Se connecter / S'enregistrer
Votre question

virus windows live messenger (resolu)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2007 23:02:21

c'est un virus qui se propage automatiquement dans nos contacts en disant que c'est des photos de vacances . j'ai essayé plusieurs anti-virus: spybot, msnfix , spybot, en fait tout ce qui me passait sous la main et rien!!! toujours là! et il s'envoie environ toutes les 10 min. qu'est-ce que je peux faire?

Autres pages sur : virus windows live messenger resolu

2 Septembre 2007 23:15:13

j'ai même essayé hijackthis! alors si quelqu'un peut m'aider ce serait avec plaisir car là ras-le-bol!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:02:27, on 2/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWSC\System32\smss.exe
D:\WINDOWSC\system32\winlogon.exe
D:\WINDOWSC\system32\services.exe
D:\WINDOWSC\system32\lsass.exe
D:\WINDOWSC\system32\svchost.exe
D:\WINDOWSC\System32\svchost.exe
D:\WINDOWSC\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWSC\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWSC\System32\svchost.exe
D:\WINDOWSC\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWSC\system32\wscntfy.exe
D:\WINDOWSC\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
D:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\DriveCleaner 2006\DC.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWSC\SetPoint.exe
D:\WINDOWSC\wdfmgr.exe
D:\WINDOWSC\system32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWSC\System32\svchost.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\PROGRA~1\INCRED~1\bin\ImApp.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\carell\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWSC\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CompanionWizard] "D:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [wa6pcw] "D:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "D:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [SMSTray] D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [RavAV] D:\WINDOWSC\RavMonE.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DriveCleaner] "D:\Program Files\DriveCleaner 2006\DC.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [USS] "D:\Program Files\USS\USS.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetPoint.exe] D:\WINDOWSC\SetPoint.exe
O4 - HKLM\..\Run: [wdfmgr.exe] D:\WINDOWSC\wdfmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: E-Compagnon.lnk = D:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carelle13.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carelle13.spaces.live.com/PhotoUpload/MsnPUpld.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BED62E0-6BB6-4CA1-B5F7-9E8B030B33E9}: NameServer = 198.162.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWSC\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWSC\system32\HPZipm12.exe

je mets tout ce que j'ai si ça peut vous eclairer! moi j'y comprends rien
2 Septembre 2007 23:20:42

comment je fais pour mettre le rapport de msnfix? c'est quoi d'ailleurs? c'est le dossier ZIP qui est apparu après le test?
MSNFix 1.484

D:\Documents and Settings\carell\Bureau\MSNFix
Fix exécuté le dim. 02/09/2007 - 22:56:46,67 By carell
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWSC\perfmon.exe
... D:\WINDOWSC\S_00305_jpg.zip
... D:\WINDOWSC\system32\microsoft\backup.ftp
... D:\WINDOWSC\system32\microsoft\backup.tftp
... D:\WINDOWSC\S_00305_jpg.zip
... D:\WINDOWSC\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... D:\WINDOWSC\perfmon.exe
.. OK ... D:\WINDOWSC\S_00305_jpg.zip
.. OK ... D:\WINDOWSC\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWSC\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWSC\S_00305_jpg.zip
.. OK ... D:\WINDOWSC\Z058_jpg.zip


j'espère que c'est ce truc là!
Contenus similaires
2 Septembre 2007 23:29:18

Et un joli triple post, un !

Il y a une fonction éditer.

EDIT : En plus apparemment tu la connais c'est ça le pire...
2 Septembre 2007 23:32:26

attends c'est la première fois que je viens sur ce site, et je ne connais pas encore bien les fonctions ! alors tes reproches , tu te les gardes!
2 Septembre 2007 23:33:10

Bonjour



Il y a de nombreuses infections.


Télécharge Flash Disinfector sur ton Bureau
http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...

Connecte tous les périphériques externes ( DD , USB , ..... )

Double clique sur Flash Disinfector et laisse toi guider.

Poste un nouveau Hijackthis.



