Se connecter / S'enregistrer
Votre question

virus msn album38.rar

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2007 12:47:49

bjr
comme le pinpin de service g par mégarde ouvert via msn le dossier.rar ...photoshare....
me voila infecté par un virus msn....

quand je suis connecté par msn, j'ai des fenêtres qui s'ouvre tres vite et ki disparaisse....kan je coupe msn alors que je n'ai pas de dialogue il me dit attention ca va fermé toute mes conversations actives..alors que je n'ai personne.....

j'ai télécharger msnfix mais il ne trouve rien......

help ! :pt1cable: 

Autres pages sur : virus msn album38 rar

22 Septembre 2007 12:50:20

Logfile of HijackThis v1.99.1
Scan saved at 12:53:24, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\service.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Service] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

Contenus similaires
22 Septembre 2007 13:11:28

j'avais mis dans mon message k justement msnfix ne trouvais rien (bcp de fichier introuvable et de "unable to open this file:"
pour le moment rien de nouveau !!
22 Septembre 2007 13:32:36

Fait une restauration du system^^
Chemin pour y parvenir si tu ne sais pas:

C:\Windows\System32\restore\rstrui.exe
22 Septembre 2007 17:32:05

ca ne change rien...
g lancé msnfix et msncleaner......aucune infection noté il ne trouve rien...
g toujours kan j'allume msn des fenetres subliminales ki s'ouvre et kan je ferme msn sans conversation ca me dit au moins 4-5 fois ke g des conversation active.....
22 Septembre 2007 17:33:17

Bonjour


Poste le rapport de MSNFix.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
22 Septembre 2007 17:39:40

MSNFix 1.516

D:\Documents and Settings\yo\Bureau\MSNFix
Fix exécuté le 22/09/2007 - 17:41:43,90 By yo
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\diff.exe] 1B79CED2B4E7C4A2122256D584E9AD4B
[D:\grep.exe] BB029AE91D3A6956A895F8156A8BE779

==> SVP merci d'envoyer le fichier D:\DOCUME~1\yo\Bureau\Upload_Me.zip sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

22 Septembre 2007 17:42:30

ComboFix 07-09-21.2 - "yo" 2007-09-22 17:43:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.546 [GMT 2:00]
* Created a new restore point
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\service.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))
.

2007-09-22 15:39 <REP> d-------- D:\BackUpMSNCleaner
2007-09-22 14:38 <REP> d-------- D:\WINDOWS\AU_Temp
2007-09-19 10:57 <REP> d-------- D:\WINDOWS\Profiles
2007-09-19 10:57 <REP> d-------- D:\DOCUME~1\yo\APPLIC~1\InterTrust
2007-09-14 19:15 <REP> d-------- D:\Program Files\iTunes
2007-09-14 19:15 <REP> d-------- D:\Program Files\iPod
2007-09-14 19:15 <REP> d-------- D:\DOCUME~1\yo\APPLIC~1\Apple Computer
2007-09-14 19:14 <REP> d-------- D:\Program Files\QuickTime
2007-09-14 19:14 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2007-09-14 19:14 <REP> d-------- D:\Program Files\Apple Software Update
2007-09-14 19:14 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-09-14 19:13 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-09-06 08:34 54,400 --a--c--- D:\WINDOWS\system32\dllcache\i8042prt.sys
2007-09-06 08:34 54,400 --a------ D:\WINDOWS\system32\drivers\i8042prt.sys
2007-08-29 20:37 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-08-29 20:25 <REP> d-------- D:\Program Files\Sierra
2007-08-25 18:20 <REP> d-------- D:\Program Files\Panda Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 14:45 86094 --a------ D:\WINDOWS\BPMNT.dll
2007-09-22 14:45 1163344 --a------ D:\WINDOWS\vsapi32.dll
2007-09-22 10:13 --------- d-------- D:\Program Files\eMule
2007-09-17 20:44 --------- d-------- D:\Program Files\WinamaxPoker
2007-08-29 20:25 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-08-28 20:49 --------- d-------- D:\Program Files\MSN Messenger
2007-08-21 11:49 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-08-09 12:36 --------- d-------- D:\Program Files\Maxis
2007-08-09 00:21 28400 --a------ D:\WINDOWS\system32\drivers\secdrv.sys
2007-08-02 21:18 --------- d-------- D:\Program Files\VirtualDJ
2007-07-30 19:19 92504 --a------ D:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ D:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ D:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ D:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ D:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ D:\WINDOWS\system32\wups.dll
2007-07-25 21:12 --------- d-------- D:\DOCUME~1\yo\APPLIC~1\Real
2007-07-25 21:07 --------- d-------- D:\Program Files\Real
2007-07-25 21:07 --------- d-------- D:\Program Files\Fichiers communs\xing shared
2007-07-25 21:07 --------- d-------- D:\Program Files\Fichiers communs\Real
2007-07-25 21:02 --------- d-------- D:\Program Files\a-squared Free
2007-07-25 20:33 --------- d-------- D:\Program Files\ToniArts
2007-07-24 22:35 71749 --a------ D:\WINDOWS\hcextoutput.dll
2007-07-24 22:35 267845 --a------ D:\WINDOWS\tsc.exe
2007-07-24 22:28 69689 --a------ D:\WINDOWS\UNZIP.DLL
2007-07-24 22:28 507904 --a------ D:\WINDOWS\TMUPDATE.DLL
2007-07-24 22:28 286720 --a------ D:\WINDOWS\PATCH.EXE
2007-07-24 21:23 --------- d-------- D:\Program Files\Fichiers communs\Vbox
2007-07-24 20:39 --------- d-------- D:\Program Files\Navilog1
2007-07-24 17:42 --------- d-------- D:\Program Files\Pinnacle
2007-07-24 17:30 --------- d-------- D:\Program Files\Fichiers communs\Adobe Systems Shared
2007-07-24 17:30 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-07-24 17:26 --------- d-------- D:\Program Files\Fichiers communs\InstallShield
2007-07-24 13:56 --------- d-------- D:\Program Files\Fichiers communs\SpeechEngines
2007-07-24 13:56 --------- d-------- D:\Program Files\Fichiers communs\ODBC
2007-07-24 13:20 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-24 13:17 36734 --a------ D:\WINDOWS\system32\OggDSuninst.exe
2007-07-24 13:17 --------- d-------- D:\Program Files\XviD
2007-07-24 13:17 --------- d-------- D:\Program Files\Morgan
2007-07-24 13:17 --------- d-------- D:\Program Files\ffdshow
2007-07-24 13:17 --------- d-------- D:\Program Files\DivX
2007-07-24 13:17 --------- d-------- D:\Program Files\AC3Filter
2007-07-24 13:14 --------- d-------- D:\Program Files\Marvell
2007-07-24 13:05 --------- d-------- D:\Program Files\microsoft frontpage
2007-07-24 13:03 --------- d-------- D:\Program Files\Services en ligne
2007-07-24 13:03 --------- d-------- D:\Program Files\Fichiers communs\MSSoap
2007-06-26 08:09 1104896 --a------ D:\WINDOWS\system32\msxml3.dll
--------- D:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2004-07-15 11:42 D:\WINDOWS\system32\nwiz.exe]
"nForce Tray Options"="sstray.exe" [2003-08-13 06:25 D:\WINDOWS\system32\sstray.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-25 21:07]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2004-07-15 11:42]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"Microsoft Service"="service.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-24 21:23:41]

R3 PhilCam8116;QuickCam Pro 3000 Logitech (08B0);D:\WINDOWS\system32\DRIVERS\CamDrO21.sys
S3 ids00026;ids00026;\??\D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-18 17:13:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 17:44:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-22 17:45:15
D:\ComboFix-quarantined-files.txt ... 2007-09-22 17:45
D:\ComboFix2.txt ... 2007-07-27 23:05
D:\ComboFix3.txt ... 2007-07-24 18:38
.
--- E O F ---
22 Septembre 2007 17:43:04

Logfile of HijackThis v1.99.1
Scan saved at 17:46:11, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Service] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

22 Septembre 2007 18:01:53

voila voila j'attend de vos news !
22 Septembre 2007 18:13:22

Re

Je vois que tu es un habitué des infections.


Copie (Ctrl+C) le texte ci-dessous :

File::
D:\WINDOWS\system32\service.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Service"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
22 Septembre 2007 18:21:20

ComboFix 07-09-21.2 - "yo" 2007-09-22 18:23:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.480 [GMT 2:00]
Command switches used :: D:\Documents and Settings\yo\Bureau\CFScript.txt
* Created a new restore point

FILE::
D:\WINDOWS\system32\service.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 ))))))))))))))))))))))))))))))))))))
.

2007-09-22 17:49 <REP> d-------- D:\Program Files\Alwil Software
2007-09-22 17:48 3,968 --a------ D:\WINDOWS\system32\drivers\AvgArCln.sys
2007-09-22 15:39 <REP> d-------- D:\BackUpMSNCleaner
2007-09-22 14:38 <REP> d-------- D:\WINDOWS\AU_Temp
2007-09-19 10:57 <REP> d-------- D:\WINDOWS\Profiles
2007-09-19 10:57 <REP> d-------- D:\DOCUME~1\yo\APPLIC~1\InterTrust
2007-09-14 19:15 <REP> d-------- D:\Program Files\iTunes
2007-09-14 19:15 <REP> d-------- D:\Program Files\iPod
2007-09-14 19:15 <REP> d-------- D:\DOCUME~1\yo\APPLIC~1\Apple Computer
2007-09-14 19:14 <REP> d-------- D:\Program Files\QuickTime
2007-09-14 19:14 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2007-09-14 19:14 <REP> d-------- D:\Program Files\Apple Software Update
2007-09-14 19:14 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-09-14 19:13 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-09-06 08:34 54,400 --a--c--- D:\WINDOWS\system32\dllcache\i8042prt.sys
2007-09-06 08:34 54,400 --a------ D:\WINDOWS\system32\drivers\i8042prt.sys
2007-08-29 20:37 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-08-29 20:25 <REP> d-------- D:\Program Files\Sierra
2007-08-25 18:20 <REP> d-------- D:\Program Files\Panda Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 14:45 86094 --a------ D:\WINDOWS\BPMNT.dll
2007-09-22 14:45 1163344 --a------ D:\WINDOWS\vsapi32.dll
2007-09-22 10:13 --------- d-------- D:\Program Files\eMule
2007-09-17 20:44 --------- d-------- D:\Program Files\WinamaxPoker
2007-09-06 12:09 801144 --a------ D:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ D:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-29 20:25 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-08-28 20:49 --------- d-------- D:\Program Files\MSN Messenger
2007-08-21 11:49 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-08-09 12:36 --------- d-------- D:\Program Files\Maxis
2007-08-09 00:21 28400 --a------ D:\WINDOWS\system32\drivers\secdrv.sys
2007-08-02 21:18 --------- d-------- D:\Program Files\VirtualDJ
2007-07-30 19:19 92504 --a------ D:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ D:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ D:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ D:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ D:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ D:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ D:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ D:\WINDOWS\system32\wups.dll
2007-07-25 21:12 --------- d-------- D:\DOCUME~1\yo\APPLIC~1\Real
2007-07-25 21:07 --------- d-------- D:\Program Files\Real
2007-07-25 21:07 --------- d-------- D:\Program Files\Fichiers communs\xing shared
2007-07-25 21:07 --------- d-------- D:\Program Files\Fichiers communs\Real
2007-07-25 21:02 --------- d-------- D:\Program Files\a-squared Free
2007-07-25 20:33 --------- d-------- D:\Program Files\ToniArts
2007-07-24 22:35 71749 --a------ D:\WINDOWS\hcextoutput.dll
2007-07-24 22:35 267845 --a------ D:\WINDOWS\tsc.exe
2007-07-24 22:28 69689 --a------ D:\WINDOWS\UNZIP.DLL
2007-07-24 22:28 507904 --a------ D:\WINDOWS\TMUPDATE.DLL
2007-07-24 22:28 286720 --a------ D:\WINDOWS\PATCH.EXE
2007-07-24 21:23 --------- d-------- D:\Program Files\Fichiers communs\Vbox
2007-07-24 20:39 --------- d-------- D:\Program Files\Navilog1
2007-07-24 17:42 --------- d-------- D:\Program Files\Pinnacle
2007-07-24 17:30 --------- d-------- D:\Program Files\Fichiers communs\Adobe Systems Shared
2007-07-24 17:30 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-07-24 17:26 --------- d-------- D:\Program Files\Fichiers communs\InstallShield
2007-07-24 13:56 --------- d-------- D:\Program Files\Fichiers communs\SpeechEngines
2007-07-24 13:56 --------- d-------- D:\Program Files\Fichiers communs\ODBC
2007-07-24 13:20 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-24 13:17 36734 --a------ D:\WINDOWS\system32\OggDSuninst.exe
2007-07-24 13:17 --------- d-------- D:\Program Files\XviD
2007-07-24 13:17 --------- d-------- D:\Program Files\Morgan
2007-07-24 13:17 --------- d-------- D:\Program Files\ffdshow
2007-07-24 13:17 --------- d-------- D:\Program Files\DivX
2007-07-24 13:17 --------- d-------- D:\Program Files\AC3Filter
2007-07-24 13:14 --------- d-------- D:\Program Files\Marvell
2007-07-24 13:05 --------- d-------- D:\Program Files\microsoft frontpage
2007-07-24 13:03 --------- d-------- D:\Program Files\Services en ligne
2007-07-24 13:03 --------- d-------- D:\Program Files\Fichiers communs\MSSoap
2007-06-26 08:09 1104896 --a------ D:\WINDOWS\system32\msxml3.dll
--------- D:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((( snapshot_2007-09-22_174454,35 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 1,060,864 2003-03-18 20:20:00 D:\WINDOWS\system32\MFC71.dll
----a-w 499,712 2003-03-18 19:14:52 D:\WINDOWS\system32\MSVCP71.dll
----a-w 348,160 2003-02-21 03:42:22 D:\WINDOWS\system32\MSVCR71.dll
----a-w 5,632 2007-01-31 13:33:46 D:\WINDOWS\system32\drivers\avgarkt.sys
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2004-07-15 11:42 D:\WINDOWS\system32\nwiz.exe]
"nForce Tray Options"="sstray.exe" [2003-08-13 06:25 D:\WINDOWS\system32\sstray.exe]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-25 21:07]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2004-07-15 11:42]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-24 21:23:41]

R3 PhilCam8116;QuickCam Pro 3000 Logitech (08B0);D:\WINDOWS\system32\DRIVERS\CamDrO21.sys
S3 ids00026;ids00026;\??\D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-18 17:13:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 18:23:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-22 18:24:38
D:\ComboFix-quarantined-files.txt ... 2007-09-22 18:24
D:\ComboFix2.txt ... 2007-09-22 17:45
D:\ComboFix3.txt ... 2007-07-27 23:05
.
--- E O F ---
22 Septembre 2007 18:23:29

comment voit tu ke je suis un habitué des infections ? selon kel rapport ?
ke je progresse un peu..lol...
22 Septembre 2007 18:37:24

g fé une analyse cet aprem par secuser.com et il ma cleaner SDBot.D

je v analyser par kaspersky !
22 Septembre 2007 20:59:38

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 22, 2007 9:01:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007
Enregistrements dans la base antivirus Kaspersky : 396501
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 71879
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:40:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B828FC80-9EAA-404E-9BF8-EF3EF4E32565}\RP3\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\yo\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\yo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\yo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\yo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\yo\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\yo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\yo\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\yo\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\QooBox\Quarantine\D\WINDOWS\system32\service.exe.vir Infecté : Backdoor.Win32.IRCBot.ahp ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B828FC80-9EAA-404E-9BF8-EF3EF4E32565}\RP2\A0000029.exe Infecté : Backdoor.Win32.IRCBot.ahp ignoré
D:\System Volume Information\_restore{B828FC80-9EAA-404E-9BF8-EF3EF4E32565}\RP3\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
22 Septembre 2007 22:53:07

Re

Désinstalle Navilog.

Supprime D:\QooBox et Combofix.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS