snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Après le rapport MBAM , poste un nouveau rapport Hijackthis complet Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Bonjour à tous, Je viens vous demander de l'aide car il semblerait que mon ordi soit infecté. En effet, hier mon copain (et en fait toute ma liste de contacts) a reçu un mail de ma part avec comme objet "New Life New Shopping". Mail que je n'ai jamais envoyé, mais que ma gentille boîte hotmail a fait toute seule... Suite à cela, je me suis rendue compte que lorsque j'écrivais, le curseur avait tendance à se décaler juste avant les lettres que je tapais (je sais pas si je suis très claire...). Bref, branle-bas de combat, j'ai réalisé : * une analyse anti-virus avec Avast! => résultat = aucun problème détecté. * une analyse en ligne avec Kaspersky => rien n'est détecté. * une analyse Norton => rien. * un scan avec Ad-aware => rien. * un scan avec Spybot => rien. Bon on pourrait se dire qu'il n'y a rien mais j'avoue que j'ai peur que ce méchant truc soit bien planqué dans mon ordi. Cependant, le petit problème de curseur a disparu. En lisant votre forum, j'ai opté pour la dernière démarche : Hikackthis. Voici donc mon rapport d'analyse... si qqun avait la gentillesse de me décrire ce charabia et/ou de m'aider... ça s'rait bien sympa!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:21, on 07/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\Apoint2K\Apoint.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saveursdenfants.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O4 - Global Startup: Raccourci vers Apoint.lnk = C:\Program Files\Apoint2K\Apoint.exe O4 - Global Startup: Thumbs.db O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- End of file - 7935 bytes Mille mercis! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 @ CoXLiNeTTe : Désinstalle Avast et Spybot qui sont de piètres protections ! Lance ce fichier : http://files.avast.com/files/eng/aswclear.exe Lance Clean v2.0 by FRUiT , procédure 1 . Redémarre le pc . Lance MSNFix et poste le rapport créé : http://sosvirus.changelog.fr/MSNFix.zip Lance Dr Web et poste le rapport créé : http://www.commentcamarche.net/telecharger...7-dr-web-cureit Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Merci Snooky pour ton aide et ta rapidité! Alors j'ai désinstallé Avast! avec le logiciel que tu cites. Puis j'ai désinstallé Spybot. Ensuite j'ai réalisé la Procédure 1 de Clean v2.0 by FRUiT. Mais je ne sais pas trop si ça a fonctionné correctement puisque ça m'a dit (les _ représentent les carrés) System cleaning : _____Accès refusé. Accès refusé. _________ Ok C:\> Puis tout seul ça a ouvert un rapport et la fenêtre pour changer mon fond d'écran (là je comprends pas!). Bref le rapport donné est le suivant (Ouaou c'est super long): RAPPORT EFFACE POUR CAUSE DE CA SERT A RIEN. ---- Euh du coup je redémarre et j'attends de voir ce que tu en dis pour passer à la suite, c'est-à-dire pour lancer MSN FiX... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ben1610 Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1030 Windows 5.1.2600 Service Pack 2 15:40:47 7/08/2008 mbam-log-8-7-2008 (15-40-47).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 107090 Temps écoulé: 1 hour(s), 2 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 26 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b886c1f4-d1d3-45f5-f45e-75eb024320ac} (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dbreg.dbar (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dbreg.dbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9b7d013b-b2b2-4b95-91ff-b17ab22290bb} (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dbreg.dbarbho (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dbreg.dbarbho.1 (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dbreg.dbarenabler (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dbreg.dbarenabler.1 (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e2554085-b0bd-4f11-b252-32145d0a9257} (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssitesearchassistant (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Deskbar.exe (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\DBReg (Adware.SoftMate) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\benoit\Application Data\Deskbar_{387FE8CE-22C5-4d48-BDBC-8B41A3B2653C} (Adware.SoftMate) -> Quarantined and deleted successfully. C:\Documents and Settings\benoit\Application