A voir également:
- Virus carlson dialer / nokia.19
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Svchost.exe virus - Guide
- Code universel nokia pdf - Forum Nokia
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
16 réponses
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 oct. 2007 à 13:10
26 oct. 2007 à 13:10
Bonjour,
Commences par ceci : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
Postes les rapports
Commences par ceci : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
Postes les rapports
Voici le rapport :
MSNFix 1.555
C:\Documents and Settings\ACLM\Bureau\MSNFix
Fix exécuté le 26/10/2007 - 13:14:32,14 By ACLM
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26102007_13170187.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.555
C:\Documents and Settings\ACLM\Bureau\MSNFix
Fix exécuté le 26/10/2007 - 13:14:32,14 By ACLM
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26102007_13170187.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 oct. 2007 à 13:30
26 oct. 2007 à 13:30
ok, donc maintenant tu ne devrais plus envoyer de message automatiquement à tes contacts msn.
1/ Télécharge https://www.superantispyware.com/superantispywarefreevspro.html (version free gratuite)
tuto : https://www.malekal.com/?s=SUPERAntiSpyware
fais un scan et supprime tout ce qu'il trouve
2/ fais un scan antivirus en ligne : www.bitdefender.com/scan8/ie.html et postes le rapport
3/ Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le dans un dossier prévu à cet effet.
* Par exemple, C:\HijackThis
* Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… postes le ici
1/ Télécharge https://www.superantispyware.com/superantispywarefreevspro.html (version free gratuite)
tuto : https://www.malekal.com/?s=SUPERAntiSpyware
fais un scan et supprime tout ce qu'il trouve
2/ fais un scan antivirus en ligne : www.bitdefender.com/scan8/ie.html et postes le rapport
3/ Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le dans un dossier prévu à cet effet.
* Par exemple, C:\HijackThis
* Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… postes le ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voicile rapport du scan antivirus bitdefender :
BitDefender Online Scanner
Scan report generated at: Fri, Oct 26, 2007 - 14:53:12
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:47:41
Files
129114
Folders
3999
Boot Sectors
6
Archives
1658
Packed Files
8917
Results
Identified Viruses
3
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
858165
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/carlton
Infected with: MemScan:Trojan.Dialer.VUY
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/carlton
Deleted
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip
Updated
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Infected with: Backdoor.Sdbot.DEXW
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Disinfection failed
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Deleted
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip
Updated
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip
Updated
C:\Documents and Settings\ACLM\Local Settings\Temporary Internet Files\Content.IE5\0H1Z57XL\dual[1].jpg
Infected with: MemScan:Trojan.Dialer.VUY
C:\Documents and Settings\ACLM\Local Settings\Temporary Internet Files\Content.IE5\0H1Z57XL\dual[1].jpg
Deleted
C:\Documents and Settings\All Users\Documents\XXX.folder
Infected with: Trojan.Dropper.Js.Mimail.B
C:\Documents and Settings\All Users\Documents\XXX.folder
Disinfection failed
C:\Documents and Settings\All Users\Documents\XXX.folder
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031064.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031064.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031079.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031079.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032092.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032092.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032107.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032107.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032116.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032116.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032130.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032130.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032133.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032133.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032135.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032135.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Infected with: Backdoor.Sdbot.DEXW
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Disinfection failed
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Deleted
et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:08, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aclm35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aclm35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
BitDefender Online Scanner
Scan report generated at: Fri, Oct 26, 2007 - 14:53:12
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:47:41
Files
129114
Folders
3999
Boot Sectors
6
Archives
1658
Packed Files
8917
Results
Identified Viruses
3
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
858165
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/carlton
Infected with: MemScan:Trojan.Dialer.VUY
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/carlton
Deleted
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip
Updated
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Infected with: Backdoor.Sdbot.DEXW
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Disinfection failed
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Deleted
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip
Updated
C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip
Updated
C:\Documents and Settings\ACLM\Local Settings\Temporary Internet Files\Content.IE5\0H1Z57XL\dual[1].jpg
Infected with: MemScan:Trojan.Dialer.VUY
C:\Documents and Settings\ACLM\Local Settings\Temporary Internet Files\Content.IE5\0H1Z57XL\dual[1].jpg
Deleted
C:\Documents and Settings\All Users\Documents\XXX.folder
Infected with: Trojan.Dropper.Js.Mimail.B
C:\Documents and Settings\All Users\Documents\XXX.folder
Disinfection failed
C:\Documents and Settings\All Users\Documents\XXX.folder
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031064.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031064.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031079.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031079.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032092.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032092.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032107.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032107.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032116.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032116.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032130.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032130.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032133.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032133.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032135.exe
Infected with: MemScan:Trojan.Dialer.VUY
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032135.exe
Deleted
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Infected with: Backdoor.Sdbot.DEXW
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Disinfection failed
C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Deleted
et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:08, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aclm35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aclm35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Tous ces rapports pour moi c'est du charabia! Qu'est-ce que je dois faire maintenant? Merci d'avance pour votre aide!
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
26 oct. 2007 à 19:30
26 oct. 2007 à 19:30
bonsoir,
désactives ta restauration system,
supprime msnfix
redemarre
reactives ta restauration system
refais un scan en ligne,
s'il ne trouve plus rien c'est que tout est ok
désactives ta restauration system,
supprime msnfix
redemarre
reactives ta restauration system
refais un scan en ligne,
s'il ne trouve plus rien c'est que tout est ok
missie labelle
Messages postés
77
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
24 mai 2012
3
6 déc. 2007 à 03:41
6 déc. 2007 à 03:41
Bonjour,
J'ai trouver le virus carlson dialer nokia .19 J,ai telecharger msnfix et je vs envoie le rapport comme vs dites a quelqu,un d'autres.
merci ,Missie
J'ai trouver le virus carlson dialer nokia .19 J,ai telecharger msnfix et je vs envoie le rapport comme vs dites a quelqu,un d'autres.
merci ,Missie
missie labelle
Messages postés
77
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
24 mai 2012
3
6 déc. 2007 à 03:45
6 déc. 2007 à 03:45
Allo
voici le rapport
je fais quoi apres
il est partout dans mes favoris et je l'ai vu en allant supprimer un programmes....
merci beaucoup de votre réponse.
MSNFix 1.600
C:\Documents and Settings\Owner\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-12-05 - 21:12:32,03 By Owner
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\msvcrpdll.zip] F49F1567C5C9EDE156AC5E847404EB30
[C:\WLinstaller.exe] DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\antivir_workstation_win7u_en_h.exe]
08B8C3754124D69502455B3D7BB7843B
[C:\PROGRA~1\IE7RC1-WindowsServer2003-x86-fra.exe]
B1A2CA5EA68DD7DB6FD144227C42648C
[C:\PROGRA~1\IncrediMailSetup_fr.exe]
C80A1B37C5E98B5538638B4A879281E4
[C:\PROGRA~1\Install_MSN_7.5.EXE]
03673A325D7384643BBAA9F51ADD5851
[C:\PROGRA~1\MsgPlusLive-423.exe]
C8ABA756196071E6BF2DC219DED6E23F
[C:\PROGRA~1\MSNNOUVEAU DEC.exe]
DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\Uninstall_CDS.exe]
6ED26B4DD712DCC8456079DD15330F03
[C:\PROGRA~1\WidowsLinstaller msn.exe]
DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\winamp280_lite.exe]
392AB2AE827415822121638C60DC2866
[C:\PROGRA~1\winamp295_full.exe]
5A139BF3B9BC2C04F3B56CD9F2BFF0AB
[C:\PROGRA~1\winamp533_full_bundle_emusic-7plus.exe]
702EAD16F379557BC18ACE919C81FE50
[C:\PROGRA~1\WindowsMedia-KB832353-FRA.exe]
19F3EE65CF8E1444B7F46347577E55D5
[C:\PROGRA~1\WindowsMedia-Q828026-x86-FRA.exe]
3B35987091F03CCDF873D8740AB426F7
[C:\PROGRA~1\WindowsXP-KB938829-x86-FRA.exe]
EAFF7F268B0C15689706934C59B90AA0
[C:\PROGRA~1\WLinstaller.exe] DC5684CD7A31D964FE75D07263CB2C07
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b]
C:\DOCUME~1\Owner\Bureau\Upload_Me.zip [/b] sur
http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier
2007-12-05_21134757.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voici le rapport
je fais quoi apres
il est partout dans mes favoris et je l'ai vu en allant supprimer un programmes....
merci beaucoup de votre réponse.
MSNFix 1.600
C:\Documents and Settings\Owner\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-12-05 - 21:12:32,03 By Owner
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\msvcrpdll.zip] F49F1567C5C9EDE156AC5E847404EB30
[C:\WLinstaller.exe] DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\antivir_workstation_win7u_en_h.exe]
08B8C3754124D69502455B3D7BB7843B
[C:\PROGRA~1\IE7RC1-WindowsServer2003-x86-fra.exe]
B1A2CA5EA68DD7DB6FD144227C42648C
[C:\PROGRA~1\IncrediMailSetup_fr.exe]
C80A1B37C5E98B5538638B4A879281E4
[C:\PROGRA~1\Install_MSN_7.5.EXE]
03673A325D7384643BBAA9F51ADD5851
[C:\PROGRA~1\MsgPlusLive-423.exe]
C8ABA756196071E6BF2DC219DED6E23F
[C:\PROGRA~1\MSNNOUVEAU DEC.exe]
DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\Uninstall_CDS.exe]
6ED26B4DD712DCC8456079DD15330F03
[C:\PROGRA~1\WidowsLinstaller msn.exe]
DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\winamp280_lite.exe]
392AB2AE827415822121638C60DC2866
[C:\PROGRA~1\winamp295_full.exe]
5A139BF3B9BC2C04F3B56CD9F2BFF0AB
[C:\PROGRA~1\winamp533_full_bundle_emusic-7plus.exe]
702EAD16F379557BC18ACE919C81FE50
[C:\PROGRA~1\WindowsMedia-KB832353-FRA.exe]
19F3EE65CF8E1444B7F46347577E55D5
[C:\PROGRA~1\WindowsMedia-Q828026-x86-FRA.exe]
3B35987091F03CCDF873D8740AB426F7
[C:\PROGRA~1\WindowsXP-KB938829-x86-FRA.exe]
EAFF7F268B0C15689706934C59B90AA0
[C:\PROGRA~1\WLinstaller.exe] DC5684CD7A31D964FE75D07263CB2C07
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b]
C:\DOCUME~1\Owner\Bureau\Upload_Me.zip [/b] sur
http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier
2007-12-05_21134757.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
missie labelle
Messages postés
77
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
24 mai 2012
3
6 déc. 2007 à 07:09
6 déc. 2007 à 07:09
Rebonsoir
j'ai fait un scan avec Trend Micro et voila ce qu'il me dise
vulnerability microsoft core services could allow remote code
execution 928088 et 924191 active x control.........
J'ai nettoyer comme demandé mais il me disait qu'il fallait que j'enlève moi même les failles ..........
je ne sais plus comment faire
Merci de m'aider
Missie labelle
j'ai fait un scan avec Trend Micro et voila ce qu'il me dise
vulnerability microsoft core services could allow remote code
execution 928088 et 924191 active x control.........
J'ai nettoyer comme demandé mais il me disait qu'il fallait que j'enlève moi même les failles ..........
je ne sais plus comment faire
Merci de m'aider
Missie labelle
missie labelle
Messages postés
77
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
24 mai 2012
3
6 déc. 2007 à 16:25
6 déc. 2007 à 16:25
Bonjour
J'aiessayer de telecharger / Télécharge https://www.superantispyware.com/superantispywarefreevspro.html (version free gratuite)
tuto : https://www.malekal.com/?s=SUPERAntiSpyware
je ne peux pas il dise que j'ai des error quand je le telecharge
error 2203 C:windows installer 2e2e5e8ipi -2147023504
donc j'ai fait BitDefender Online Scanner
maintenant je fais quoi................Merci luce
voici le rapport
BitDefender Online Scanner
Scan report generated at: Thu, Dec 06, 2007 - 10:00:49
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
08:45:50
Files
395322
Folders
11252
Boot Sectors
5
Archives
11377
Packed Files
12297
Results
Identified Viruses
1
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
880430
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Infected with: Backdoor.IRCBot.ABFR
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Disinfection failed
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Deleted
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)
Updated
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628
Update failed
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Infected with: Backdoor.IRCBot.ABFR
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Disinfection failed
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Deleted
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)
Updated
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628
Update failed
J'aiessayer de telecharger / Télécharge https://www.superantispyware.com/superantispywarefreevspro.html (version free gratuite)
tuto : https://www.malekal.com/?s=SUPERAntiSpyware
je ne peux pas il dise que j'ai des error quand je le telecharge
error 2203 C:windows installer 2e2e5e8ipi -2147023504
donc j'ai fait BitDefender Online Scanner
maintenant je fais quoi................Merci luce
voici le rapport
BitDefender Online Scanner
Scan report generated at: Thu, Dec 06, 2007 - 10:00:49
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
08:45:50
Files
395322
Folders
11252
Boot Sectors
5
Archives
11377
Packed Files
12297
Results
Identified Viruses
1
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
880430
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Infected with: Backdoor.IRCBot.ABFR
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Disinfection failed
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Deleted
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)
Updated
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628
Update failed
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Infected with: Backdoor.IRCBot.ABFR
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Disinfection failed
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Deleted
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)
Updated
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628
Update failed
missie labelle
Messages postés
77
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
24 mai 2012
3
6 déc. 2007 à 17:09
6 déc. 2007 à 17:09
Bonjour j'ai fait unscan avec Antivir ils ont rien trouvé et j'ai refait un msnfix
il dise qu'il trouve pas les fichier endommagé
voici le rapport
que dois je faitre maintenant
Luce Merci
SNFix 1.600
C:\Documents and Settings\Owner\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-12-06 - 11:04:43,48 By Owner
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
il dise qu'il trouve pas les fichier endommagé
voici le rapport
que dois je faitre maintenant
Luce Merci
SNFix 1.600
C:\Documents and Settings\Owner\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-12-06 - 11:04:43,48 By Owner
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
6 déc. 2007 à 19:07
6 déc. 2007 à 19:07
bonsoir,
postes un rapport hijackthis
postes un rapport hijackthis
missie labelle
Messages postés
77
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
24 mai 2012
3
27 déc. 2007 à 04:00
27 déc. 2007 à 04:00
allo
le problème a été résolu
Luce
le problème a été résolu
Luce
cc tout le monde g un prob avec MSN voila mon raport pouvez vous m aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:16, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\Acronis.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\denicourt stevie\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offres.neuf.fr/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {374C965C-8EC0-478B-B9C1-C1872207B167} - C:\Program Files\Outlook Express\qubocynaC:\Program Files\InetGet2\gm3-24418.exe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FD36DEC6-52C0-4BC1-968C-816E0B477F35} - C:\Program Files\Outlook Express\qubocynaC:\Program Files\InetGet2\gm3-24418.exe.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acronis.exe] C:\WINDOWS\Acronis.exe
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: Version3 - {EA323646-2FAC-4DAB-B964-B7979B622A08} - direct3dx.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:16, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\Acronis.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\denicourt stevie\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offres.neuf.fr/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {374C965C-8EC0-478B-B9C1-C1872207B167} - C:\Program Files\Outlook Express\qubocynaC:\Program Files\InetGet2\gm3-24418.exe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FD36DEC6-52C0-4BC1-968C-816E0B477F35} - C:\Program Files\Outlook Express\qubocynaC:\Program Files\InetGet2\gm3-24418.exe.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acronis.exe] C:\WINDOWS\Acronis.exe
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: Version3 - {EA323646-2FAC-4DAB-B964-B7979B622A08} - direct3dx.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
5 janv. 2008 à 14:19
5 janv. 2008 à 14:19
Bonjour,
Il serait bien que tu fasses un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
puis un nouvel hijackthis,
et que tu postes tout ça sur un sujet créé par toi meme, pour ton problème.
A+
Il serait bien que tu fasses un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
puis un nouvel hijackthis,
et que tu postes tout ça sur un sujet créé par toi meme, pour ton problème.
A+
Bonjour,
récemment infecté par le virus Carlson Dialer, j'ai suivi vos conseils. Avant de vous envoyer le rapport, j'aimerais savoir pour quoi mon antivirus (avast) ne détecte pas ce virus. Aussi, msnfix a supprimé des fichiers qui, d'après leurs noms (C:\WINDOWS\system32\microsoft\backup.ftp ) m'ont l'air important. Ne vais-je pas avoir des soucis? Dois-je encore faire quelque chose?
En tout cas, merci pour vos conseils.
Voici le rapport:
MSNFix 1.716
C:\Program Files\MSNFix
Fix exécuté le Tue 05/13/2008 - 14:02:01.29 By utilisateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Tue 05132008_140955.54.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
récemment infecté par le virus Carlson Dialer, j'ai suivi vos conseils. Avant de vous envoyer le rapport, j'aimerais savoir pour quoi mon antivirus (avast) ne détecte pas ce virus. Aussi, msnfix a supprimé des fichiers qui, d'après leurs noms (C:\WINDOWS\system32\microsoft\backup.ftp ) m'ont l'air important. Ne vais-je pas avoir des soucis? Dois-je encore faire quelque chose?
En tout cas, merci pour vos conseils.
Voici le rapport:
MSNFix 1.716
C:\Program Files\MSNFix
Fix exécuté le Tue 05/13/2008 - 14:02:01.29 By utilisateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Tue 05132008_140955.54.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