Fais aussi ceci. Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
2 Septembre 2007 23:40:01

ok merci je vais faire ça, pour flash disinfector, ça a marqué "done!!"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:10, on 2/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWSC\System32\smss.exe
D:\WINDOWSC\system32\winlogon.exe
D:\WINDOWSC\system32\services.exe
D:\WINDOWSC\system32\lsass.exe
D:\WINDOWSC\system32\svchost.exe
D:\WINDOWSC\System32\svchost.exe
D:\WINDOWSC\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWSC\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWSC\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWSC\system32\wscntfy.exe
D:\WINDOWSC\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
D:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
D:\Program Files\DriveCleaner 2006\DC.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\WINDOWSC\System32\svchost.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWSC\SetPoint.exe
D:\WINDOWSC\wdfmgr.exe
D:\WINDOWSC\system32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\PROGRA~1\INCRED~1\bin\ImApp.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWSC\explorer.exe
D:\Documents and Settings\carell\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWSC\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CompanionWizard] "D:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [wa6pcw] "D:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "D:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [SMSTray] D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DriveCleaner] "D:\Program Files\DriveCleaner 2006\DC.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [USS] "D:\Program Files\USS\USS.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetPoint.exe] D:\WINDOWSC\SetPoint.exe
O4 - HKLM\..\Run: [wdfmgr.exe] D:\WINDOWSC\wdfmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: E-Compagnon.lnk = D:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windowsc\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carelle13.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carelle13.spaces.live.com/PhotoUpload/MsnPUpld.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BED62E0-6BB6-4CA1-B5F7-9E8B030B33E9}: NameServer = 198.162.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWSC\system32\HPZipm12.exe

--
End of file - 9863 bytes




BTFix 1.038 (par bibi26) - 2/09/2007 23:42:30 - Analyse

---> Fichiers/Dossiers trouvés


---> Analyse terminée


3 Septembre 2007 00:25:54

eh ben! y a plus personne! ça va bientôt faire une heure que j'ai posté. c'est si terrible que ça?
3 Septembre 2007 00:35:42

Re


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


* Redémarre normalement.


* Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
3 Septembre 2007 00:37:55

comment on fait pour redemarrer en mode sans echec? et au cas où , je préfère prévenir les touches ALT et ALT GR ne marchent pas. on ne sais jamais.
3 Septembre 2007 00:43:20

chercheur_ a dit :
Re


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


3 Septembre 2007 00:52:50

BTFix 1.038 (par bibi26) - 3/09/2007 0:43:39 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

---> Nettoyage terminé
3 Septembre 2007 01:00:19

ComboFix 07-08-30.3 - "carell" 2007-09-03 0:55:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.548 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\DOCUME~1\ALLUSE~1\APPLIC~1\DriveCleaner
D:\DOCUME~1\ALLUSE~1\Bureau\Base de connaissance de WinAntiVirus Pro 2006.lnk
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DriveCleaner
D:\DOCUME~1\carell\APPLIC~1\DriveCleaner
D:\DOCUME~1\carell\APPLIC~1\DriveCleaner 2006
D:\DOCUME~1\carell\Bureau\DriveCleaner.lnk
D:\DOCUME~1\carell\err.log
D:\DOCUME~1\carell\ResErrors.log
D:\WA6P
D:\WA6P\Quar\CAbobqii
D:\WA6P\Quar\Index.dat
D:\WINDOWSC\system32\av.cpl
D:\WINDOWSC\system32\drivers\vspf_hk5.sys
D:\WINDOWSC\system32\drivers\vspf5.sys
D:\WINDOWSC\system32\install.exe
D:\WINDOWSC\system32\stera.log
D:\WINDOWSC\system32\zazeeerqc.dat
D:\WINDOWSC\system32\zazeeerqc.exe
D:\WINDOWSC\system32\zazeeerqc_nav.dat
D:\WINDOWSC\system32\zazeeerqc_navps.dat


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_FOPN
-------\LEGACY_FWSVC
-------\LEGACY_PERFORMANCE_MONITOR
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\Performance Monitor


((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))


