Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus fonds d'écran your privacy is in danger

 

kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus fonds d'écran your privacy is in danger

Prévenir les modérateurs en cas d'abus 
barthvn
barthvn
  1. Posté le 23/07/2008 à 14:10:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, en lançant un programme j'ai un virus qui s'est installé, le fond d'écrand est rouge et des fenêtres internet s'ouvrent. J'ai vu su d'autres posts qu'il fallait utiliser les rapports SmitFraud Fix. J'ai lancé le premier rapport et je vais lancer le second en mode sans échec. Est ce que quelqu'un pourrait m'aider là dessus ?

 Merci

barthvn
  1. Posté le 23/07/2008 à 14:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le premier rapport

 SmitFraudFix v2.331

 Rapport fait à 19:54:44,63, 23/07/2008
 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\GEARSec.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\ICO.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\Norton Ghost\Agent\GhostTray.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe
 C:\DOCUME~1\BARTHL~1\LOCALS~1\​Temp\vistasp1.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\rhc7f8j0eaaa\rhc7f8j0eaa​a.exe
 C:\WINDOWS\system32\pphc3f8j0e​aaa.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
 C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.​exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\privacy_danger PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\barth‚lemy


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\barth‚lemy\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\BARTHL~1\Favoris

 C:\DOCUME~1\BARTHL~1\Favoris\E​rror Cleaner.url PRESENT !
 C:\DOCUME~1\BARTHL~1\Favoris\P​rivacy Protector.url PRESENT !
 C:\DOCUME~1\BARTHL~1\Favoris\S​pyware?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

 C:\DOCUME~1\BARTHL~1\Bureau\Er​ror Cleaner.url PRESENT !
 C:\DOCUME~1\BARTHL~1\Bureau\Pr​ivacy Protector.url PRESENT !
 C:\DOCUME~1\BARTHL~1\Bureau\Sp​yware?Malware Protection.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:\\WINDOWS\​\privacy_danger\\index.htm"
 "SubscribedURL"=""
 "FriendlyName"="Privacy Protection"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri
 +-----------------------------​---------------------+
 [!] Suspicious: kgxmotapktx.dll
 BHO: QXK Olive - {812AE34E-162C-4C94-BAA1-A2C04​31AEC84}
 TypeLib: {8C6AACDD-4862-496C-BA20-D712A​D679760}
 Interface: {6A4A71B0-36D2-4674-87AF-288F6​0E3EC71}
 Interface: {A74CD9A1-9348-4B3F-87A4-4852C​2CE802E}
 +-----------------------------​---------------------+
 [!] Suspicious: nfavxwdbwvp.dll
 BHO: QXK Olive - {CA365FBA-B9CB-4C1C-A05D-57BBD​4CD6FDA}
 TypeLib: {5774BC40-1D2A-46F0-8B23-3273E​E8CDD7D}
 Interface: {60E445C6-BF4F-4030-8B34-198AA​1A7AF58}
 Interface: {A0B6A68B-F395-44F5-9706-4B8B7​272389C}

 [!] Suspicious: qndsfmao.dll
 Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1​416BB6D}
 TypeLib: {88A6BF68-B9B6-429B-A8B0-3CC5C​6DB948C}
 Interface: {8ADABFCC-2174-46C8-8DC8-16178​0ADEAC5}
 Classe: qndsfmao.bvqe
 Classe: qndsfmao.ToolBar.1

 [!] Suspicious: kvxqmtre.dll
 SSODL: kvxqmtre - {9F7EAFE8-9123-4CEA-A16C-BA30B​EE0538A}

 [!] Suspicious: evgratsm.dll
 SSODL: evgratsm - {10F16D46-EE07-42A3-8C29-4366A​94D9CB7}

 [!] Suspicious: wnslvxtf.dll
 SSODL: wnslvxtf - {49D22490-608B-49C3-BE42-D8012​F1B5D86}

 [!] Suspicious: eqvwamkl.dll
 SSODL: eqvwamkl - {B9BE1804-948C-4D16-BAA8-591BB​0FC4D05}


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~1\\GOEC62~1.DLL​,C:\\PROGRA~1\\KASPER~1\\KASPE​R~1.0\\adialhk.dll C:\\PROGRA~1\\Google\\GOOGLE~1​\\GOEC62~1.DLL"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8022F71D-BA5E-472A-A93E-D​1FE50AB5A34}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8022F71D-BA5E-472A-A93E-D​1FE50AB5A34}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8022F71D-BA5E-472A-A93E-D​1FE50AB5A34}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2008 à 14:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 /!\ Je te conseille de copier ces instrctuions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Relance SmitfraudFix
 Choisis 2, et appuie sur Entrée
 Tape O (oui) à la question : "voulez-vous nettoyer le registre ?"
 Tape O (oui) à la question : "corriger le fichier infecté ?"
 Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
 Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt

 ------

 Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
 Exécute-le.
 Choisis l'option 1.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

barthvn
  1. Posté le 25/07/2008 à 04:54:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, J'ai mis un peu de temps pour faire les manips, mais le tout est là :

 1 ° Rapport Smitfraudfix en mode sans échec

 SmitFraudFix v2.331

 Rapport fait à 10:24:38,00, 25/07/2008
 Executé à partir de C:\Documents and Settings\barth‚lemy\Bureau\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{8022F71D-BA5E-472A-A93E-D​1FE50AB5A34}: DhcpNameServer=10.2.45.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{8022F71D-BA5E-472A-A93E-D​1FE50AB5A34}: DhcpNameServer=10.2.45.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{8022F71D-BA5E-472A-A93E-D​1FE50AB5A34}: DhcpNameServer=10.2.45.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=10.2.45.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=10.2.45.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=10.2.45.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 2° Rapport Combofix

 ComboFix 08-07-23.4 - barthélemy 2008-07-25 10:30:06.2 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.798 [GMT 7:00]
 Endroit: C:\Documents and Settings\barthélemy\Bureau\Com​boFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-25 to 2008-07-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-23 19:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-23 19:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-23 19:54 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-23 19:54 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-23 19:54 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-23 19:54 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-23 19:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-23 19:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-23 19:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-23 19:54 . 2008-07-25 10:24 4,728 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-23 18:57 . 2008-07-24 11:15 94,208 --a------ C:\WINDOWS\system32\30.tmp
 2008-07-23 18:57 . 2008-07-23 12:34 86,016 --a------ C:\WINDOWS\grswptdl.exe
 2008-07-23 18:56 . 2008-07-17 17:14 155,648 --a------ C:\WINDOWS\agpqlrfm.exe
 2008-07-21 18:08 . 2008-07-21 18:08 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-07-21 18:08 . 2001-10-27 04:16 16,384 --a------ C:\WINDOWS\system32\FileOps.ex​e
 2008-07-21 18:03 . 2008-07-21 18:03 <REP> d-------- C:\WINDOWS\Adobe Illustrator CS

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-25 03:40 7,682,336 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-25 03:35 273,184 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-25 03:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-25 03:15 28,724 --sha-w C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-07-25 03:15 105,956 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-21 11:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-07-21 11:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-06 10:07 --------- d-----w C:\Program Files\Winamp
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-02 23:47 96,966 ----a-w C:\WINDOWS\system32\drivers\kl​in.dat
 2008-06-02 23:47 88,774 ----a-w C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-06-02 23:47 112,144 ----a-w C:\WINDOWS\system32\drivers\kl​1.sys
 2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-24_14.30.35.1​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-24 07:22:22 32,768 -c--a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-07-25 03:17:09 32,768 -c--a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-07-24 07:22:22 32,768 -c--a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-07-25 03:17:09 32,768 -c--a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2008-07-24 07:22:22 32,768 --sha-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-07-25 03:36:33 16,384 --sha-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-07-25 03:36:23 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfda​ta_540.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 23:24 1694208]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-05-08 11:17 81920]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-04 16:53 68856]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-01-18 17:44 19477544]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [2007-08-30 23:43 4670704]
 "YSearchProtection"="C:\Progra​m Files\Yahoo!\Search Protection\SearchProtection.ex​e" [2007-06-08 21:59 224248]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-10 19:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 18:47 118784]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 18:34 64512]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-08-31 12:16 7561216]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [2005-08-25 12:21 53248]
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2006-04-05 09:21 94208]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2006-04-05 09:21 77824]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2006-04-05 09:21 118784]
 "SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-27 19:46 217088]
 "ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 19:12 32768]
 "Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 17:11 176128]
 "VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-12 02:36 151552]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-01-26 15:58 52848]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-04 03:47 483328]
 "Norton Ghost 10.0"="C:\Program Files\Norton Ghost\Agent\GhostTray.exe" [2005-10-14 19:37 1537648]
 "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-01-25 01:38 169472]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_06\bin\jus​ched.exe" [2005-11-10 18:03 36975]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-08 18:27 282624]
 "YSearchProtection"="C:\Progra​m Files\Yahoo!\Search Protection\SearchProtection.ex​e" [2007-06-08 21:59 224248]
 "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-02 01:49 36352]
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]
 "SkyTel"="SkyTel.EXE" [2006-05-16 16:04 2879488 C:\WINDOWS\SkyTel.exe]
 "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 21:46 45056 C:\WINDOWS\system32\ico.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-10 19:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
 2006-06-20 21:11 73728 C:\WINDOWS\system32\VESWinlogo​n.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\​VideoLib\sonydv.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMed​iaServer.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2007-04-04 14:58]
 R3 ti21sony;ti21sony;C:\WINDOWS\s​ystem32\drivers\ti21sony.sys [2006-02-21 16:32]
 S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-15 01:10]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 \Shell\AutoRun\command - G:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1418c9d​a-63aa-11dc-9f1f-0018dead5adc}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 \Shell\Open(0)\command - Recycled\ctfmon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{717e587​5-57a2-11dd-8e4b-0018dead5adc}​]
 \Shell\AutoRun\command - G:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7e1ccf1​0-ef58-11dc-9fd1-0018dead5adc}​]
 \Shell\Auto\command - G:\Recycled/dllcache32.exe
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled/dllcache32.exe
 \Shell\explore\Command - G:\Recycled/dllcache32.exe
 \Shell\open\Command - G:\Recycled/dllcache32.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8fd634a​f-4ca9-11dd-8e49-0018dead5adc}​]
 \Shell\AutoRun\command - wscript.exe VirusRemoval.vbs
 \Shell\open\Command - wscript.exe VirusRemoval.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9a6763f​a-91f8-11dc-9f4d-0018dead5adc}​]
 \Shell\Auto\command - system.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL system.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a7d0ee4​6-f6f0-11dc-9fdc-0018dead5adc}​]
 \Shell\AutoRun\command - af9rgm8h.bat
 \Shell\explore\Command - af9rgm8h.bat
 \Shell\open\Command - af9rgm8h.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a7d0ee4​9-f6f0-11dc-9fdc-0018dead5adc}​]
 \shell\explore\command - explorer.exe
 \shell\open\Command - explorer.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c885efb​e-b543-11db-9e78-0018dead5adc}​]
 \Shell\AutoRun\command - G:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e74e7ee​8-feee-11dc-9fe4-0018dead5adc}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Setup.pif