Data\Deskbar_{387FE8CE-22C5-4d48-BDBC-8B41A3B2653C}\Cache (Adware.SoftMate) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP556\A0100443.dll (Adware.SoftMate) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP567\A0101787.dll (Adware.SoftMate) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP597\A0104642.exe (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\benoit\Application Data\Deskbar_{387FE8CE-22C5-4d48-BDBC-8B41A3B2653C}\local.xml (Adware.SoftMate) -> Quarantined and deleted successfully. C:\Documents and Settings\benoit\Application Data\Deskbar_{387FE8CE-22C5-4d48-BDBC-8B41A3B2653C}\log.txt (Adware.SoftMate) -> Quarantined and deleted successfully. C:\Documents and Settings\benoit\Application Data\Deskbar_{387FE8CE-22C5-4d48-BDBC-8B41A3B2653C}\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully. C:\WINDOWS\system32\adssite_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:43:54, on 7/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe C:\Documents and Settings\benoit\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?752f93d6bfbc4e849616977ea521f549 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?752f93d6bfbc4e849616977ea521f549 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe -- End of file - 7733 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 @ CoXLiNeTTe : Clean v2.0 a fait son nettoyage . Il était inutile de poster son rapport . Remet ton fond d'écran habituel Passe à la suite . __________________________________________ @ ben1610 : Coche et fixe cette ligne avec Hijackthis : O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file) Désinstalle ta suite antivirus qui semble être une vraie daube ! Lance ensuite une analyse avec Dr Web , puis poste le rapport que tu créés : http://www.commentcamarche.net/telecharger...7-dr-web-cureit Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Ok. Désolée pour le rapport, je l'ai posté car comme ça s'était interrompu je n'étais pas sûre qu eça ait fonctionné. Je l'ai maintenant effacé. Voici le rapport de MSN FiX : MSNFix 1.737 C:\Documents and Settings\Alinette\Bureau\MSNFix\MSNFix Fix exécuté le 07/08/2008 - 15:47:04,24 By Alinette mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- _____________________________________________ Et je ne trouve pas le rapport de Dr Web... je te fais une copie écran? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Vi Il y a une case à cocher ou à cliquer pour générer le rapport de Dr Web , non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Euh... suis sûrement un boulet mais j'ai pas trouvé la case pour afficher le rapport... Voici la copie écran de ce que donne Dr Web... http://img261.imageshack us/my.php?image=drwebresultshq8.jpg Alors Docteur, c'est grave ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Pas valable sur ce forum imageshack us ... utilise un autre site : http://www.easy-upload.net/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Le log de Dr Web se nomme CureIt.log et se trouve ici : C:\ Documents and Settings\ ton nom de session \ DoctorWeb Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Merci bien! Voici donc mon rapport Dr Web : ============================================================================= Dr.Web® Scanner pour Windows v4.44.5 (4.44.5.05200) ... ============================================================================= Que préconises-tu? J'avoue qu'avoir mon ordi là sans anti-virus m'inquiète un peu... Que puis-je faire? Merci de ton aide :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Rien de découvert dans la capture d'écran ? Installe Antivir : http://www.malekal.com/tutorial_antivir.php Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Voici la capture d'écran : http://www.easy-upload.net/fichier.php?fichier=200887175517 J'installe de ce pas Antivir :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Clean.cmd , le fichier " suspect " . Fichier légitime Ton pc est clean . En fait , Fichier / Enregistrer le rapport ... aurait suffit :) @+ PS : supprime le rapport Dr Web plus haut . Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Ok très bien. Me recommandes-tu de garder tous les fichiers que j'ai installé à ton invitation ou ce n'est pas nécessaire? Comment comprendre alors ce qui s'est passé avec les mails qui ont été envoyés tout seul? En tout cas merci énormément pour ton aide !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Garde Clean v2.0 à utiliser une fois par mois Reviens nous dire si le problème se reproduit . @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoXLiNeTTe Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 Super! Merci beaucoup!! :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
ben1610 Posté(e) le 7 août 2008 Partager Posté(e) le 7 août 2008 comment on crée un rapport ak Dr Web?:s Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 août 2008 Auteur Partager Posté(e) le 7 août 2008 Fichier / Enregistrer le rapport ... Télécharge la dernière version en date : ftp://ftp.drweb.com/pub/drweb/cureit/2008...4104/cureit.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 8 août 2008 Auteur Partager Posté(e) le 8 août 2008 @ CoXLiNeTTe : Des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?Si vous recevez des messages infectés c'est parce qu'au moins un de vos correspondants est contaminé : le virus aura probablement trouvé votre adresse dans son carnet d'adresses et se sera envoyé automatiquement à tous ses contacts, dont vous-même. Pour arrêter cela, il faut prévenir votre correspondant pour qu'il analyse son disque dur avec un antivirus à jour ou avec un utilitaire de désinfection gratuit si vous avez identifié le nom du virus. La plupart des virus récents pratiquent l'usurpation d'identité afin de vous empêcher de retrouver la personne infectée : ils s'envoient en utilisant comme adresse d'expéditeur une adresse falsifiée ou celle d'un contact innocent figurant dans le carnet d'adresses de la personne infectée. Dans ce cas, si vous recevez un grand nombre de messages infectés ou si vous souhaitez absolument faire quelque chose vous pouvez tenter de prévenir une fois (et une seule) l'ensemble de vos correspondants pour leur demander de vérifier leur disque dur avec un antivirus à jour afin que la personne infectée puisse supprimer de son ordinateur le virus qui vous bombarde de messages. source www.Secuser.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
ben1610 Posté(e) le 8 août 2008 Partager Posté(e) le 8 août 2008 clement remix.mp3;C:\Documents and Settings\benoit\Bureau\Shared;Trojan.Click.18899;Irréparable.Quarantaine.; spider cohon remix.mp3\Setup.exe;C:\Documents and Settings\benoit\Mes documents\music ben\mp3\spider cohon remix.mp3;Trojan.Click.4951;; spider cohon remix.mp3;C:\Documents and Settings\benoit\Mes documents\music ben\mp3;L'archive contient des éléments infectés;Quarantaine.; data007\data001;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP529\A0088087.exe\data007;Adware.Shopper;; data007\data002;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP529\A0088087.exe\data007;Adware.SaveNow.128;; data007;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP529\A0088087.exe;L'archive contient des éléments infectés;; A0088087.exe;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP529;L'archive contient des éléments infectés;Quarantaine.; A0101715.bat;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP566;Probablement SCRIPT.Virus;; A0101809.exe;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP567;Tool.ProcessKill.7;; A0101818.EXE;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP567;Program.PsExec.170;; A0101829.bat;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP567;Probablement SCRIPT.Virus;; A0101896.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP568\A0101896.exe;Probablement SCRIPT.Virus;; A0101896.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP568\A0101896.exe;Program.PsExec.171;; A0101896.exe;C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP568;L'archive contient des éléments infectés;Quarantaine.; Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 8 août 2008 Auteur Partager Posté(e) le 8 août 2008 Désactive et réactive la restauration système. Redémarre le pc . Analyse avec MBAM et poste le rapport créé . ( supprime les fichiers trouvés ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
ben1610 Posté(e) le 8 août 2008 Partager Posté(e) le 8 août 2008 ATKKBService.exe. Erreur d'application L'instruction a "0x77e56f25" emploie l'adresse memoire 0x00000001". La memoire ne peut pas etre "read" Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 8 août 2008 Auteur Partager Posté(e) le 8 août 2008 Tape msconfig dans Exécuter . Va à l'onglet Services , puis décoche le service ATKKBService.exe . Redémarre le pc . Coche le message d'avertissement msconfig de windows . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.