| | Aller à la page : 1, 2, 3  | | Auteur | Message |
|---|
sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
|  Sujet: virus sur msn  Dim 8 Juin - 10:11 | |
| j ai mon msn chat qui envoye des message a mes contactes alors que je ne leurs envoye rien je pense que c'est un virus, que faire
merci de me repondre rapidement |
|   | | Richard1
Modérateur
Inscrit le : 16 Mai 2005
Messages : 3667
Localisation : Montréal-Canada
| | | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus sur msn Dim 8 Juin - 15:48 | |
| bonjour à tous!
il est fort possible que tu sois infecté
après avoir passé Spybot S&D comme demandé fais aussi ceci
1/
télécharge et installe le logiciel Hijack This
http://aide-micro-hourrrah.forumactif.com/logiciels-de-nettoyage-f30/hijackthis-tuto-t252.htm
2/
Télécharge : - Ccleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
3/
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
4/
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip
un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/
Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)
Décompresse-le (clic droit : Extraire ici).
Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée
L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.
5/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’up loader un fichier, tu le fais…
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet
1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
Lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lance l'examen, supprime tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton Bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le Bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement et poste-moi les rapports obtenus
MSNFix
MalwareByte
Clean .txt
ainsi qu'un Scan Hijack ThisThis.
bon courage
 |
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Dim 8 Juin - 19:06 | |
| merci pour ton conseil
il a trouver plein de pb qu il a pu resoudre
j espère que sa ma enlever le virus sur msn
encore merci a bientot |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus sur msn Dim 8 Juin - 19:32 | |
| ce qui serait bien c'est que tu postes les rapports obtenus afin de vérifier qu'il ne reste rien
|
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Mar 10 Juin - 19:34 | |
| voici les rapport
10/06/2008 a 16:18:51,12
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
MSNFix 1.720-1
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 10/06/2008 - 15:14:02,79 By Administrateur
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et sur malwarbyles anti malware
une erreur d execution "9"
indice en dehore de la plage
bon courrage
et merci d'avance |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus sur msn Mer 11 Juin - 9:00 | |
| je n'ai pas pu te répondre avant, orages toute la journée et nuit chez moi ==>PC coupé
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le
"Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Ouvre le dossier jaune nommé clean sur ton Bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le Bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement et poste-moi les rapports obtenus
Clean .txt
Hijack ThisThis.
|
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Jeu 12 Juin - 15:04 | |
| voici ce que tu m as demandée
mais mon compte habituel et administrateur
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/06/2008 a 14:42:50,81
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp\mc???.tmp
Impossible de supprimer C:\WINDOWS\temp\mc???.tmp
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
bon courrage
ne t'excuse pas de ne pas avoir repondu avant mais
moi trés occuper aussi je viens d enmenager en bretagne donc je suis dans les cartons |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus sur msn Jeu 12 Juin - 18:05 | |
| un fichier a résisté....
Télécharge
SDFix (créé par AndyManchesta) et sauvegarde le sur ton
Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
***
Double clique sur SDFix.exe et choisis Install. L'outil sera
extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que
voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper
lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la
touche F8 (F5 sur certains PC),
une pression par seconde.
- A la place du chargement normal de
Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour
exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Déroule
la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être
créé dans le répertoire C:\ et double clique sur RunThis.cmd pour
lancer le script.
- Appuie sur Y pour commencer le
processus de nettoyage.
- Il va supprimer les services et les
entrées du Registre de certains trojans trouvés puis te demandera
d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le
PC.
- Ton système sera plus long pour
redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et
supprimer des fichiers.
- Après le chargement du Bureau, l'outil
terminera son travail et affichera Finished.
- Appuie sur une touche pour finir
l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le
rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt
dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
|
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Ven 13 Juin - 13:02 | |
| voici le rapport de sdfix
bon courage et
merci d'avance
SDFix: Version 1.191
Run by Administrateur on 13/06/2008 at 11:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\TFTP2800 - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 11:50:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
"Directory"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Enabled:Application Messager"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe"="C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe:*:Enabled:Application Le Messager"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"
"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Disabled:Livecom"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe"="C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe:*:Enabled:Orange Link Player"
"C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe"="C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Fri 20 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 24 Mar 2007 24,064 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL3854.tmp"
Fri 29 Oct 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 8 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 31 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
Fri 14 Oct 2005 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e808a3c27f845e09ebb11aa4251afd5\BITD.tmp"
Finished! |
| | | | chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: virus sur msn Ven 13 Juin - 14:05 | |
| on a encore avancé...
- Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse
va commencer, ceci peut durer quelques minutes, laisse faire et appuie
sur une touche quand on te le demande.
- Pendant
l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer
sue entrée pour que l'outil continue ses recherches. Suis les consignes
écrites.
- Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
- Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
- Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
|
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Sam 14 Juin - 12:34 | |
| voici le rapport
DiagHelp version v1.4 - http://www.malekal.com
excute le 14/06/2008 à 11:34:27,23
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/06/2008 11:34:22
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/06/2008 11:34:03
C:\WINDOWS\prefetch\WINWORD.EXE-09B3E92D.pf -->14/06/2008 11:32:12
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->14/06/2008 11:30:53
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->14/06/2008 11:30:17
C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2C738EAB.pf -->14/06/2008 11:29:10
C:\WINDOWS\prefetch\HPQTRA08.EXE-17E37E7E.pf -->14/06/2008 11:29:07
C:\WINDOWS\prefetch\INACTIVITY.EXE-054B684A.pf -->14/06/2008 11:29:05
C:\WINDOWS\prefetch\TOASTER.EXE-1CBF7015.pf -->14/06/2008 11:29:04
C:\WINDOWS\prefetch\COMCOMP.EXE-063CBADA.pf -->14/06/2008 11:28:56
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12
C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01005.Wdf -->09/12/2007 17:25:14
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->09/12/2007 17:25:11
C:\WINDOWS\System32\drivers\PxHelp20.sys -->28/08/2007 20:40:02
C:\WINDOWS\System32\drivers\motmodem.sys -->02/04/2007 23:13:46
C:\WINDOWS\System32\drivers\bdfndisf.sys -->02/02/2007 17:40:48
C:\WINDOWS\System32\bdod.bin -->14/06/2008 11:33:51
C:\WINDOWS\System32\wpa.dbl -->14/06/2008 11:27:35
C:\WINDOWS\System32\bdss.log -->14/06/2008 11:23:44
C:\WINDOWS\System32\perfh00C.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\perfh009.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\perfc00C.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\perfc009.dat -->23/05/2008 08:08:55
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 10:07:33
C:\WINDOWS\System32\FNTCACHE.DAT -->30/03/2008 10:03:14
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->30/12/2007 19:08:51
C:\WINDOWS\System32\javaws.exe -->25/09/2007 00:31:42
C:\WINDOWS\System32\javacpl.cpl -->25/09/2007 00:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 23:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 23:30:28
C:\WINDOWS\System32\pxcpyi64.exe -->28/08/2007 20:40:21
C:\WINDOWS\System32\pxcpya64.exe -->28/08/2007 20:40:20
C:\WINDOWS\System32\pxinsi64.exe -->28/08/2007 20:40:19
C:\WINDOWS\System32\vxblock.dll -->28/08/2007 20:40:18
C:\WINDOWS\System32\pxsfs.dll -->28/08/2007 20:40:18
C:\WINDOWS\System32\pxinsa64.exe -->28/08/2007 20:40:18
C:\WINDOWS\System32\pxwave.dll -->28/08/2007 20:40:08
C:\WINDOWS\System32\pxhpinst.exe -->28/08/2007 20:40:08
C:\WINDOWS\System32\pxmas.dll -->28/08/2007 20:40:05
C:\WINDOWS\System32\pxdrv.dll -->28/08/2007 20:40:02
C:\WINDOWS\System32\px.dll -->28/08/2007 20:40:01
C:\WINDOWS\0.log -->14/06/2008 11:23:51
C:\WINDOWS\wiadebug.log -->14/06/2008 11:23:50
C:\WINDOWS\WindowsUpdate.log -->14/06/2008 11:23:48
C:\WINDOWS\wiaservc.log -->14/06/2008 11:23:43
C:\WINDOWS\bootstat.dat -->14/06/2008 11:23:39
C:\WINDOWS\SchedLgU.Txt -->13/06/2008 22:58:11
C:\WINDOWS\win.ini -->13/06/2008 20:01:39
C:\WINDOWS\setupapi.log -->13/06/2008 19:40:42
C:\WINDOWS\ntbtlog.txt -->13/06/2008 11:29:51
C:\WINDOWS\setupact.log -->12/06/2008 14:46:09
C:\WINDOWS\msnfix.txt -->10/06/2008 15:19:06
C:\WINDOWS\wininit.ini -->08/06/2008 17:44:51
C:\WINDOWS\NeroDigital.ini -->26/05/2008 21:06:05
C:\WINDOWS\tsoc.log -->23/05/2008 08:08:59
C:\WINDOWS\tabletoc.log -->23/05/2008 08:08:59
winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com |
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Sam 14 Juin - 12:38 | |
| explorer.exe pid: 680
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x011a0000 0x7e000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\deskbar.dll
0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll
0x01840000 0x41000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x01890000 0xc000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dbres.dll
0x01a20000 0x8d000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x61dd0000 0x21000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll
0x01ab0000 0xe000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01ac0000 0x95000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x01c00000 0x8000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wds_slps.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL
0x00ae0000 0x7000 1.05.0000.0539 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearchSystem860.dll
0x00af0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x00b20000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x02ca0000 0x185000 1.05.0000.0011 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 928
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\system
28/05/2003 18:53 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 2 058 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 058 977 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\system32
03/04/2003 01:40 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 2 058 977 280 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1800-73F2
Répertoire de C:\WINDOWS\Downloaded Program Files
12/06/2008 14:43 <REP> .
12/06/2008 14:43 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
15/04/2004 20:52 65 desktop.ini
25/09/2007 14:36 378 ImageUploader4.inf
25/09/2007 14:36 2 655 792 ImageUploader4.ocx
27/01/2004 12:49 691 McGDMgr.inf
19/05/2004 11:01 678 mcinsctl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
30/10/2003 17:55 925 696 npaecviz.dll
30/10/2003 18:00 216 npaecviz.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/10/2003 11:32 144 QTPlugin.inf
27/08/2005 13:30 5 065 swflash.inf
04/04/2007 08:45 1 072 368 uploader_uni.ocx
22 fichier(s) 6 316 414 octets
Total des fichiers listés :
22 fichier(s) 6 316 414 octets
2 Rép(s) 2 058 973 184 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Enabled:Application Messager"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe"="C:\\Program Files\\Messager Wanadoo\\Messager Wanadoo.exe:*:Enabled:Application Le Messager"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"
"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Disabled:Livecom"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe"="C:\\Program Files\\Orange Link\\Application\\eConfv4\\olinkp.exe:*:Enabled:Orange Link Player"
"C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe"="C:\\Program Files\\Orange Link\\Application\\Exe\\Orange Link.exe:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001 |
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Sam 14 Juin - 13:21 | |
| Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 11:38:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths]
"Directory"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4]
"CachePath"="C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Cache4"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
424 - xcommsvr.exe
480 - bdss.exe
544 - livesrv.exe
680 - explorer.exe
896 - vsserv.exe
904 - csrss.exe
928 - winlogon.exe
972 - services.exe
984 - lsass.exe
1040 - CALMAIN.exe
1072 - Watch.exe
1152 - svchost.exe
1200 - svchost.exe
1320 - svchost.exe
1368 - svchost.exe
1412 - svchost.exe
1436 - cmd.exe
1748 - alg.exe
2316 - hpcmpmgr.exe
2380 - Launcher.exe
2404 - SystrayApp.exe
2492 - bdmcon.exe
2552 - bdagent.exe
2720 - usnsvc.exe
2756 - svchost.exe
2768 - skypePM.exe
2892 - WINWORD.EXE
2932 - TaskBarIcon.exe
2960 - ctfmon.exe
2964 - ALERTM~1.EXE
3164 - OrangeDesktopSe
3200 - GoogleToolbarNo
3212 - Skype.exe
3244 - TeaTimer.exe
3252 - msnmsgr.exe
3304 - EspaceWanadoo.e
3396 - ComComp.exe
3528 - hpqtra08.exe
3644 - Toaster.exe
3684 - Inactivity.exe
3796 - PollingModule.e
Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8AF5000 - \WINDOWS\system32\KDCOM.DLL
F8A05000 - \WINDOWS\system32\BOOTVID.dll
F85A5000 - ACPI.sys
F8AF7000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8594000 - pci.sys
F85F5000 - isapnp.sys
F8BBD000 - pciide.sys
F8875000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8AF9000 - intelide.sys
F8605000 - MountMgr.sys
F8575000 - ftdisk.sys
F8AFB000 - dmload.sys
F854F000 - dmio.sys
F887D000 - PartMgr.sys
F8615000 - VolSnap.sys
F8537000 - atapi.sys
F8625000 - disk.sys
F8635000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8517000 - fltmgr.sys
F8505000 - sr.sys
F8885000 - PxHelp20.sys
F84EE000 - KSecDD.sys
F8461000 - Ntfs.sys
F8434000 - NDIS.sys
F8645000 - ohci1394.sys
F8655000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8419000 - Mup.sys
F8665000 - agp440.sys
F8695000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F8725000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7D45000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7D31000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F897D000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7D0E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8985000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8735000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8745000 - \SystemRoot\System32\DRIVERS\L8042Pr2.sys
F8755000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
F898D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8AD1000 - \SystemRoot\System32\DRIVERS\itchfltr.sys
F8B23000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
F8995000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8765000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7FA5000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8AD9000 - \SystemRoot\system32\drivers\pfc.sys
F899D000 - \SystemRoot\system32\drivers\ASAPIW2k.sys
F7F95000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7F85000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7CEB000 - \SystemRoot\System32\DRIVERS\ks.sys
F7CDA000 - \SystemRoot\System32\DRIVERS\Pcatip.sys
F89A5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F7C2A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7C06000 - \SystemRoot\system32\drivers\portcls.sys
F7F65000 - \SystemRoot\system32\drivers\drmk.sys
F89AD000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7BA1000 - \SystemRoot\System32\DRIVERS\serial.sys
F8AE5000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7B8D000 - \SystemRoot\System32\DRIVERS\parport.sys
F8AE9000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8C37000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8785000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8AED000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7A16000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8795000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F87A5000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F89B5000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7A05000 - \SystemRoot\System32\DRIVERS\psched.sys
F87B5000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F89CD000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F89D5000 - \SystemRoot\System32\DRIVERS\raspti.sys
F87C5000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F79AC000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F87D5000 - \SystemRoot\System32\DRIVERS\termdd.sys
F799A000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F8B49000 - \SystemRoot\System32\DRIVERS\swenum.sys
F83D9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87F5000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8B53000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F88BD000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8B5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CFE000 - \SystemRoot\System32\Drivers\Null.SYS
F8B61000 - \SystemRoot\System32\Drivers\Beep.SYS
F88FD000 - \SystemRoot\System32\drivers\vga.sys
F8B63000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B67000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F67EB000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8905000 - \SystemRoot\System32\Drivers\Msfs.SYS
F890D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8ABD000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F67D8000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6780000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8915000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F676D000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
F6745000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6723000 - \SystemRoot\System32\drivers\afd.sys
F8825000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6658000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F65C1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
F65A0000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8855000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8865000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F79F1000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F892D000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F8945000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F86F5000 - \SystemRoot\system32\drivers\lvusbsta.sys
F645E000 - \SystemRoot\System32\DRIVERS\LVCM.sys
F6243000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys
F8705000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F8715000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7F55000 - \SystemRoot\system32\drivers\usbaudio.sys
F622B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B83000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8AA5000 - \SystemRoot\System32\drivers\Dxapi.sys
F8975000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BF4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F510F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3DEE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8B29000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F501F000 - \SystemRoot\System32\drivers\aspi32.sys
F5017000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F3D5D000 - \SystemRoot\System32\Drivers\HTTP.sys
F3CE3000 - \SystemRoot\System32\DRIVERS\srv.sys
F88D5000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F3C97000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
F3846000 - \SystemRoot\system32\drivers\wdmaud.sys
F390B000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C79000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys |
| | | | sabine
Déjà bien connu
Inscrit le : 07 Juin 2008
Messages : 28
Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:
| | Sujet: Re: virus sur msn Sam 14 Juin - 13:22 | |
| otal number of drivers = 135
Liste des programmes installes
1300
1300_Help
1300Tour
1300Trb
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
AiO_Scan
AIOMinimal
AiOSoftware
Avanquest update
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Internet Security v10
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
CameraDrivers
CameraUserGuides
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 2.2
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Color'Album 2.0
Copy
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CreativeProjects
Destinations
DeviceManagementQFolder
DocProc
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
DVD Solution
eMule2
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
EZface ActiveX 207
Fax
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guide de l'utilisateur Logitech
HijackThis 2.0.2
HP Appareils photos Photosmart 6.0
HP Imaging Device Functions 6.0
HP Photosmart Essential
HP PSC & OfficeJet 3.0
HP Software Update
HP Solution Center and Imaging Support Tools 6.0
hpiCamDrvQFolder
hpmdtab
HPProductAssistant
HPpromotions
HPSystemDiagnostics
InCD
Indeo® software
InstantShare
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 10
Livebox
Livebox
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.42 .1
Logitech Print Service
Logitech QuickCam
Logitech Resource Center
Malwarebytes' Anti-Malware
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
MGI PhotoSuite 8.1 (suppression seulement)
Micro Application - Scrapbook 2007 +
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office XP Professional
Microsoft Publisher 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836) |
| | | | |
| Page 1 sur 3 | Aller à la page : 1, 2, 3 |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| | |
| |
|
