Probleme msn (encore un!!!)

[ptipolo]

Bonjour à tous,

 

JE vous post mon rapport hijackthis cause j ai tout le temps de messages intempstifs du genre

http://*******.imagefrosty.info qui se balance à tous ses contacts et que je reçois egalement.

du couop j ai penser a poster un rapport pour voir si quelque chose cloche (le contraire m etonnerai )

merci pour le coup de main

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:43:56, on 10/07/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\Program Files\CyberLink\PCM4Everio\EverioService.exe

C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Teleca Shared\Generic.exe

C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE

C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Users\ptipolo\Desktop\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"

O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 5152 bytes

[chrifleur]

rien de visible sur ce rapport

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

http://www.techsupportforum.com/sectools/Deckard/dss.exe

 

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres

2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

o tu devras cliquer 2 fois sur le OK des boîtes de Dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

o quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt - ouvert en premier plan et en plein écran

extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

o tu n'auras pas de boîte de Dialogue (pas de OK)

o quand le traitement est terminé, un fichier texte s'affiche :

main.txt - ouvert en premier plan et en plein écran

4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

6. n'oublie pas de réactiver les protections si elles ont été stoppées.

[ptipolo]

je viens de faire le scan avec DSS.

voici le rapport

 

 

Deckard's System Scanner v20071014.68

Run by ptipolo on 2008-07-10 12:04:09

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 5 Restore Point(s) --

14: 2008-07-09 22:00:01 UTC - RP116 - Point de contrôle planifié

13: 2008-07-09 01:00:52 UTC - RP115 - Windows Update

12: 2008-07-08 21:57:01 UTC - RP114 - Point de contrôle planifié

11: 2008-07-07 22:11:38 UTC - RP113 - Point de contrôle planifié

10: 2008-07-06 23:43:59 UTC - RP112 - Windows Update

 

 

-- First Restore Point --

1: 2008-07-01 05:12:56 UTC - RP103 - Service Pack 1 de Windows Vista

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as ptipolo.exe) ---------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:05:37, on 10/07/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\Program Files\CyberLink\PCM4Everio\EverioService.exe

C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Teleca Shared\Generic.exe

C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE

C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\ptipolo\Desktop\hijackthis\dss.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\ptipolo\Desktop\HIJACK~1\ptipolo.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"

O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 5664 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

All drivers whitelisted.

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not Verified; X10; x10 Module>

 

S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe

S3 NMIndexingService - "c:\program files\common files\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home>

S3 WLSetupSvc (Windows Live Setup Service) - "c:\program files\windows live\installer\wlsetupsvc.exe" <Not Verified; Microsoft Corporation; Windows Live installer>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Files created between 2008-06-10 and 2008-07-10 -----------------------------

 

2008-07-01 07:41:05 0 d-------- C:\PerfLogs

2008-06-28 14:23:03 0 d-------- C:\Program Files\IZArc

2008-06-24 00:26:34 0 d-------- \ProgramData\Macrovision

2008-06-24 00:26:31 0 d-------- C:\Program Files\Common Files\Adobe Systems Shared

2008-06-23 11:10:26 0 d-------- C:\Program Files\Ubisoft

2008-06-23 10:52:35 0 d-------- C:\Program Files\Microsoft Xbox 360 Accessories

2008-06-17 23:07:56 0 d-------- C:\Program Files\Common Files\Sony Ericsson Shared

2008-06-17 23:07:42 0 d-------- C:\Program Files\Common Files\Teleca Shared

2008-06-17 23:06:09 0 d-------- C:\Windows\Downloaded Installations

2008-06-16 17:57:17 0 d-------- C:\Program Files\Microsoft Works

2008-06-16 17:56:44 0 d-------- C:\Program Files\Microsoft.NET

2008-06-16 17:53:21 0 dr-h----- C:\MSOCache

2008-06-14 16:14:26 0 d-------- C:\Program Files\VideoLAN

2008-06-11 23:20:48 0 d-------- C:\Program Files\Common Files\Adobe(1)

2008-06-11 23:20:48 0 d-------- C:\Program Files\Adobe(0)

2008-06-11 23:11:11 0 d-------- C:\Program Files\Intuwave

2008-06-11 23:11:08 0 d-------- C:\Program Files\Symbian

2008-06-11 23:10:49 0 d-------- \ProgramData\Sony Ericsson

2008-06-11 23:10:43 0 d-------- C:\Program Files\Sony Ericsson

2008-06-11 23:10:43 0 d-------- \ProgramData\Teleca

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-10 12:04:10 0 d-------- \Windows