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e74e7f2​0-feee-11dc-9fe4-0018dead5adc}​]
 \Shell\AutoRun\command - u3dsc.com
 \Shell\explore\Command - u3dsc.com
 \Shell\open\Command - u3dsc.com
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-11-18 05:08:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 .
 ------- Supplementary Scan -------
 .
 O8 -: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
 O8 -: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-25 10:37:28
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\PROGRA~1\Google\GOOGLE~1\GO​A66E~1.DLL
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\WINDOWS\ehome\ehrecvr.exe
 C:\WINDOWS\ehome\ehSched.exe
 C:\WINDOWS\system32\gearsec.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
 C:\WINDOWS\system32\igfxext.ex​e
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehmsas.exe
 C:\Program Files\Apoint\ApntEx.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\3M\PSNLite\PsnLite.exe
 C:\PROGRA~1\3M\PSNLite\PSNGive​.exe
 C:\Program Files\Yahoo!\Messenger\Ymsgr_t​ray.exe
 C:\WINDOWS\system32\imapi.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-25 10:44:07 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-25 03:43:54
 ComboFix2.txt  2008-07-24 07:31:44

 Pre-Run: 5,463,060,480 octets libres
 Post-Run: 4,380,434,432 octets libres

 215 --- E O F --- 2008-07-22 04:55:20

 Voilà je ne sais pas ce que celà signifie

 En tout cas merci beaucoup pour l'aide

 Barth


no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2008 à 10:25:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la citation suivante :

 



File::
 C:\WINDOWS\system32\VCCLSID.ex​e
 C:\WINDOWS\system32\SrchSTS.ex​e
 C:\WINDOWS\system32\VACFix.exe
 C:\WINDOWS\system32\IEDFix.exe
 C:\WINDOWS\system32\IEDFix.C.e​xe
 C:\WINDOWS\system32\404Fix.exe
 C:\WINDOWS\system32\Process.ex​e
 C:\WINDOWS\system32\dumphive.e​xe
 C:\WINDOWS\system32\WS2Fix.exe
 C:\WINDOWS\system32\30.tmp
 C:\WINDOWS\grswptdl.exe
 C:\WINDOWS\agpqlrfm.exe




 Enregistre ce fichier sous le nom CFScript.txt


 Fais un glisser/déposer de ce fichier CFScript.txt sur ComboFix.exe > http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif


 Une fenêtre bleue va apparaître : au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher : copie/colle son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 /!\ Réactive toutes tes protections résidentes /!\

 --------

 Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus "survival.vbe" j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide
plus d'Internet virus? Virus sur 01net.com ?!
virus mise a jour java.. impossible de demarrer en mode sans echec Virus JS:Includer-APY [Trj]
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Plus de sujets relatifs à : virus fonds d'écran your privacy is in danger

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Spy Secure, votre pc est infecté... Comment s'en débarasser 12
Message d'erreur RUNDLL 5
spyware!? de l'aide svp 1
Infecté par Win32:Beagle-AAW [Trj] 3
pubs intempestives . 1