Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] VIRUS, msn, la tof fait quoi sur ce site?

fredorp59

Par fredorp59
dans Analyses et éradication malwares

 Partager

Messages recommandés

fredorp59 Mega Power Member

fredorp59

Posté(e)
Posté(e) (modifié)

Bonjour, merci de supprimer les anciens sujet et excusez-moi pour le flood, cela m'arrive souvent.

 

Si non bref, je n'arrive toujours pas a supprimé ce satané virus donc je vous met le rapport HijackThis et celui de Antivir:

 

Donc voici le rapport HijackThis en 1er:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:37:58, on 23/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\TeamViewer3\TeamViewer_Host.exe

C:\Program Files\TeamViewer3\TeamViewer.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\AUTRES\HiJackThis\JACK BOER JACK.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

 

--

End of file - 5029 bytes

 

 

Et voici le rapport Antivir:

 

AntiVir PersonalEdition Classic

Report file date: dimanche 23 mars 2008 14:35

 

Scanning for 1160819 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: FRÉDÉRIC

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:50:31

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:50:32

ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 14:50:32

ANTIVIR3.VDF : 7.0.3.63 2048 Bytes 21/03/2008 14:50:32

AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 22/03/2008 14:50:35

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/03/2008 14:50:35

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: high

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Expanded search settings.........: 0x00001000

 

Start of the scan: dimanche 23 mars 2008 14:35

 

Starting search for hidden objects.

'43177' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'VisualBoyAdvance.exe' - '1' Module(s) have been scanned

Module is OK -> 'E:\Program Files\mes consoles\GB\VisualBoyAdvance.exe'

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe'

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe'

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Windows Live\Messenger\usnsvc.exe'

Scan process 'alg.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\alg.exe'

Scan process 'TeamViewer.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\TeamViewer3\TeamViewer.exe'

Scan process 'TeamViewer_Host.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\TeamViewer3\TeamViewer_Host.exe'

Scan process 'mdm.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe'

Scan process 'sched.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe'

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe'

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe'

Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe'

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\Explorer.EXE'

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe'

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\spoolsv.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\System32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\svchost.exe'

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\svchost.exe'

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\lsass.exe'

Scan process 'services.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\services.exe'

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\winlogon.exe'

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\system32\csrss.exe'

Scan process 'smss.exe' - '1' Module(s) have been scanned

Module is OK -> 'C:\WINDOWS\\System32\smss.exe'

25 processes with 25 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

C:\WINDOWS\system32\

dumprep.EXE

[NOTE] HKEY_LOCAL_MACHINE\%systemroot%\system32\dumprep 0 -k

C:\WINDOWS\system32\

crypt32.dll

[NOTE] HKEY_LOCAL_MACHINE\crypt32.dll

C:\WINDOWS\system32\

cryptnet.dll

[NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll

C:\WINDOWS\system32\

cscdll.dll

[NOTE] HKEY_LOCAL_MACHINE\cscdll.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

sclgntfy.dll

[NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

WgaLogon.dll

[NOTE] HKEY_LOCAL_MACHINE\WgaLogon.dll

C:\WINDOWS\system32\

wlnotify.dll

[NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll

C:\WINDOWS\system32\

ctfmon.exe

[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\System32\CTFMON.EXE

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\

desktop.ini

[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\

desktop.ini

[NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

C:\WINDOWS\system32\

desktop.ini

[NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

The registry was scanned ( '21' files ).

 

(...............)

 

Starting the file scan:

 

Begin scan in 'C:\' <Frédéric01>

C:\

AUTOEXEC.BAT

boot.ini

Bootfont.bin

CONFIG.SYS

hiberfil.sys

[WARNING] The file could not be opened!

[WARNING] Error code: 0x000D

[WARNING] Access error/file locked!

IO.SYS

MSDOS.SYS

NTDETECT.com

ntldr

pagefile.sys

[WARNING] The file could not be opened!

[WARNING] Error code: 0x000D

[WARNING] Access error/file locked!

PDOXUSRS.net

 

(..........)

C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\Content.IE5\DSWIIJB3\

(....................)

fredo14_22_photo8[1].com

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[WARNING] The file was ignored!

(..............)

Pas de virus sur les autres disque durs qui sont D et E.

(................)

End of the scan: dimanche 23 mars 2008 16:12

Used time: 1:37:03 min

 

The scan has been done completely.

 

3927 Scanning directories

215301 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

26 Files cannot be scanned

215300 Files not concerned

2045 Archives were scanned

27 Warnings

166 Notes

43177 Objects were scanned with rootkit scan

0 Hidden objects were found

 

Voila, a+ et normale que je n'ai pas tout mis le rapport d'antivir car cela serait trop long à insérer et on n'y voit plus claire avec HijackThis pour le reste. :P:P

 

Voila, a+ et svp aidez-moi car vous aidez les autres mais pas moi, lol, je plaisante mais bon, bref, sa m'embête ce virus.

 

a+.

Modifié par garrapotaloto

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• vide tes temporaires d'iE via panneau de configuration , options internet , onglet générale , supprimer les cookies , supprimer les fichiers.....

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

fredorp59 Mega Power Member

fredorp59

Posté(e)
  • Auteur
Posté(e) (modifié)
• vide tes temporaires d'iE via panneau de configuration , options internet , onglet générale , supprimer les cookies , supprimer les fichiers.....

 

re, voila, j'ai vidé les temporaires D'IE et cookies.

 

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

J'ai téléchargé combofix.exe sur le bureau

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

 

C'est fait et j'ai suivi les instructions.

 

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

 

Voila, le rapport:

 

ComboFix 08-03-23.5 - Fréd 2008-03-24 9:51:50.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]

Endroit: C:\Documents and Settings\Fréd\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-23 10:22 . 2008-03-23 10:22 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-23 10:15 . 2008-03-23 10:25 <REP> d-------- C:\SDFix

2008-03-22 15:10 . 2008-03-22 15:10 <REP> d-------- C:\Program Files\Avira

2008-03-22 15:10 . 2008-03-22 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-08 16:38 . 2008-03-16 09:51 1,019 --a------ C:\WINDOWS\kaillera.ini

2008-03-08 15:24 . 2008-03-17 20:03 466 --a------ C:\WINDOWS\n02.ini

2008-03-03 23:01 . 2008-03-03 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-20 17:32 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2008-03-19 13:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-12 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-03-04 17:20 --------- d-----w C:\Program Files\TeamViewer3

2008-02-09 18:31 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll

2008-02-09 18:31 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll

2008-02-09 18:31 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2008-02-09 18:27 102,400 ----a-w C:\WINDOWS\DIIUnin.exe

2008-02-09 17:55 69,632 ----a-w C:\WINDOWS\ScUnin.exe

2008-02-09 14:52 --------- d-----w C:\Program Files\GameSpy Arcade

2008-02-08 18:18 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-08 18:16 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-02-05 18:49 --------- d-----w C:\Program Files\CCleaner

2008-02-05 17:25 --------- d-----w C:\Program Files\ZebHelpProcess 2

2008-02-05 17:21 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared

2008-02-04 18:44 --------- d-----w C:\Documents and Settings\Fréd\Application Data\Windows Live Writer

2008-02-04 17:25 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-02-03 22:21 --------- d-----w C:\Program Files\Windows Live

2008-02-03 22:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-02-03 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-03 20:47 --------- d-----w C:\Program Files\MSXML 6.0

2008-02-03 19:43 --------- d-----w C:\Program Files\MSBuild

2008-02-03 19:32 --------- d-----w C:\Program Files\Reference Assemblies

2008-02-03 19:28 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-02-03 16:22 --------- d-----w C:\Documents and Settings\Fréd\Application Data\OfficeUpdate12

2008-02-03 16:10 --------- d-----w C:\Documents and Settings\LocalService\Application Data\TeamViewer

2008-02-03 15:39 --------- d-----w C:\Documents and Settings\Fréd\Application Data\TeamViewer

2008-02-03 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-02-03 15:12 --------- d-----w C:\Program Files\Microsoft Works

2008-02-03 09:41 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-03 09:37 --------- d-----w C:\Program Files\Services en ligne

2008-01-25 09:12 25,088 ----a-w C:\WINDOWS\system32\drivers\teamviewervpn.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-22 15:50 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

 

R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" -service []

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-19 23:53]

R3 ELNK3;3Com EtherLink III;C:\WINDOWS\system32\DRIVERS\elnk3.sys [2001-08-17 20:10]

S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-24 10:01:33

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-24 10:03:38

ComboFix-quarantined-files.txt 2008-03-24 09:02:35

.

2008-03-12 15:58:59 --- E O F ---

 

 

a+.

Modifié par garrapotaloto
angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P desinstalle ComboFix en copiant collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

http://downloads.ewido.net/ewido_micro.exe

 

* Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

* Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

* Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

* Clique sur Start Scan et laisse l'outil travailler.

* Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

* Poste le dans ta prochaine réponse.

 

Nb, clique sur Remove infections

 

 

• * Fais un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

poste le rapport avec un nouveau rapport HJT

fredorp59 Mega Power Member

fredorp59

Posté(e)
  • Auteur
Posté(e) (modifié)
:P desinstalle ComboFix en copiant collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

re, voila, j'ai désinstallé Combofix dans exécuter avec la ligne que vous m'avez donnez.

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Oui, c'est fait sans suppression des mots de passe sauvegardés de FIREFOX car utile pour me connecter sur ce forum, lol.

 

La suite viendra après,a +.

 

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

http://downloads.ewido.net/ewido_micro.exe

 

* Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

* Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

* Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

* Clique sur Start Scan et laisse l'outil travailler.

* Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

* Poste le dans ta prochaine réponse.

 

Nb, clique sur Remove infections

 

Oui c'est fait donc voila la suite a 12h54 le lundi 24 mars 2008 avec le rapport ewido:

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.Bluestreak

Path: C:\Documents and Settings\Fréd\Cookies\fréd@bluestreak[1].txt

Risk: Medium

 

Name: TrackingCookie.Adviva

Path: :mozilla.6:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.14:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.18:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.19:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.20:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Bluestreak

Path: :mozilla.21:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt

Risk: Medium

 

 

Une nouvelle suite viendra après.

 

a+.

Modifié par garrapotaloto
fredorp59 Mega Power Member

fredorp59

Posté(e)
  • Auteur
Posté(e) (modifié)
• * Fais un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

poste le rapport avec un nouveau rapport HJT

 

Re, bonsoir, enfin voila, le rapport du scan en ligne de KASPERSKY:

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, March 24, 2008 7:16:22 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 24/03/2008

Kaspersky Anti-Virus database records: 657305

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 41473

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 04:19:59

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cert8.db Object is locked skipped

C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\history.dat Object is locked skipped

C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\key3.db Object is locked skipped

C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\parent.lock Object is locked skipped

C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\Fréd\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Historique\History.IE5\MSHist012008032420080325\index.dat Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Fréd\ntuser.dat Object is locked skipped

C:\Documents and Settings\Fréd\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\TeamViewer3\TeamViewer3_Logfile.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{30C88EB3-9C03-4B38-9E9F-566B03635740}\RP75\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\_restore{30C88EB3-9C03-4B38-9E9F-566B03635740}\RP75\change.log Object is locked skipped

 

Scan process completed.

 

Et voici aussi celui de HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:21:39, on 24/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\TeamViewer3\TeamViewer_Host.exe

C:\Program Files\TeamViewer3\TeamViewer.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\AUTRES\HiJackThis\JACK BOER JACK.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

 

--

End of file - 5049 bytes

 

Voila, ouf, enfin, a+ et merci de continuer de m'aider les autres, s'il vous plait et je crois bien que le photo8[1].com me dit quelque chose car quand je suis aller sur le site de malekal en recherchant, il m'a dit de scanner avec Vundofix.exe mais je sais pas si cela va servir à grand chose.

 

Et en plus, SDFix et MSN fix ne m'a rien trouvé avant même de poster le message mais bine sûre avec l'aide de quelq'un sur le forum qui m'a dit d'aller voir sur le site de malekal.com qui a dit MSN Fix et si jamais .... SDFix. lol.

 

Voila, c'était long donc faites moi plaisir angelique et les autes de désinfecter mon PC, merci a+.

Modifié par garrapotaloto
angelique Devil Member !

angelique

Posté(e)
Posté(e)
Total number of scanned objects: 41473

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

 

le rapport kaspersky online est propre ainsi que ton rapport HJT , tu peux desinstaller kaspersky online via ajout\supp de programmes ainsi que supp. le dossier de sauvegarde en gras de HJT E:\AUTRES\HiJackThis\backup

 

et mettre ton sujet en [resolu]

fredorp59 Mega Power Member

fredorp59

Posté(e)
  • Auteur
Posté(e) (modifié)

 

le rapport kaspersky online est propre ainsi que ton rapport HJT , tu peux desinstaller kaspersky online via ajout\supp de programmes ainsi que supp. le dossier de sauvegarde en gras de HJT E:\AUTRES\HiJackThis\backup

 

et mettre ton sujet en [resolu]

 

RE, euh je crois pas encore, aurais-tu oublier que la restauration du système peut être infecter, voila donc je veux savoir si je le fais ou pas de désactiver et réactiver la restauration du système avec point de restauration.

 

Si, non j'ai supprimé ce que tu m'as dit, lol.

 

Bon a 21h51, j'ai désactiver et réactiver restauration système, voila, c'est fait et je vais mettre résolu.

a+.

Modifié par garrapotaloto
angelique Devil Member !

angelique

Posté(e)
Posté(e)
RE, euh je crois pas encore, aurais-tu oublier que la restauration du système peut être infecter

 

si c'etait le cas , kaspersky online aurait montré des system volume info infectés, ce qui n'est pas le cas......................

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...