2007-09-03 00:51 9,135 -r-hs---- D:\WINDOWSC\perfmon.exe
2007-09-02 23:38 51,200 --a------ D:\WINDOWSC\nircmd.exe
2007-09-02 23:38 <REP> drahs---- D:\autorun.inf
2007-09-02 19:22 <REP> d-------- D:\Program Files\MSN Messenger
2007-09-02 19:03 <REP> d-------- D:\VundoFix Backups
2007-09-02 15:52 541,696 -r-hs---- D:\WINDOWSC\wdfmgr.exe
2007-09-02 09:13 388,096 -r-hs---- D:\WINDOWSC\SetPoint.exe
2007-08-25 23:52 <REP> d-------- D:\Program Files\Zylom Games
2007-08-25 23:52 <REP> d-------- D:\DOCUME~1\carell\APPLIC~1\Zylom
2007-08-25 23:52 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
2007-08-23 17:24 <REP> d-------- D:\DOCUME~1\carell\APPLIC~1\Leadertech
2007-08-20 11:40 95,608 --a------ D:\WINDOWSC\system32\AvastSS.scr
2007-08-20 11:40 94,416 --a------ D:\WINDOWSC\system32\drivers\aswmon2.sys
2007-08-20 11:40 92,848 --a------ D:\WINDOWSC\system32\drivers\aswmon.sys
2007-08-20 11:40 783,224 --a------ D:\WINDOWSC\system32\aswBoot.exe
2007-08-20 11:40 42,912 --a------ D:\WINDOWSC\system32\drivers\aswTdi.sys
2007-08-20 11:40 26,624 --a------ D:\WINDOWSC\system32\drivers\aavmker4.sys
2007-08-20 11:40 23,152 --a------ D:\WINDOWSC\system32\drivers\aswRdr.sys
2007-08-13 23:27 <REP> d-------- D:\Program Files\Neuf
2007-08-10 11:05 <REP> d-------- D:\Program Files\scrabbleproB1.0.7
2007-08-07 13:48 81,920 --a------ D:\WINDOWSC\system32\GkSui20.EXE
2007-08-07 13:48 53,248 --a------ D:\WINDOWSC\system32\zlib.dll
2007-08-07 13:48 143,360 --a------ D:\WINDOWSC\system32\fsuz.dll
2007-08-07 13:48 <REP> d-------- D:\Program Files\Ludiclub


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-03 00:51 46080 --a------ D:\WINDOWSC\system32\ftp.exe
2007-09-03 00:51 17920 --a------ D:\WINDOWSC\system32\tftp.exe
2007-09-02 22:24 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-02 21:48 --------- d-------- D:\Program Files\DriveCleaner 2006
2007-08-31 20:28 --------- d-------- D:\Program Files\eChanblard
2007-08-31 13:40 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-27 15:51 --------- d-------- D:\Program Files\Sony Corporation
2007-08-27 15:46 --------- d-------- D:\Program Files\Mindscape
2007-08-01 23:19 --------- d-------- D:\Program Files\IncrediMail
2007-07-26 09:44 --------- d-------- D:\Program Files\DriveCleaner 2006 Free
2007-07-22 22:20 --------- d-------- D:\Program Files\Super logiciels
2007-07-22 15:16 --------- d-------- D:\Program Files\QuickTime
2007-07-14 18:07 --------- d-------- D:\DOCUME~1\carell\APPLIC~1\Studio-Scrap
2007-07-14 17:48 --------- d-------- D:\Program Files\Tracker Software
2007-07-13 23:21 --------- d-------- D:\Program Files\USS
2007-06-25 15:04 1184400 --a------ D:\WINDOWSC\system32\FreeImage.dll
2007-06-24 00:58 98304 --a------ D:\WINDOWSC\system32\CmdLineExt.dll
2007-01-30 17:49 46592 --a------ D:\DOCUME~1\carell\fopn.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"="ALCXMNTR.EXE" []
"LVCOMSX"="D:\WINDOWSC\system32\LVCOMSX.EXE" [2004-02-25 17:15]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 18:15]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 18:06]
"HP Component Manager"="D:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54]
"DXDllRegExe"="dxdllreg.exe" []
"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"EoEngine"="" []
"EoWeather"="" []
"msnappau"="D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" [2004-07-22 21:53]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-04-07 19:25]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-02-22 11:32]
"Adobe Photo Downloader"="D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SPAMfighter Agent"="D:\Program Files\SPAMfighter\SFAgent.exe" [2007-06-25 15:03]
"USS"="D:\Program Files\USS\USS.exe" []
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-07-22 15:16]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SetPoint.exe"="D:\WINDOWSC\SetPoint.exe" [2007-09-01 19:16]
"wdfmgr.exe"="D:\WINDOWSC\wdfmgr.exe" [2007-09-02 15:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWSC\system32\ctfmon.exe" [2004-08-19 17:09]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 21:00]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"WINSOS VERIFY"="D:\Program Files\Winsos\WINSOS.exe" []
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" []
"IncrediMail"="D:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-07-19 10:54]
"Magentic"="D:\PROGRA~1\Magentic\bin\Magentic.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R0 viasraid;viasraid;D:\WINDOWSC\system32\DRIVERS\viasraid.sys
R1 kbfilter;Keyboard Filter Driver;D:\WINDOWSC\system32\drivers\kbfilter.sys
R1 moufiltr;Mouse Filter Driver;D:\WINDOWSC\system32\drivers\moufiltr.sys
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);D:\WINDOWSC\system32\DRIVERS\CamDrL21.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 00:59:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "D:\Program Files\MSN Messenger\msnmsgr.exe" /background?g

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-03 1:00:36
D:\ComboFix-quarantined-files.txt ... 2007-09-03 01:00

--- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:02:34, on 3/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWSC\System32\smss.exe
D:\WINDOWSC\system32\winlogon.exe
D:\WINDOWSC\system32\services.exe
D:\WINDOWSC\system32\lsass.exe
D:\WINDOWSC\system32\svchost.exe
D:\WINDOWSC\System32\svchost.exe
D:\WINDOWSC\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWSC\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWSC\system32\HPZipm12.exe
D:\WINDOWSC\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWSC\system32\wscntfy.exe
D:\WINDOWSC\explorer.exe
D:\WINDOWSC\System32\svchost.exe
D:\WINDOWSC\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\carell\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWSC\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SMSTray] D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [USS] "D:\Program Files\USS\USS.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetPoint.exe] D:\WINDOWSC\SetPoint.exe
O4 - HKLM\..\Run: [wdfmgr.exe] D:\WINDOWSC\wdfmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: E-Compagnon.lnk = D:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windowsc\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carelle13.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carelle13.spaces.live.com/PhotoUpload/MsnPUpld.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BED62E0-6BB6-4CA1-B5F7-9E8B030B33E9}: NameServer = 198.162.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWSC\system32\HPZipm12.exe

--
End of file - 7476 bytes


3 Septembre 2007 01:25:13

Suis de retour. j'espère qu'on va pouvoir s'en sortir
3 Septembre 2007 12:04:14

ouh ouh! please! help!
3 Septembre 2007 12:30:01

Bonjour


Copie (Ctrl+C) le texte ci-dessous :

File::
D:\WINDOWSC\SetPoint.exe
D:\WINDOWSC\wdfmgr.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcxMonitor"=-
"EoEngine"=-
"EoWeather"=-
"SetPoint.exe"=-
"wdfmgr.exe"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
3 Septembre 2007 13:19:00

ComboFix 07-08-30.3 - "carell" 2007-09-03 13:17:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT 2:00]
Command switches used :: D:\Documents and Settings\carell\Mes documents\Mes eBooks\CFScript.txt
* Created a new restore point

FILE::
D:\WINDOWSC\SetPoint.exe
D:\WINDOWSC\wdfmgr.exe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWSC\SetPoint.exe
D:\WINDOWSC\wdfmgr.exe


((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))


