Sujet Précédent Sujet Suivant

Virus G038 et Z058 sur MSN + MSNFix problemes

Fermé
dirrrty Messages postés 3 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 12 septembre 2007 - 10 sept. 2007 à 22:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 sept. 2007 à 21:01
Bonjour à tous! Alors je fais aussi partout des gens qui ont accepté avec regret l'archive G038.jpg ou Z058.jpg (moi j'ai les 2 alors que j'en ai accepté qu'un, je sais pas comment ça se fait...), d'un de leur contact avec comme message accompagnant "Ma soeur veut que tu vois ça". Or j'ai lu quelques sujet dans le forum se rapportant à ce probleme et je rencontre des problemes avec MSNFix qui, à chaque fois que je clique dessus, m'affiche " 'find' n'est pas reconnu en tant que programme interne ou externe, un programme exécutable ou un fichier de commandes" alors je ne sais plus quoi faire... aidez moi à resoudre ce probleme de MSNFix, et à réparer ce **%@#§!!! de virus (qui s'avère très chiant, moi qui suis accro à MSN). Je sais pas si ça peut vous aider mais j'ai fait plusieurs rapports dont:
1. AVG AntiSpyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:12:11 04/09/2007

+ Résultat de l'analyse:



C:\WINDOWS\iLookup -> Adware.eZula : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\Web Offer -> Adware.Ezula : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\Web Offer\Setup -> Adware.Ezula : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\Web Offer\Setup\ID -> Adware.Ezula : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\eZula -> Adware.Ezula : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\eZula\Setup -> Adware.Ezula : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\eZula\Setup\ID -> Adware.Ezula : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignoré.
C:\WINDOWS\system32\InstaFinder_inst245.exe -> Adware.InstaFinder : Ignoré.
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter -> Adware.LinkMaker : Ignoré.
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter.1 -> Adware.LinkMaker : Ignoré.
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter\CLSID -> Adware.LinkMaker : Ignoré.
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker -> Adware.LinkMaker : Ignoré.
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker.1 -> Adware.LinkMaker : Ignoré.
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker\CLSID -> Adware.LinkMaker : Ignoré.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\newdotnet7_48.dll -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\uninstall7_48.exe -> Adware.NewDotNet : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091321.exe -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Ignoré.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-21-2312914698-3197842586-763913203-1007\Software\New.net -> Adware.NewDotNet : Ignoré.
[1484] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Ignoré.
[1860] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Ignoré.
[2060] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Ignoré.
[3092] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Ignoré.
[3308] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Ignoré.
[576] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Xhrmy -> Adware.SecondThought : Ignoré.
C:\WINDOWS\system32\PreUninstall.exe -> Adware.Suggestor : Ignoré.
C:\Program Files\SystemDoctor 2006 Free -> Adware.SystemDoctor2006 : Ignoré.
C:\Program Files\SystemDoctor 2006 Free\lock.dat -> Adware.SystemDoctor2006 : Ignoré.
C:\Program Files\SystemDoctor 2006 Free\sr.log -> Adware.SystemDoctor2006 : Ignoré.
C:\Program Files\Aruba Wireless Networks\Dial.exe -> Heuristic.Win32.Dialer : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@3.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@linksynergy[2].txt -> TrackingCookie.Linksynergy : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@counter15.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Vinh Tran\Cookies\vinh_tran@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Vinh Tran\Menu Démarrer\Programmes\Démarrage\Update.exe -> Trojan.ShipUp.a : Ignoré.
C:\Program Files\Internet Explore\iexplore.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080452.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080456.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080457.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081474.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081478.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081479.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081630.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081634.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081635.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082472.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082476.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082477.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084473.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084477.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084478.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084687.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084692.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084693.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085643.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085647.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085648.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085738.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085742.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085743.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085945.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085949.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085950.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086064.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086068.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086069.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087139.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087145.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087146.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091273.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091277.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091278.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093310.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093314.exe -> Trojan.ShipUp.a : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093315.exe -> Trojan.ShipUp.a : Ignoré.
C:\WINDOWS\sy.exe -> Trojan.ShipUp.a : Ignoré.
C:\WINDOWS\infrom.dat -> Trojan.ShipUp.b : Ignoré.
C:\Documents and Settings\Vinh Tran\Modèles\ld.exe -> Trojan.ShipUp.c : Ignoré.
C:\Documents and Settings\Vinh Tran\Modèles\ldup.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080450.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080451.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080453.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080454.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080455.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0080460.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081472.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081473.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081475.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081476.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081477.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0081480.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081628.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081629.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081631.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081632.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP327\A0081633.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082470.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082471.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082473.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082474.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082475.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0082479.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084471.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084472.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084474.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084475.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084476.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084482.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084685.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084686.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084688.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084689.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084691.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0084696.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085641.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085642.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085644.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085645.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085646.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP328\A0085651.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085736.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085737.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085739.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085740.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0085741.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085943.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085944.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085946.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085947.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085948.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0085952.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086062.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086063.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086065.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086066.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086067.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP331\A0086072.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087137.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087138.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087140.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087141.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087142.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP332\A0087147.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091271.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091272.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091274.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091275.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091276.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0091279.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093308.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093309.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093311.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093312.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093313.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093316.EXE -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093523.exe -> Trojan.ShipUp.c : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP334\A0093524.EXE -> Trojan.ShipUp.c : Ignoré.
C:\WINDOWS\ld.exe -> Trojan.ShipUp.c : Ignoré.
C:\WINDOWS\ldup.exe -> Trojan.ShipUp.c : Ignoré.


Fin du rapport





2. HiJackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:17, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Aruba Wireless Networks\ArubaService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Totem Shared\Uninstall0001\upd.exe
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Vinh Tran\Bureau\HiJackThis\test.exe.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCCloneEX] C:\PROGRAM FILES\PCCloneEX\PCCloneEX.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Fichiers communs\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Update.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Bootvis.lnk = G:\Bootvis_Sleep.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - https://www.emusic.com/?fref=149133 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O18 - Filter hijack: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\system32\lmf32v.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Aruba VPN Service - Unknown owner - C:\Program Files\Aruba Wireless Networks\ArubaService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
A voir également:

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 sept. 2007 à 22:29
refait avg et applique toutes les actions a la fin pour qu'il supprime car tout est ignoré dans ton precedent message!



Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

_________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


_______________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


-------------------------------------
ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


_____________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
0
Réponse 2 / 4
dirrrty Messages postés 3 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 12 septembre 2007
10 sept. 2007 à 22:58
Ok merci pour ta réponse si rapide (je ne m'y attendais pas),je vais devoir faire ça demain par contre, j'espère que tu seras dispo aussi!
0
Réponse 3 / 4
dirrrty Messages postés 3 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 12 septembre 2007
12 sept. 2007 à 17:10
J'ai un problème, a chaque fois que je me mets sous le mode sans echec, mon ordinateur s'éteint tout seul 10 min après...
0
Réponse 4 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 sept. 2007 à 21:01
recolle le rapport avg



fait ca en mode normal:
__________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


-------------------------------------
ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


_____________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


____
encore des pbs? lequels recolle hiajackthis
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
impossible de me connecter a msn hotmail
Regis -
marino_u -

4 réponses