Rapport MSNFix du virus "albumphoto.zip" [Résolu]

khriss 5Messages postés 30 juillet 2007Date d'inscription - Dernière réponse le 31 juil. 2007 à 00:14

J'ai comme un idiot ouvert le virus msn intitulé "Album photo.zip" et j'ai suivi les instructions données ici :virus msn album photo zip. Je poste donc le rapport de MSNFix :
MSN_Fix 1.447
C:\Documents and Settings\Chris\Bureau\MSNFix
Fix exécuté le 30/07/2007 - 0:36:51,48 By Chris
mode normal
************************ Recherche les fichiers présents
... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\system32\libcintles3.dll
... C:\WINDOWS\system32\msn.exe
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
/!\ ... C:\WINDOWS\system32\libcintles3.dll
.. OK ... C:\WINDOWS\system32\msn.exe
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Chris\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072007_ 0421653.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Le problème est il totalement résolu ? Que dois-je faire d'autre ?

Rapport MSNFix du virus "albumphoto.zip" »

Suggestions

Rapport MSNFix du virus "albumphoto.zip"
Mon rapport msnfix pour virus album zip » Forum
Rapport msnfix sur virus msn (Résolu) » Forum
Rapote msnfix pour virus albumphoto sur msn » Forum
RAPPORT MSNFIX SUITE VIRUS » Forum
Rapport MSNfix pour virus msn » Forum

Plus

Réponse

LilG 845Messages postés 29 juillet 2007Date d'inscription 30 juil. 2007 à 01:09

Bonsoir

Télécharger AVG antispyware==>http://www.01net.com/...

Faire ceci:

= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse

-------------------------------------------------------------------------------------------------

Ajouter un commentaire

Réponse

khriss 5Messages postés 30 juillet 2007Date d'inscription 30 juil. 2007 à 18:39

Merci LilG de ton aide, voici donc le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:36:20 30/07/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images75.zip/images75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo63.zip/photo63.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo_album46.zip/photo_album46.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP185\A0019708.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP185\A0019734.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP111\A0015921.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP117\A0016309.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP117\A0016318.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP119\A0016413.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP119\A0016420.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP119\A0016431.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\NXXXWK6Y\EvID4226Patch[1].exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
:mozilla.6:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.132:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.133:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.9:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.19:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.183:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.184:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.185:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.186:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.187:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.188:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.189:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.26:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.203:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.138:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.139:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.14:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.15:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.16:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.17:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.178:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.179:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.180:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.181:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.195:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.197:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.198:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.199:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.227:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.228:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.229:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.230:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.208:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.209:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.210:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.114:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Chris\Cookies\chris@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

Ajouter un commentaire

Réponse

LilG 845Messages postés 29 juillet 2007Date d'inscription 30 juil. 2007 à 18:48

Ok maintenant télécharge Hijackthis==>http://www.01net.com/...

Et fait ceci:

= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Ajouter un commentaire

Réponse

khriss 5Messages postés 30 juillet 2007Date d'inscription 30 juil. 2007 à 19:03

Voilà qui est fait, je post donc le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:02:39, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Chris\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Ajouter un commentaire

Réponse

LilG 845Messages postés 29 juillet 2007Date d'inscription 30 juil. 2007 à 19:20

Ok sa s'arrange

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Présentation navilog1.html

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

Ajouter un commentaire

Réponse

khriss 5Messages postés 30 juillet 2007Date d'inscription 30 juil. 2007 à 21:04

Voilà aussi qui est fait, le lien que tu m'as donné ne fonctionnait pas, j'ai réussi grâce à celui là : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Quand au rapport demandé, le voici.

Search Navipromo version 2.0.5 commencé le 30/07/2007 à 20:48:28,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Chris\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/30/07 at 20:48:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/30/07 at 20:54:21 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 30/07/2007 à 20:54:31,96 ***

Je ne comprends rien à tous ces rapports mais je te fais confiance. Et merci encore de bien vouloir m'aider.

Ajouter un commentaire

Réponse

LilG 845Messages postés 29 juillet 2007Date d'inscription 30 juil. 2007 à 21:28

Bon sa ma l'air correct
==>Relance msn et dit moi si tu a encore des probléme bonne soirée

Ajouter un commentaire

Réponse

khriss 5Messages postés 30 juillet 2007Date d'inscription 30 juil. 2007 à 23:59

MSN fonctionne correctement, rien à signaler. Problème résolu, merci beaucoup LilG :)

Ajouter un commentaire

Réponse

LilG 845Messages postés 29 juillet 2007Date d'inscription 31 juil. 2007 à 00:14

De rien bonne soiré @++

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Rapport MSNFix du virus "albumphoto.zip" [Résolu]

Rapport MSNFix du virus "albumphoto.zip" »

Passage au tout numérique : quel coût pour les particuliers ?