Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan photo8 msn HELP

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan photo8 msn HELP

Prévenir les modérateurs en cas d'abus 
emiliep
emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 13:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai attrappé un virus via msn, un contact qui ne figurait pas dans ma liste a commencé un conversation avec moi en m'envoyant un photo a télécharger.

 j'ai vu sur une autre discussion de ce forum quelqu'un qui avait le même genre de problème que moi aors j'ai suivi les premiers conseils, j'ai téléchargé hijackthis et voici le rapport du scan :
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.



 est ce que quelqu'un peu m'aider ???
 merci d'avance

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/07/2007 à 13:46:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 http://forum.telecharger.01net [...] ges-1.html

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 13:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé pour le rapport j'ai vu ça après coup ...

 voila le rapport de GenProc :

 Rapport GenProc 0.56 [1] effectué le 03/07/2007 à 14:48:26,37 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

 - combofix.exe (par sUBs) http://download.bleepingcomput [...] mboFix.exe sur ton Bureau
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "emilie" ) *****
 
 
 # Etape 2/
 
 * Double-clique VundoFix.exe afin de le lancer
 Clique sur le bouton Scan for Vundo
 Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

 * Double clique combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;
 - Le contenu du rapport situé dans C:\Combofix.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 14:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que je suis les instruction du rapport que j'ai posté ou j'attend réponse ??

emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 15:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila les différents rapports, j'ai fait toutes les manip sans rencontrer de problème :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:32:30, on 03/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\PROGRA~1\HPQ\Shared\HPQTOA~​1.EXE
 C:\Program Files\MSN Messenger\msnmgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\emilie\Bureau\HiJackT​his_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {E1D618CC-C803-4239-BD32-5BD81​C1A4BC0} - C:\WINDOWS\system32\mllmj.dll (file missing)
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{566BFE97-A841-4825-BEB9-7​B6788FB2031}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{566BFE97-A841-4825-BEB9-7​B6788FB2031}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{566BFE97-A841-4825-BEB9-7​B6788FB2031}: NameServer = 194.117.200.10,194.117.200.15
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9472 bytes



 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Scan started at 16:08:08 03/07/2007

 Listing files found while scanning....

 C:\windows\system32\abxklfxd.d​ll
 C:\windows\system32\awtrolj.dl​l
 C:\WINDOWS\system32\awttqpm.dl​l
 C:\windows\system32\byxxuss.dl​l
 C:\windows\system32\cbxxxxx.dl​l
 C:\windows\system32\dxflkxba.i​ni
 C:\windows\system32\efcddcc.dl​l
 C:\windows\system32\ejlefmae.e​xe
 C:\WINDOWS\system32\fahcwxal.d​ll
 C:\windows\system32\fvvhtlrj.e​xe
 C:\windows\system32\iifecbc.dl​l
 C:\windows\system32\jkkheca.dl​l
 C:\windows\system32\jkkkjgd.dl​l
 C:\windows\system32\jkkkkki.dl​l
 C:\WINDOWS\system32\jmllm.bak1
 C:\WINDOWS\system32\jmllm.bak2
 C:\WINDOWS\system32\jmllm.ini
 C:\windows\system32\kbebglrt.e​xe
 C:\windows\system32\khffgfd.dl​l
 C:\windows\system32\khlknqth.e​xe
 C:\WINDOWS\system32\mllmj.dll
 C:\windows\system32\ohlfmoul.e​xe
 C:\windows\system32\pmnkkjg.dl​l
 C:\windows\system32\pmnoppm.dl​l
 C:\windows\system32\pmqkrlob.e​xe
 C:\windows\system32\xxyaywv.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\abxklfxd.d​ll
 C:\windows\system32\abxklfxd.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\awtrolj.dl​l
 C:\windows\system32\awtrolj.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awttqpm.dl​l
 C:\WINDOWS\system32\awttqpm.dl​l Could not be deleted.

 Attempting to delete C:\windows\system32\byxxuss.dl​l
 C:\windows\system32\byxxuss.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\cbxxxxx.dl​l
 C:\windows\system32\cbxxxxx.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\dxflkxba.i​ni
 C:\windows\system32\dxflkxba.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\efcddcc.dl​l
 C:\windows\system32\efcddcc.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\ejlefmae.e​xe
 C:\windows\system32\ejlefmae.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fahcwxal.d​ll
 C:\WINDOWS\system32\fahcwxal.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\fvvhtlrj.e​xe
 C:\windows\system32\fvvhtlrj.e​xe Has been deleted!

 Attempting to delete C:\windows\system32\iifecbc.dl​l
 C:\windows\system32\iifecbc.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\jkkheca.dl​l
 C:\windows\system32\jkkheca.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\jkkkjgd.dl​l
 C:\windows\system32\jkkkjgd.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\jkkkkki.dl​l
 C:\windows\system32\jkkkkki.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jmllm.bak1
 C:\WINDOWS\system32\jmllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jmllm.bak2
 C:\WINDOWS\system32\jmllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jmllm.ini
 C:\WINDOWS\system32\jmllm.ini Has been deleted!

 Attempting to delete C:\windows\system32\kbebglrt.e​xe
 C:\windows\system32\kbebglrt.e​xe Has been deleted!

 Attempting to delete C:\windows\system32\khffgfd.dl​l
 C:\windows\system32\khffgfd.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\khlknqth.e​xe
 C:\windows\system32\khlknqth.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmj.dll
 C:\WINDOWS\system32\mllmj.dll Could not be deleted.

 Attempting to delete C:\windows\system32\ohlfmoul.e​xe
 C:\windows\system32\ohlfmoul.e​xe Has been deleted!

 Attempting to delete C:\windows\system32\pmnkkjg.dl​l
 C:\windows\system32\pmnkkjg.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\pmnoppm.dl​l
 C:\windows\system32\pmnoppm.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\pmqkrlob.e​xe
 C:\windows\system32\pmqkrlob.e​xe Has been deleted!

 Attempting to delete C:\windows\system32\xxyaywv.dl​l
 C:\windows\system32\xxyaywv.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\awttqpm.dl​l
 C:\WINDOWS\system32\awttqpm.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jmllm.ini
 C:\WINDOWS\system32\jmllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmj.dll
 C:\WINDOWS\system32\mllmj.dll Has been deleted!

 Performing Repairs to the registry.
 Done!


 "emilie" - 2007-07-03 16:16:19 - ComboFix 07-07-03.9 - Service Pack 2  


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_DOMAINSERVICE
 -------\DomainService


 (((((((((((((((((((((((((   Files Created from 2007-06-03 to 2007-07-03  ))))))))))))))))))))))))))))))​)


 2007-07-03 16:15 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-03 16:08 <REP> d-------- C:\VundoFix Backups
 2007-07-03 15:58 <REP> d-------- C:\Program Files\CCleaner
 2007-06-27 22:43 4,672 --a------ C:\WINDOWS\system32\npgtgedb.e​xe
 2007-06-26 17:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-06-25 00:34 664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2007-06-11 00:05 <REP> d-------- C:\Program Files\Windows Live
 2007-06-03 18:47 (401,408) -rahs-ot- C:\WINDOWS\system32\ahr.exe


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-03 14:18:13 64,052 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-07-03 14:18:13 445,672 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-07-03 12:36:50 -------- d-----w C:\DOCUME~1\emilie\APPLIC~1\ut​orrent
 2007-06-26 15:15:46 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-10 22:05:58 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-05 12:57:23 -------- d-----w C:\DOCUME~1\emilie\APPLIC~1\Ad​obeUM
 2007-05-26 18:07:53 -------- d-----w C:\DOCUME~1\emilie\APPLIC~1\Sc​reenshot Sender
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-04 18:03:38 -------- d-----w C:\DOCUME~1\emilie\APPLIC~1\Sa​msung
 2007-05-04 17:21:59 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-04 17:21:16 -------- d-----w C:\Program Files\Samsung
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 2003-05-15 00:47 50376 --a------ C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.​dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar4.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 2003-05-15 01:03 147456 --a------ C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 2007-06-22 12:27 325048 --a------ C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1D618CC-C803-4239-BD32-5BD81C1A4BC0}]
    C:\WINDOWS\system32\mllmj.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]
 "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.​exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-03-04 07:46]
 "QPService"="C:\Program Files\HP\QuickPlay\QPService.e​xe" [2006-04-11 21:54]
 "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
 "QlbCtrl"="%ProgramFiles%\Hewl​ett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" []
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 23:00]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-06-26 17:14]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-22 12:27]


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{339db8f​0-3b49-11db-8529-001302600ff6}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{940df1d​4-3b78-11db-852a-001302600ff6}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe


 ******************************​******************************​**************

 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-03 16:20:28
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????`??????(?@???????@

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-03 16:21:43 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-07-03 16:21

  --- E O F ---

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/07/2007 à 18:30:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Merci de faire ceci.
 Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\ahr.exe
 clic sur envoyer fichier.

emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 22:09:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport fsbl-bxxxx.log  :

 07/03/07 22:59:32 [Info]: BlackLight Engine 1.0.64 initialized
 07/03/07 22:59:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/03/07 22:59:32 [Note]: 7019 4
 07/03/07 22:59:32 [Note]: 7005 0
 07/03/07 22:59:35 [Note]: 7006 0
 07/03/07 22:59:35 [Note]: 7011 1892
 07/03/07 22:59:36 [Note]: 7026 0
 07/03/07 22:59:36 [Note]: 7026 0
 07/03/07 22:59:39 [Note]: FSRAW library version 1.7.1022
 07/03/07 23:07:39 [Note]: 7007 0


 qu'en pense tu ???

 en tout cas merci pour ton aide

emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2007 à 22:18:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Salut,

 Merci de faire ceci.
 Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\ahr.exe
 clic sur envoyer fichier.
 




 je ne trouve pas le fichier dont tu parles, est-ce normal ?

(Publicité)
emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 11:41:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que la suppression de ce fichier est grave ???

 est ce que le problème de mon ordi est résolu ??

 il me semble que oui, mais pour me rassurer une petite confirmation serait sympa ...

 merci pour ce coup main sauveur !!!

emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 15:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai fait la manip avec system mechanic

 apparement l'opération a été faite avec succès, c'est ce qui c'est affiché sur mon écran au moment redemarrage de mon ordi.

emiliep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 21:40:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non depuis tout va bien ...
 je n'ai plus aucun symptôme

 encore un grand merci

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Probleme ac trojan.skintrim et spywaresecure Résolu - Msn pollué par photo8 Qui peut m'aider à nettoyer ?
Trojan et autres PC rame a mort au secour j'en peux plus cheval de troie/help
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : trojan photo8 msn HELP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
contaminé par album 2007 gros problème depuis... 4
avie sur le merilleur antivirus ?? 1
virus détecté par ad-aware? 8
Ecran Bleu et vidage mémoire physique 1
Problème insertion de la lettre o 5