Rapport MSNFix du virus "albumphoto.zip"

Résolu
khriss Messages postés 5 Statut Membre -  
 LilG -
J'ai comme un idiot ouvert le virus msn intitulé "Album photo.zip" et j'ai suivi les instructions données ici :virus msn album photo zip. Je poste donc le rapport de MSNFix :

MSN_Fix 1.447

C:\Documents and Settings\Chris\Bureau\MSNFix
Fix exécuté le 30/07/2007 - 0:36:51,48 By Chris
mode normal

************************ Recherche les fichiers présents

... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\system32\libcintles3.dll
... C:\WINDOWS\system32\msn.exe

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
/!\ ... C:\WINDOWS\system32\libcintles3.dll
.. OK ... C:\WINDOWS\system32\msn.exe

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Chris\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\libcintles3.dll

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072007_ 0421653.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Le problème est il totalement résolu ? Que dois-je faire d'autre ?
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. LilG
     
    Bonsoir

    Télécharger AVG antispyware==>https://www.01net.com/telecharger/

    Faire ceci:

    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    Copier/coller le rapport ( qui est sur le bureau) dans la réponse

    -------------------------------------------------------------------------------------------------
    0
  2. khriss Messages postés 5 Statut Membre
     
    Merci LilG de ton aide, voici donc le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:36:20 30/07/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images75.zip/images75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo63.zip/photo63.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo_album46.zip/photo_album46.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Bureau\MSNFix\30072007_ 0421653.zip/backup/photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP185\A0019708.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP185\A0019734.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP111\A0015921.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP117\A0016309.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP117\A0016318.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP119\A0016413.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP119\A0016420.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{82B1AFB7-0462-43A8-9B1C-32698FD194EA}\RP119\A0016431.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\NXXXWK6Y\EvID4226Patch[1].exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
    :mozilla.6:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.131:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.132:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.133:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@com[1].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
    :mozilla.183:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.184:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.185:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.186:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.187:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.188:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.189:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    :mozilla.203:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.138:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.139:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.178:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.179:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.180:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.181:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.195:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.196:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.197:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.198:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.199:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.227:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.228:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.229:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.230:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.208:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.209:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.210:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.114:C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\tbo3qve0.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Chris\Cookies\chris@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport
    0
  3. LilG
     
    Ok maintenant télécharge Hijackthis==>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Et fait ceci:

    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = copier le rapport, le coller dans la réponse
    0
  4. khriss Messages postés 5 Statut Membre
     
    Voilà qui est fait, je post donc le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:02:39, on 30/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\acs.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Atheros\ACU.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Chris\Bureau\test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LilG
     
    Ok sa s'arrange

    Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Présentation navilog1.html

    Fait ceci:

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse
    0
  7. khriss Messages postés 5 Statut Membre
     
    Voilà aussi qui est fait, le lien que tu m'as donné ne fonctionnait pas, j'ai réussi grâce à celui là : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Quand au rapport demandé, le voici.

    Search Navipromo version 2.0.5 commencé le 30/07/2007 à 20:48:28,10

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Chris\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/30/07 at 20:48:30.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ........................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/30/07 at 20:54:21 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 30/07/2007 à 20:54:31,96 ***

    Je ne comprends rien à tous ces rapports mais je te fais confiance. Et merci encore de bien vouloir m'aider.
    0
  8. LilG
     
    Bon sa ma l'air correct
    ==>Relance msn et dit moi si tu a encore des probléme bonne soirée
    0
  9. khriss Messages postés 5 Statut Membre
     
    MSN fonctionne correctement, rien à signaler. Problème résolu, merci beaucoup LilG :)
    0