2007-09-03 00:51 9,135 -r-hs---- D:\WINDOWSC\perfmon.exe
2007-09-02 23:38 51,200 --a------ D:\WINDOWSC\nircmd.exe
2007-09-02 23:38 <REP> drahs---- D:\autorun.inf
2007-09-02 19:22 <REP> d-------- D:\Program Files\MSN Messenger
2007-09-02 19:03 <REP> d-------- D:\VundoFix Backups
2007-08-25 23:52 <REP> d-------- D:\Program Files\Zylom Games
2007-08-25 23:52 <REP> d-------- D:\DOCUME~1\carell\APPLIC~1\Zylom
2007-08-25 23:52 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
2007-08-23 17:24 <REP> d-------- D:\DOCUME~1\carell\APPLIC~1\Leadertech
2007-08-20 11:40 95,608 --a------ D:\WINDOWSC\system32\AvastSS.scr
2007-08-20 11:40 94,416 --a------ D:\WINDOWSC\system32\drivers\aswmon2.sys
2007-08-20 11:40 92,848 --a------ D:\WINDOWSC\system32\drivers\aswmon.sys
2007-08-20 11:40 783,224 --a------ D:\WINDOWSC\system32\aswBoot.exe
2007-08-20 11:40 42,912 --a------ D:\WINDOWSC\system32\drivers\aswTdi.sys
2007-08-20 11:40 26,624 --a------ D:\WINDOWSC\system32\drivers\aavmker4.sys
2007-08-20 11:40 23,152 --a------ D:\WINDOWSC\system32\drivers\aswRdr.sys
2007-08-13 23:27 <REP> d-------- D:\Program Files\Neuf
2007-08-10 11:05 <REP> d-------- D:\Program Files\scrabbleproB1.0.7
2007-08-07 13:48 81,920 --a------ D:\WINDOWSC\system32\GkSui20.EXE
2007-08-07 13:48 53,248 --a------ D:\WINDOWSC\system32\zlib.dll
2007-08-07 13:48 143,360 --a------ D:\WINDOWSC\system32\fsuz.dll
2007-08-07 13:48 <REP> d-------- D:\Program Files\Ludiclub


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-03 00:51 46080 --a------ D:\WINDOWSC\system32\ftp.exe
2007-09-03 00:51 17920 --a------ D:\WINDOWSC\system32\tftp.exe
2007-09-02 22:24 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-02 21:48 --------- d-------- D:\Program Files\DriveCleaner 2006
2007-08-31 20:28 --------- d-------- D:\Program Files\eChanblard
2007-08-31 13:40 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-27 15:51 --------- d-------- D:\Program Files\Sony Corporation
2007-08-27 15:46 --------- d-------- D:\Program Files\Mindscape
2007-08-01 23:19 --------- d-------- D:\Program Files\IncrediMail
2007-07-26 09:44 --------- d-------- D:\Program Files\DriveCleaner 2006 Free
2007-07-22 22:20 --------- d-------- D:\Program Files\Super logiciels
2007-07-22 15:16 --------- d-------- D:\Program Files\QuickTime
2007-07-14 18:07 --------- d-------- D:\DOCUME~1\carell\APPLIC~1\Studio-Scrap
2007-07-14 17:48 --------- d-------- D:\Program Files\Tracker Software
2007-07-13 23:21 --------- d-------- D:\Program Files\USS
2007-06-25 15:04 1184400 --a------ D:\WINDOWSC\system32\FreeImage.dll
2007-06-24 00:58 98304 --a------ D:\WINDOWSC\system32\CmdLineExt.dll
2007-01-30 17:49 46592 --a------ D:\DOCUME~1\carell\fopn.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="D:\WINDOWSC\system32\LVCOMSX.EXE" [2004-02-25 17:15]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 18:15]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 18:06]
"HP Component Manager"="D:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54]
"DXDllRegExe"="dxdllreg.exe" []
"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"msnappau"="D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" [2004-07-22 21:53]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-04-07 19:25]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-02-22 11:32]
"Adobe Photo Downloader"="D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SPAMfighter Agent"="D:\Program Files\SPAMfighter\SFAgent.exe" [2007-06-25 15:03]
"USS"="D:\Program Files\USS\USS.exe" []
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-07-22 15:16]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWSC\system32\ctfmon.exe" [2004-08-19 17:09]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 21:00]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"WINSOS VERIFY"="D:\Program Files\Winsos\WINSOS.exe" []
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" []
"IncrediMail"="D:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-07-19 10:54]
"Magentic"="D:\PROGRA~1\Magentic\bin\Magentic.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R0 viasraid;viasraid;D:\WINDOWSC\system32\DRIVERS\viasraid.sys
R1 kbfilter;Keyboard Filter Driver;D:\WINDOWSC\system32\drivers\kbfilter.sys
R1 moufiltr;Mouse Filter Driver;D:\WINDOWSC\system32\drivers\moufiltr.sys
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);D:\WINDOWSC\system32\DRIVERS\CamDrL21.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 13:18:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "D:\Program Files\MSN Messenger\msnmsgr.exe" /background?g

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-03 13:19:25
D:\ComboFix-quarantined-files.txt ... 2007-09-03 13:19
D:\ComboFix2.txt ... 2007-09-03 01:00

--- E O F ---




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:19, on 3/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWSC\System32\smss.exe
D:\WINDOWSC\system32\winlogon.exe
D:\WINDOWSC\system32\services.exe
D:\WINDOWSC\system32\lsass.exe
D:\WINDOWSC\system32\svchost.exe
D:\WINDOWSC\System32\svchost.exe
D:\WINDOWSC\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWSC\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWSC\system32\HPZipm12.exe
D:\WINDOWSC\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWSC\system32\wscntfy.exe
D:\WINDOWSC\System32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWSC\explorer.exe
D:\Documents and Settings\carell\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWSC\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SMSTray] D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [USS] "D:\Program Files\USS\USS.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWSC\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWSC\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = D:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: E-Compagnon.lnk = D:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windowsc\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carelle13.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carelle13.spaces.live.com/PhotoUpload/MsnPUpld.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BED62E0-6BB6-4CA1-B5F7-9E8B030B33E9}: NameServer = 198.162.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWSC\system32\HPZipm12.exe

--
End of file - 7370 bytes

3 Septembre 2007 15:00:16

Re

Supprime MSNFix, la version a changé.

Ensuite, on recommence.

Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
3 Septembre 2007 20:55:36

MSNFix 1.485

D:\Documents and Settings\carell\Bureau\MSNFix
Fix exécuté le lun. 03/09/2007 - 20:33:03,87 By carell
mode normal

************************ Recherche les fichiers présents

... D:\autorun.inf
... D:\WINDOWSC\perfmon.exe
... D:\WINDOWSC\S_00305_jpg.zip
... D:\WINDOWSC\Z058_jpg.zip
... D:\WINDOWSC\system32\microsoft\backup.ftp
... D:\WINDOWSC\system32\microsoft\backup.tftp
... D:\WINDOWSC\S_00305_jpg.zip
... D:\WINDOWSC\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... D:\autorun.inf
.. OK ... D:\WINDOWSC\perfmon.exe
.. OK ... D:\WINDOWSC\S_00305_jpg.zip
.. OK ... D:\WINDOWSC\Z058_jpg.zip
.. OK ... D:\WINDOWSC\system32\microsoft\backup.ftp
.. OK ... D:\WINDOWSC\system32\microsoft\backup.tftp
.. OK ... D:\WINDOWSC\S_00305_jpg.zip
.. OK ... D:\WINDOWSC\Z058_jpg.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... D:\autorun.inf



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 03092007_20472406.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

3 Septembre 2007 21:08:16

D:\WINDOWSC\S_00305_jpg.zip
D:\WINDOWSC\Z058_jpg.zip
c'était ces 2 là , les virus d'msn. donc normalement ça devrait être bon
3 Septembre 2007 23:20:56

il est en train de faire l'analyse. je le post aussitôt il est à 99%
3 Septembre 2007 23:23:53

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 03, 2007 11:25:01 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/09/2007
Enregistrements dans la base antivirus Kaspersky : 378561
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 49748
Nombre de virus trouvés: 3
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\temp\~DF10B9.tmp L'objet est verrouillé ignoré
C:\temp\~DF10D5.tmp L'objet est verrouillé ignoré
C:\temp\~DF30D.tmp L'objet est verrouillé ignoré
C:\temp\~DF318.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Bureau\MSNFix\lun. 03092007_20472406.zip/backup/perfmon.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\Documents and Settings\carell\Bureau\MSNFix\lun. 03092007_20472406.zip/backup/S_00305_jpg.zip/www.S_00305_jpg-msn.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\Documents and Settings\carell\Bureau\MSNFix\lun. 03092007_20472406.zip/backup/S_00305_jpg.zip Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\Documents and Settings\carell\Bureau\MSNFix\lun. 03092007_20472406.zip/backup/Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\Documents and Settings\carell\Bureau\MSNFix\lun. 03092007_20472406.zip/backup/Z058_jpg.zip Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\Documents and Settings\carell\Bureau\MSNFix\lun. 03092007_20472406.zip ZIP: infecté - 5 ignoré
D:\Documents and Settings\carell\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\Working\database_EC50_9203_5091_D4A4\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\Working\database_EC50_9203_5091_D4A4\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\Working\database_EC50_9203_5091_D4A4\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Messenger\carelle13@hotmail.fr\SharingMetadata\Working\database_EC50_9203_5091_D4A4\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Windows Live Contacts\carelle13@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Application Data\Microsoft\Windows Live Contacts\carelle13@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Historique\History.IE5\MSHist012007090320070904\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\carell\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\carell\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
D:\qoobox\Quarantine\D\WINDOWSC\SetPoint.exe.vir Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\qoobox\Quarantine\D\WINDOWSC\wdfmgr.exe.vir Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\backup\perfmon.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\backup\S_00305_jpg.zip/www.S_00305_jpg-msn.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\backup\S_00305_jpg.zip ZIP: infecté - 1 ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\backup\Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\backup\Z058_jpg.zip ZIP: infecté - 1 ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\dim. 02092007_22571729.zip/backup/perfmon.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\dim. 02092007_22571729.zip/backup/S_00305_jpg.zip/www.S_00305_jpg-msn.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\dim. 02092007_22571729.zip/backup/S_00305_jpg.zip Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\dim. 02092007_22571729.zip/backup/Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\dim. 02092007_22571729.zip/backup/Z058_jpg.zip Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\RECYCLER\S-1-5-21-1214440339-682003330-268710887-1003\Dd2\dim. 02092007_22571729.zip ZIP: infecté - 5 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP503\A0068171.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP503\A0068174.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP503\A0068190.exe Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP503\A0068229.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP506\A0068371.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP506\A0068493.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP508\A0069623.exe Infecté : Backdoor.Win32.IRCBot.aex ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP508\A0069624.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP508\A0069702.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP508\A0069720.exe Infecté : Trojan.Win32.Small.qh ignoré
D:\System Volume Information\_restore{79864944-9C1A-4CDE-8789-44D024DCBC5F}\RP508\change.log L'objet est verrouillé ignoré
D:\WINDOWSC\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWSC\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWSC\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWSC\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWSC\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWSC\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWSC\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWSC\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWSC\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWSC\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWSC\Temp\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré
D:\WINDOWSC\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\WINDOWSC\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWSC\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWSC\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.



tu me diras ce qu'il faut faire demain. je vais me coucher. bonne nuit
4 Septembre 2007 01:01:30

Pas grand chose dans ces rapports.

Supprime MSNFix.

Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


As tu encore des dysfonctionnements ?
4 Septembre 2007 07:31:57

non ça va mieux. mais pour ccleaner je l'ai déjà et il est en route tout le temps.
4 Septembre 2007 14:12:39

Bien.

Supprime BTFix, Combofix et Flash Desinfector.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...

Edite ton premier message et ajoute Résolu à côté de ton titre.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS