.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Matt\Bureau\Upload_Me.zip/DOCUME~1/Matt/Bureau/Upload_Me/N039_jpg.zip/www.N039_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\Documents and Settings\Matt\Bureau\Upload_Me.zip/DOCUME~1/Matt/Bureau/Upload_Me/N039_jpg.zip Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\Documents and Settings\Matt\Bureau\Upload_Me.zip/DOCUME~1/Matt/Bureau/Upload_Me/usnsvc.exe Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\Documents and Settings\Matt\Bureau\Upload_Me.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Matt\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Messenger\michoco_o@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Messenger\michoco_o@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Messenger\michoco_o@hotmail.fr\SharingMetadata\Working\database_CA44_A792_44A7_8035\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Messenger\michoco_o@hotmail.fr\SharingMetadata\Working\database_CA44_A792_44A7_8035\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Messenger\michoco_o@hotmail.fr\SharingMetadata\Working\database_CA44_A792_44A7_8035\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Messenger\michoco_o@hotmail.fr\SharingMetadata\Working\database_CA44_A792_44A7_8035\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Windows Live Contacts\michoco_o@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Microsoft\Windows Live Contacts\michoco_o@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Application Data\Mozilla\Firefox\Profiles\qwrswdkr.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Historique\History.IE5\MSHist012007092920070930\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Temp\sqlite_uWMExMLGaiTcz7l L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Temp\~DF626B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Temp\~DF62F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Temp\~DFAC94.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Temp\~DFACA1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Matt\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP390\A0083857.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP390\A0084855.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP390\A0084869.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP390\A0084920.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP391\A0084978.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP392\A0086134.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP392\A0086135.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP394\A0087344.exe Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP394\A0087357.exe Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP395\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{3A421A79-DEFB-460E-A0CF-23678DA535E8}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{FF26BA9E-B6B0-4F92-ABD3-1CEE009F8DAA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0941.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp108341969.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
29 Septembre 2007 23:54:43

bon allé a demain en esperant savoir la finalité de ce scan ...( apparament je n'ai plus de probleme avec le virus de msn ... )
30 Septembre 2007 00:49:29

Supprime MSNfix, le fichier upload me zip, et tous les logiciels utilisés.

Désactive-réactive la restauration système (tuto)
30 Septembre 2007 10:54:16

voila c'est fait et euh il faut que je desinstalle hijackthis ???
30 Septembre 2007 11:14:03

Reposte un dernier Hijackthis.
30 Septembre 2007 11:30:42

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:09, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Rose Erakion Online\TRose.exe
C:\Program Files\Rose Erakion Online\TRose.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/apps/mpfplus/fr/mpfplus7/default.a...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://michocoo.spaces.live.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

--
End of file - 8150 bytes




Désolé mais y a pas la meme chose vu que la je fait masse activité ^^
30 Septembre 2007 12:04:30

C'est propre, bonne journée.
30 Septembre 2007 14:09:16

Ok merci beaucoup :) 
Have nice day too
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS