Votre question

un "faux"virus vicieux...

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2007 21:42:27

bonjours a tous

je suis victime d'un logiciel que je qualifierai de virus..je vais vous expliquer:
ce logiciel fait que quand vous etes sur msn:
_il ouvre des fenetres avec TOUS vos contacts
_il envoi des mesages aleatoire bizard
_il envoi des fichier, qui sont des copies de lui meme, mais qu'il fait passé sous un clasification de "fond d'ecran"

bref une amis a moi a recu ce virus et me l'a "envoyé" par malheur...

ceci n'est pas un virus: j'ai passé 3 scans avec avast et il ne les a pa detecté, c'est pour ca que je pense que c'est un logiciel

savez vous de quel "logiciel"il sagit et comment s'en debaraser..

Maj: je vien de trouver un sujet qui parle du meme probleme que le mien...ne pas poster ici
sujet a suprimer

merci d'avance

Autres pages sur : faux virus vicieux

23 Juillet 2007 22:31:59

Logfile of HijackThis v1.99.1
Scan saved at 22:30:35, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
D:\winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\jeux\steam\steam.exe
c:\progra~1\intern~1\iexplore.exe
D:\données\clé usb bluetooth\BTTray.exe
D:\données\Last.fm\LastFMHelper.exe
D:\theme cristal\Crystal Clear\RocketDock\RocketDock.exe
D:\données\clé usb bluetooth\bin\btwdins.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\theme cristal\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\svchost.exe
D:\theme cristal\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
D:\données\Last.fm\LastFM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\msn+\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ViewIntra] C:\DOCUME~1\MAX\APPLIC~1\TRAYSU~1\Live gpl loud.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam\steam.exe" -silent
O4 - Startup: RocketDock.lnk = D:\theme cristal\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = D:\theme cristal\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\theme cristal\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = D:\theme cristal\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\données\clé usb bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\données\clé usb bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\données\clé usb bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {E32EE295-28A3-447B-ACD9-ECA45CEB8F52} - notiffy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\données\clé usb bluetooth\bin\btwdins.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Contenus similaires
23 Juillet 2007 23:01:29

Re


Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


Fais aussi ceci.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
23 Juillet 2007 23:51:03

"Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N. "

desolé je comprend pas...
j'ai decompressé le fichier et apres..
23 Juillet 2007 23:54:00

Tu lances MSNFix.bat. Tu verras plusieurs options.
Tu cliques sur R.
Attend le rapport.
S'il te dis qu'il y a infection tu fais l'option N.
24 Juillet 2007 00:25:44

quand je decompresse le fichier: un fichier "MSNFix" aparait
dans ce fichier aparait:
_un fichier de comande du nom de "MSNFix"
_ un fichier "incl" avec dans ce fichier:
_une "inscription dans le registre" du nom de banker
_4 fichiers de commande de nom de :
_MD5file
_process
_swreg
_zip
voila je trouve ca sauf MSNFix.bat.
24 Juillet 2007 14:18:35

Bonjour

Je viens de comprendre.

Tu n'as pas l'extension des fichiers qui est visible.
Il s'agit bien de MSNFix qui est un fichier de commande.

Fais ceci.
Clique sur Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Puis Appliquer

Et maintenant, tu devrais voir MSNFix.bat
24 Juillet 2007 22:00:24

voici le rapport MSNFix:

MSN_Fix 1.339

C:\Program Files\MSNFix
Fix exécuté le 24/07/2007 - 21:51:16,20 By MAX
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\picture??.zip
... C:\WINDOWS\picture???.zip
... C:\WINDOWS\pictures??.zip
... C:\WINDOWS\pictures???.zip
... C:\WINDOWS\SiSport.sys
... C:\WINDOWS\system32\notiffy.dll
... C:\WINDOWS\system32\printers.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\picture??.zip
.. OK ... C:\WINDOWS\picture???.zip
.. OK ... C:\WINDOWS\pictures??.zip
.. OK ... C:\WINDOWS\pictures???.zip
.. OK ... C:\WINDOWS\SiSport.sys
.. OK ... C:\WINDOWS\system32\notiffy.dll
.. OK ... C:\WINDOWS\system32\printers.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention


et voici le deuxieme rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:55:20, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
D:\winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\jeux\steam\steam.exe
c:\progra~1\intern~1\iexplore.exe
D:\données\clé usb bluetooth\BTTray.exe
D:\données\Last.fm\LastFMHelper.exe
D:\theme cristal\Crystal Clear\RocketDock\RocketDock.exe
D:\theme cristal\Crystal Clear\UberIcon\UberIcon Manager.exe
D:\theme cristal\Crystal Clear\YzShadow\YzShadow.exe
D:\données\clé usb bluetooth\bin\btwdins.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\données\Last.fm\LastFM.exe
C:\Program Files\Messenger\msmsgs.exe
D:\winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\msn+\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ViewIntra] C:\DOCUME~1\MAX\APPLIC~1\TRAYSU~1\Live gpl loud.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam\steam.exe" -silent
O4 - Startup: RocketDock.lnk = D:\theme cristal\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = D:\theme cristal\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\theme cristal\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = D:\theme cristal\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Last.fm Helper.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\données\clé usb bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\données\clé usb bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\données\clé usb bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\données\clé usb bluetooth\bin\btwdins.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
24 Juillet 2007 22:37:46

MSNFix a bien travaillé.

Il manque le rapport de Lopxpmh.
24 Juillet 2007 23:07:34

Rapport lopxpMH2 version 2.0 fait à 23:06:43,18 le 24/07/2007
C:\Program Files\Nouveau dossier

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\All Users\Application Data

17/03/2007 21:46 <REP> .
17/03/2007 21:46 <REP> ..
06/06/2007 16:18 <REP> Apple Computer
17/03/2007 22:44 <REP> CyberLink
25/04/2007 20:38 <REP> DEBUG OBJ OWNS DATA
09/04/2007 17:32 <REP> Messenger Plus!
17/03/2007 21:46 <REP> Microsoft
18/03/2007 12:05 <REP> NtiDvdCopy
01/05/2007 15:46 <REP> Sony Ericsson
17/03/2007 23:13 <REP> Symantec
18/03/2007 00:13 <REP> Windows Genuine Advantage
17/03/2007 21:46 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 11 226 349 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\Default User\Application Data

17/03/2007 21:46 <REP> .
17/03/2007 21:46 <REP> ..
17/03/2007 21:46 <REP> Microsoft
17/03/2007 21:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 226 349 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2007 21:46 <REP> .
17/03/2007 21:46 <REP> ..
17/03/2007 21:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 226 349 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2007 21:20 <REP> .
17/03/2007 21:20 <REP> ..
17/03/2007 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 226 349 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2007 21:20 <REP> .
17/03/2007 21:20 <REP> ..
17/03/2007 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 226 349 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\MAX\Application Data

18/03/2007 12:07 <REP> .
18/03/2007 12:07 <REP> ..
06/06/2007 16:21 <REP> Apple Computer
24/03/2007 21:52 <REP> Creative
20/05/2007 18:48 <REP> CyberLink
28/03/2007 21:32 <REP> DWGeditor
18/03/2007 12:07 <REP> Identities
18/03/2007 12:39 <REP> Macromedia
18/03/2007 12:07 <REP> Microsoft
09/04/2007 17:12 <REP> Screenshot Sender
28/03/2007 21:32 <REP> SolidWorks
13/04/2007 21:08 <REP> teamspeak2
25/04/2007 20:37 <REP> tray support
18/03/2007 12:07 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 11 226 349 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\MAX\Local Settings\Application Data

18/03/2007 12:07 <REP> .
18/03/2007 12:07 <REP> ..
06/06/2007 16:21 <REP> Apple Computer
04/04/2007 21:36 <REP> ApplicationHistory
12/04/2007 20:11 <REP> Identities
23/06/2007 12:27 <REP> Last.fm
18/03/2007 12:07 <REP> Microsoft
04/04/2007 17:20 <REP> WMTools Downloaded Files
18/03/2007 16:56 36 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2007 21:36 126 fusioncache.dat
02/04/2007 19:59 24 792 GDIPFONTCACHEV1.DAT
02/04/2007 21:45 5 328 072 IconCache.db
4 fichier(s) 5 389 854 octets
8 Rép(s) 11 226 345 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2007 21:20 <REP> .
17/03/2007 21:20 <REP> ..
17/03/2007 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 226 345 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2007 21:20 <REP> .
17/03/2007 21:20 <REP> ..
17/03/2007 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 226 345 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2007 21:19 <REP> .
17/03/2007 21:19 <REP> ..
17/03/2007 21:19 <REP> Microsoft
17/03/2007 21:19 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 226 345 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2007 21:19 <REP> .
17/03/2007 21:19 <REP> ..
17/03/2007 21:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 226 345 472 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
gïõY»y’L¢»UïE´+ÙF ê <
s €!× ' : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × ' @
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D815-10B7

Répertoire de C:\Program Files

24/07/2007 23:06 <REP> .
24/07/2007 23:06 <REP> ..
23/07/2007 12:14 <REP> Adverts
17/03/2007 21:26 <REP> Alwil Software
06/06/2007 16:19 <REP> Apple Software Update
17/03/2007 22:55 <REP> ATI Technologies
17/03/2007 22:25 <REP> AvRack
17/03/2007 21:12 <REP> ComPlus Applications
17/03/2007 23:33 <REP> Creative
17/03/2007 22:44 <REP> CyberLink
01/05/2007 15:46 <REP> Fichiers communs
24/07/2007 21:55 <REP> Hijackthis Version Française
23/07/2007 22:27 507 283 HIJACKTHIS VF.exe
23/07/2007 22:30 6 608 hijackthis.log
04/04/2007 21:38 <REP> Internet Explorer
18/03/2007 00:20 <REP> Messenger
17/03/2007 21:17 <REP> microsoft frontpage
28/03/2007 21:23 <REP> Microsoft Office
02/04/2007 20:01 <REP> Movie Maker
18/03/2007 12:37 <REP> MSN
17/03/2007 21:12 <REP> MSN Gaming Zone
12/06/2007 00:28 <REP> MSN Messenger
24/07/2007 21:55 <REP> MSNFix
23/07/2007 23:48 249 499 MSNFix.zip
17/03/2007 21:14 <REP> NetMeeting
17/03/2007 22:43 <REP> NewTech Infosystems
24/07/2007 23:06 <REP> Nouveau dossier
17/03/2007 21:12 <REP> Online Services
02/04/2007 20:01 <REP> Outlook Express
06/06/2007 16:20 <REP> QuickTime
17/03/2007 22:25 <REP> Realtek Sound Manager
17/03/2007 21:15 <REP> Services en ligne
26/04/2007 20:23 <REP> SLD Codec Pack
01/05/2007 15:46 <REP> Sony Ericsson
17/03/2007 23:13 <REP> Symantec
25/04/2007 20:39 <REP> tray support
13/04/2007 22:58 <REP> Winamp
12/06/2007 00:28 <REP> Windows Live
18/07/2007 23:28 <REP> Windows Live Safety Center
06/06/2007 20:15 <REP> Windows Media Connect 2
07/06/2007 16:34 <REP> Windows Media Player
17/03/2007 21:12 <REP> Windows NT
17/03/2007 21:35 <REP> WinRAR
17/03/2007 21:17 <REP> xerox
3 fichier(s) 763 390 octets
41 Rép(s) 11 226 341 376 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ViewIntra REG_SZ C:\DOCUME~1\MAX\APPLIC~1\TRAYSU~1\Live gpl loud.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
24 Juillet 2007 23:31:27

Bien

Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ViewIntra] C:\DOCUME~1\MAX\APPLIC~1\TRAYSU~1\Live gpl loud.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\DEBUG OBJ OWNS DATA
C:\Documents and Settings\MAX\Application Data\tray support
C:\Program Files\Adverts
C:\Program Files\tray support


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
25 Juillet 2007 00:18:29

"fix checked"=fixer ojets??
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS