Essai avec msnfix.zip pour virus album2007

kapiteope Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Voici mon rapport d'analyse quelqu'un peut il me dire si ça a marché?
merci

MSN_Fix 1.333

C:\Documents and Settings\Pierre Gautier\Bureau\MSNFix
Fix exécuté le 10/07/2007 - 9:01:48,71 By Pierre Gautier
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\winpop\uninstall.exe
... C:\Install\install.exe
... C:\WINDOWS\_default.pif
... C:\WINDOWS\myalbum*.zip
... C:\WINDOWS\myalbum2007.zip
... C:\WINDOWS\wr.txt
... C:\WINDOWS\system32\sysprinters.dll

************************ Recherche les dossiers présents

... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\WinPop\
... C:\Install\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\winpop\uninstall.exe
.. OK ... C:\Install\install.exe
.. OK ... C:\WINDOWS\_default.pif
.. OK ... C:\WINDOWS\myalbum*.zip
.. OK ... C:\WINDOWS\myalbum2007.zip
.. OK ... C:\WINDOWS\wr.txt
/!\ ... C:\WINDOWS\system32\sysprinters.dll

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\WinPop\
.. OK ... C:\Install\
.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\sysprinters.dll

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\AVASTSS.scr] E16DB1E7339F49E9C2BC2E482FD17E36
[C:\e949nms.zip] A9192E2E1E95A955ED5D6CAA9C5659F5
[C:\e949synchro.zip] C2924B05764B57C49A0C7C0406E79A3C
[C:\e949usb.zip] 98347C0EAABE1EA0807509566C267A92
[C:\usb.zip] 20541C7291D1B3941FEC8ED8B5FA9F51

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10072007_ 9060981.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est bon!

    verifie dans poste de travail puis C puis windows si tu as

    myalbum2007.zip et vire le

    il est conseiller de faire ca aussi pour verifier

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ----------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. florent
     
    moi j'ai ca ... est ce bon ???

    MSN_Fix 1.448

    C:\Documents and Settings\Florent\Bureau\MSNFix
    Fix exécuté le 30/07/2007 - 16:22:24,87 By Florent
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\???.tmp
    ... C:\WINDOWS\album??.zip
    ... C:\WINDOWS\album???.zip
    ... C:\WINDOWS\image???.zip
    ... C:\WINDOWS\images??.zip
    ... C:\WINDOWS\images???.zip
    ... C:\WINDOWS\photo???.zip
    ... C:\WINDOWS\photos??.zip
    ... C:\WINDOWS\photos???.zip
    ... C:\WINDOWS\photos2007_*.zip
    ... C:\WINDOWS\system32\libcintles3.dll
    ... C:\WINDOWS\system32\urlmsnlink.dat

    ************************ Recherche les dossiers présents

    ... C:\WINDOWS\system32\openfile\
    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    /!\ ... C:\???.tmp
    .. OK ... C:\WINDOWS\album??.zip
    .. OK ... C:\WINDOWS\album???.zip
    .. OK ... C:\WINDOWS\image???.zip
    .. OK ... C:\WINDOWS\images??.zip
    .. OK ... C:\WINDOWS\images???.zip
    .. OK ... C:\WINDOWS\photo???.zip
    .. OK ... C:\WINDOWS\photos??.zip
    .. OK ... C:\WINDOWS\photos???.zip
    .. OK ... C:\WINDOWS\photos2007_*.zip
    .. OK ... C:\WINDOWS\system32\libcintles3.dll
    .. OK ... C:\WINDOWS\system32\urlmsnlink.dat

    ************************ Suppression des dossiers

    .. OK ... C:\WINDOWS\system32\openfile\
    .. OK ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun dossier trouvé
    ************************ Suppression des fichiers

    /!\ ... C:\???.tmp
    .. OK ... C:\DOCUME~1\Florent\LOCALS~1\Temp\winlogon.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072007_16382221.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Utile ? Votez !
    c'est bon!