2008-07-10 12:04:06 0 d-------- \Deckard

2008-07-10 00:00:12 0 d--hs---- \System Volume Information

2008-07-09 03:12:32 669340 --a------ C:\Windows\system32\perfh00C.dat

2008-07-09 03:12:32 123350 --a------ C:\Windows\system32\perfc00C.dat

2008-07-09 03:07:50 2143821824 --ahs---- \hiberfil.sys

2008-07-09 03:07:49 2147483647 --ahs---- \pagefile.sys

2008-07-09 03:06:51 0 d-------- C:\Program Files\Windows Mail

2008-07-08 23:15:40 0 d--h----- \ProgramData

2008-07-01 07:47:49 0 d--hs---- \Boot

2008-07-01 07:47:41 174 --ahs---- C:\Program Files\desktop.ini

2008-07-01 07:41:40 0 d-------- C:\Program Files\Windows Sidebar

2008-07-01 07:41:40 0 d-------- C:\Program Files\Windows Calendar

2008-07-01 07:41:40 0 d-------- C:\Program Files\Movie Maker

2008-07-01 07:41:39 0 d-------- C:\Program Files\Windows Photo Gallery

2008-07-01 07:41:39 0 d-------- C:\Program Files\Windows Journal

2008-07-01 07:41:39 0 d-------- C:\Program Files\Windows Collaboration

2008-07-01 07:41:38 0 d-------- C:\Program Files\Windows Defender

2008-07-01 07:41:05 0 d-------- \PerfLogs

2008-06-28 14:23:03 0 dr------- \Program Files

2008-06-24 09:08:43 0 d-------- C:\Program Files\Common Files\Adobe

2008-06-24 00:26:31 0 d-------- C:\Program Files\Common Files

2008-06-24 00:25:07 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-20 21:35:43 0 d-------- C:\Program Files\Common Files\Steam

2008-06-16 17:53:21 0 dr-h----- \MSOCache

2008-06-09 18:21:41 0 d-------- C:\Program Files\Valve

2008-06-09 15:30:21 0 d-------- C:\Program Files\HomePlayer

2008-06-08 15:59:49 0 d-------- C:\Program Files\Microsoft Silverlight

2008-06-08 15:54:02 0 d-------- C:\Program Files\CyberLink

2008-06-08 15:53:43 0 d-------- C:\Program Files\Home Cinema

2008-06-08 15:17:47 0 d-------- C:\Program Files\MSXML 4.0

2008-06-08 15:14:39 0 d-------- C:\Program Files\Windows Live

2008-06-08 15:14:26 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2008-06-08 14:49:10 0 d--hs---- \$RECYCLE.BIN

2008-06-08 14:48:38 0 dr------- \Users

2008-06-08 14:44:58 0 d-------- C:\Program Files\Windows NT

2008-06-08 14:44:58 0 d--hs---- C:\Program Files\Fichiers communs

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [12/01/2006 16:40]

"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [11/08/2005 17:30]

"QuickFinder Scheduler"="C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [05/07/2006 01:01]

"RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [06/12/2006 19:37]

"LanguageShortcut"="C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe" [05/12/2006 23:55]

"EverioService"="C:\Program Files\CyberLink\PCM4Everio\EverioService.exe" [06/06/2007 14:34]

"PC Suite for Smartphones"="C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [25/12/2007 14:53]

"XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [26/09/2007 18:05]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [06/11/2007 20:00]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [06/11/2007 20:00]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [06/11/2007 20:00]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 09:33]

"Steam"="C:\Program Files\Valve\Steam\\Steam.exe" [09/06/2008 18:33]

"mRouterConfig"="C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [02/03/2006 11:54]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [24/06/2008 00:26:14]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableUIADesktopToggle"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7395f6f0-4026-11dd-bec0-0019db4fd236}]

AutoRun\command- M:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec28e05f-355f-11dd-82e9-806e6f6e6963}]

AutoRun\command- G:\install.EXE id= ver=1.0.0.0

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec28e060-355f-11dd-82e9-806e6f6e6963}]

AutoRun\command- H:\FileRgn.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-10 12:07:10 ------------

[chrifleur]

rien de visible là aussi

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :

http://sosvirus.changelog.fr/MSNFix.zip

 

un tutoriel pour l'utiliser

http://sosvirus.changelog.fr/

 

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

 

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.

Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.

Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

 

Décompresse-le (clic droit : Extraire ici).

 

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)

Choisis l'option R

valide avec Entrée

 

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.

Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.

Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.

Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.

Pour cela, cliquez ici:

http://secubox.gateweb.org/notify/

Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

 

 

Télécharge MalwareByte

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le, mets le à jour

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

Sélectionne ton (tes) disques durs.

Lancer l'examen, supprimer tout ce qu’il trouve !

Clique sur Enregistrer le rapport et choisis ton Bureau

[ptipolo]

merci pour les conseils

Donc MSNFix, ne trouve rien

et MalwareByte meme resultat, les deux ne trouvent rien de suspect sur mon ordi.

 

je ne sais aps si je dois m en rejouir ou pas

 

merci de toute façon du coup de main, au moins je sais que mon systeme est sain

[chrifleur]

essaie encore ceci pour plus de sécurité...

faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX

poster le rapport ici ensuite

http://www.pandasecurity.com/homeusers/solutions/activescan/?

[lol.2.dol]

Salut!

Je viens d'avoir le problème sous Linux, en fait il ne s'agit pas du tout d'un malware, spyware ou je sais plus quel nom vous donnez à tout ces machins là.

 

En fait, tu as du cliqué un beau jour sur ce lien, et tu as rentré ton nom de compte+ mot de passe, ou alors tu as cherché à savoir "qui t'avais bloqué", ou peut être que tu t'es connecté un jour à ton compte MSN depuis un PC infecté, enfin bon... tout ça n'est que supposition.

 

J'ai un ami qui m'envoie les même messages alors même qu'il n'est pas connecté. En cliquant sur le lien(m'en fout je suis sous Linux ^^ même pas peur...), on se rend compte qu'on arrive sur une page demandant nom de compte MSN + mot de passe pour récupérer des photos(ou des smileys), problème c'est que si on lit les conditions, on lit ceci

Terms of Use / Privacy Policy:

 

By filling out this form, you authorize TST Management, Inc to spread the word

about this 100% real and upcomming Messenger Community Site.

You will receive your share of the credit in helping us spread the word. This is a harmless

Community site which is offering users a platform to meet each other for free.

 

We do not share your private information with any third parties.

By using our service/website you hereby fully authorize TST Management, Inc to send messages

of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information

you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal

information. Everything we do with your information is disclosed here. If you are under eighteen (18),

you MUST obtain permission from a parent or guardian before using our website/service.

 

This page is not affiliated with or operated by Microsoft or MSN Network.

 

ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR

ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT,

DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED

TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.

 

We may temporarily access your MSN account to do a combination

of the following:

1. Send Instant Messages to your friends promoting this site.

2. Introduce new entertaining sites to your friends via Instant Messages.

 

 

This is a free service. You will not be asked to pay at any time.

You will not be subscribed to anything asking for payment.

This service is made possible by many hours of human effort.

 

TST Management, Inc reserves the right to change the terms of use / privacy policy

at any time without notice. To view the latest version of this privacy policy,

simply bookmark this page for future reference.

 

You understand that this agreement shall prevail if there is any conflict between this

agreement and the terms of use you accepted when you signed up with MSN. You also

understand that by temporarily accessing your msn account, TST Management, Inc

is NOT agreeing to MSN's terms of use and therefore not bound by them.

 

This agreement shall be construed and governed by the law of the

republic of Panama. You expressly consent to the exclusive venue

and personal jurisdiction of the courts located in the Republic of

panama for any actions arising from or relating to this agreement.

 

If any provision of this agreement is held to be invalid, illegal or unenforceable

for any reason, such invalidity, illegality or unenforceability shall not effect any

other provisions of this agreement, and this agreement shall be construed as if

such invalid, illegal or unenforceable provision had not been contained herein.

 

 

Bien entendu, je ne vois rien pour se désincrire et je ne suis pas assez con pour donner mon nom de compte. Donc, je ne sais pas comment tu peux faire.

 

Malgré tout, je te propose une solution pas encore testé(enfin si le test est en cours, pour l'instant pas de nouvelles donc bonne nouvelle), c'est simplement de changer le mot de passe de compte passport(MSN si tu préfères).

 

Voilà c'est pas très utile mais je ne vois rien d'autre pour le moment.

 

Bon courage!

[Gof]

Bonjour à tous, bonjour lol.2.dol

 

Pardon de l'intrusion dans le sujet chrifleur

 

Je n'avais pas pris connaissance de ton post lol.2.dol. J'avais régidé un petit memo sensiblement identique ici, à la suite du sujet Infection par MSN ou WLM en pensant que ce serait plus visible.

[lol.2.dol]

OK parfait, je n'avais jamais vu ce mémo, je passe le lien à mes connaissances.

 

Donc la solution fonctionne, tant mieux.

 

Désolé pour la redite, je ne viens jamais dans cette partie du forum d'habitude!