    verifie dans poste de travail puis C puis windows si tu as

    myalbum2007.zip et vire le

    il est conseiller de faire ca aussi pour verifier

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ----------

    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  4. caronyc
     
    Et moi, j'ai ça. C'est ok? Tout est parti; J'ai viré ça en plus :
    C:\WINDOWS\summer40.zip] D6BC1E21B322A5E00B9CB3EF00BD789D
    [C:\WINDOWS\summer97.zip] DC33704411795F504C80431F66D1EE62
    [C:\WINDOWS\webcam-photos032.zip] DF7B14FA16DEFD3D5AC5D24C32329D03
    [C:\WINDOWS\webcam-photos068.zip] D88D2F909F9D65E5C1545F98CB6F165B

    J'avais rien dans le system32, c'est normal ? Cmt savoir si le virus est bien parti ? Merci de votre réponse. (ah et j'ai fait AVG antispyware apres msnfix.zip et il n'a rien trouvé...)

    MSN_Fix 1.454

    C:\Documents and Settings\nicolas\Bureau\MSNFix
    Fix exécuté le 06/08/2007 - 13:20:08,12 By nicolas
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\album??.zip
    ... C:\WINDOWS\album???.zip
    ... C:\WINDOWS\image???.zip
    ... C:\WINDOWS\images??.zip
    ... C:\WINDOWS\images???.zip
    ... C:\WINDOWS\photo*.zip
    ... C:\WINDOWS\photos*.zip
    ... C:\WINDOWS\photos???.zip

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\album??.zip
    .. OK ... C:\WINDOWS\album???.zip
    .. OK ... C:\WINDOWS\image???.zip
    .. OK ... C:\WINDOWS\images??.zip
    .. OK ... C:\WINDOWS\images???.zip
    .. OK ... C:\WINDOWS\photo*.zip
    .. OK ... C:\WINDOWS\photos*.zip
    .. OK ... C:\WINDOWS\photos???.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    [C:\WINDOWS\summer40.zip] D6BC1E21B322A5E00B9CB3EF00BD789D
    [C:\WINDOWS\summer97.zip] DC33704411795F504C80431F66D1EE62
    [C:\WINDOWS\webcam-photos032.zip] DF7B14FA16DEFD3D5AC5D24C32329D03
    [C:\WINDOWS\webcam-photos068.zip] D88D2F909F9D65E5C1545F98CB6F165B
    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\summer40.zip] D6BC1E21B322A5E00B9CB3EF00BD789D
    [C:\WINDOWS\summer97.zip] DC33704411795F504C80431F66D1EE62
    [C:\WINDOWS\webcam-photos032.zip] DF7B14FA16DEFD3D5AC5D24C32329D03
    [C:\WINDOWS\webcam-photos068.zip] D88D2F909F9D65E5C1545F98CB6F165B
    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_13212117.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. caronyc
     
    Encore moi, bon, j'ai effacé les fichiers .zip mais par la corbeille en vidant la corbeille, c'est grave docteur ? J'aurais dû les enlever autrement ?

    Autre chose, avec Hijackthis, voici ce que j'obtiens. Qq'un peut-il me dire si il y a encore des choses qui clochent ou non ? Merci !

    Logfile of HijackThis v1.99.1
    Scan saved at 17:11:32, on 06/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Documents and Settings\nicolas\Bureau\test.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netecolo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453858 14
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caroslife2006.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-d01775fa6940f4b8.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.7.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: drivers - {B2ACE021-983D-40AF-98EF-E482970A806C} - (no file)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cré ton propoe post svp pour s'y retrouver et on t'aidera sans pb
    0
  8. tomdesomme Messages postés 1 Statut Membre
     
    Bonjour a tous... Moi aussi j'ai eu le probleme de se virus. Voila donc le copier coller de msnfix ( je vois pas pourquoi il faut faire ca, si quelqu'un peut expliquer en 2 mots ).
    Merci de votre aide.

    MSN_Fix 1.454

    C:\Documents and Settings\Thomazout\Bureau\MSNFix
    Fix exécuté le lun. 06/08/2007 - 20:30:48,85 By Thomazout
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\svchost.exe
    ... C:\WINDOWS\system32\libwinets.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\svchost.exe
    /!\ ... C:\WINDOWS\system32\libwinets.dll

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\svchost.exe
    .. OK ... C:\WINDOWS\system32\libwinets.dll

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 06082007_20333914.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais ce que j'ai indiqué en 1
    0