Virus msn album.zip
jacky
-
jacky -
jacky -
Bonjour , j'ai reçu le virus msn album zip et aprés avoir lu plusieurs articles de votre forum, j'ai essayé d'appliquer la démarche à suivre pour m'en débarasser de LilG mais j'ai toujours des problèmes avec internet explorer qui se ferme dès que je l'ouvre. Je poste donc ici mon rapport obtenu ac HijackThis.
Voici ma configuration : Windows XP , Internet Explorer 7.0
Je vous remercie d'avance pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 15:06:40, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOCUME~1\JACKYD~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?service=communiquer&u=http://webmail.wanadoo.fr/wanadoo/inbox.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
Voici ma configuration : Windows XP , Internet Explorer 7.0
Je vous remercie d'avance pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 15:06:40, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
F:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOCUME~1\JACKYD~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?service=communiquer&u=http://webmail.wanadoo.fr/wanadoo/inbox.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
A voir également:
- Virus msn album.zip
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
3 réponses
Bonjour
Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip
Fait ceci:
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip
Fait ceci:
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
Ok
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
---------------------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
---------------------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Voici le rapport de AVG en mode normal :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:00:55 31/07/2007
+ Résultat de l'analyse:
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album14.zip/album14.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album2.zip/album2.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album20.zip/album20.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album74.zip/album74.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album86.zip/album86.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image02.zip/image02.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image023.zip/image023.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image029.zip/image029.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image050.zip/image050.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image053.zip/image053.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image083.zip/image083.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image089.zip/image089.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image092.zip/image092.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/images51.zip/images51.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/images54.zip/images54.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/images78.zip/images78.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo72.zip/photo72.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo_album64.zip/photo_album64.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo_album67.zip/photo_album67.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_37.zip/photos2007_37.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_49.zip/photos2007_49.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_52.zip/photos2007_52.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_67.zip/photos2007_67.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1901\A0140405.exe -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\data -> Downloader.IstBar.nh : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@doubleclick[3].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@images.lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@smartadserver[3].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1901\A0137332.exe -> Trojan.Small : Aucune action entreprise.
Fin du rapport
Et là le rapport de AVG en mode sans échec :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:24:43 01/08/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Après avoir effectué tout ça dans les moindres détails par LilG que je remercie, lorsque j'ouvre windows live messenger ou une page internet explorer, plein de petites fenètres intempestives de symantec s'ouvrent et prennent quasiment tout l'écran rendant la barre en bas à droite archi pleine et m'affichant qu'il s'agit de messages reçus puis en fait d'erreur puis un message d'erreur avec la croix blanche é fond rouge s'affiche me disant que l'ordinateur va s'éteindre dans 1min et où je vois le temps se décompter... :s
Serais-ce un problème avec Norton Antivirus, un antivirus peut-être contaminé??
Excusez-moi pour les explications car je ne m'y connais pas plus que ça.
Si quelqu'un pourrait encore m'aider, merci d'avance.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:00:55 31/07/2007
+ Résultat de l'analyse:
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album14.zip/album14.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album2.zip/album2.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album20.zip/album20.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album74.zip/album74.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/album86.zip/album86.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image02.zip/image02.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image023.zip/image023.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image029.zip/image029.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image050.zip/image050.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image053.zip/image053.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image083.zip/image083.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image089.zip/image089.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/image092.zip/image092.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/images51.zip/images51.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/images54.zip/images54.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/images78.zip/images78.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo72.zip/photo72.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo_album64.zip/photo_album64.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photo_album67.zip/photo_album67.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_37.zip/photos2007_37.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_49.zip/photos2007_49.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_52.zip/photos2007_52.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_67.zip/photos2007_67.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\Mes Documents\Jacky\MSNFix\MSNFix\31072007_ 0394645.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1901\A0140405.exe -> Backdoor.IRCBot.acd : Aucune action entreprise.
C:\data -> Downloader.IstBar.nh : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@doubleclick[3].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@images.lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@smartadserver[3].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Jacky Dumont\Cookies\jacky_dumont@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1901\A0137332.exe -> Trojan.Small : Aucune action entreprise.
Fin du rapport
Et là le rapport de AVG en mode sans échec :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:24:43 01/08/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Après avoir effectué tout ça dans les moindres détails par LilG que je remercie, lorsque j'ouvre windows live messenger ou une page internet explorer, plein de petites fenètres intempestives de symantec s'ouvrent et prennent quasiment tout l'écran rendant la barre en bas à droite archi pleine et m'affichant qu'il s'agit de messages reçus puis en fait d'erreur puis un message d'erreur avec la croix blanche é fond rouge s'affiche me disant que l'ordinateur va s'éteindre dans 1min et où je vois le temps se décompter... :s
Serais-ce un problème avec Norton Antivirus, un antivirus peut-être contaminé??
Excusez-moi pour les explications car je ne m'y connais pas plus que ça.
Si quelqu'un pourrait encore m'aider, merci d'avance.
Je vient de ragardé ton rapport AVG il n'est pas bon du tout tu n'a pas suivit ce que je t'est indiqué a savoir:
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
Le scan se fait en mode sans echec merci
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
Le scan se fait en mode sans echec merci
Non mais concernant AVG tout a été fait comme tu me l'as indiqué, c'est juste que lors de la première analyse en mode normal le rapport a été enregistré avant que j'applique toutes les actions, désolé pour cette petite erreur mais évidemment j'ai mis en quarantaine ou supprimer les objets malveillants comme AVG me le conseillait juste après. D'ailleur lors de la seconde analyse en mode sans échec, le rapport dit bien qu'il n'y a rien à signaler!!
Mais cela étant, j'ai toujours le problème expliqué dans mon dernier message qui subsiste avec l'apparition de pleins de petites fenètres symantec sur quasiment tout l'écran comme quoi j'ai reçu un message erroné et qui remplit toute ma barre en bas à droite à en déborder puis ensuite un autre message d'erreur avec la croix blanche en fond rouge qui me dit que dans 1 minute mon ordi va se rallumé... :s que ce soit ou ouvrant windows live messenger que j'ai depuis désinstallé ou Norton Antivirus!!
Donc est-il possible que cela vienne de l'antivirus qui serait contaminé?
Merci encore de m'aider svp!!
Mais cela étant, j'ai toujours le problème expliqué dans mon dernier message qui subsiste avec l'apparition de pleins de petites fenètres symantec sur quasiment tout l'écran comme quoi j'ai reçu un message erroné et qui remplit toute ma barre en bas à droite à en déborder puis ensuite un autre message d'erreur avec la croix blanche en fond rouge qui me dit que dans 1 minute mon ordi va se rallumé... :s que ce soit ou ouvrant windows live messenger que j'ai depuis désinstallé ou Norton Antivirus!!
Donc est-il possible que cela vienne de l'antivirus qui serait contaminé?
Merci encore de m'aider svp!!
MSN_Fix 1.448
C:\Mes Documents\Jacky\MSNFix\MSNFix
Fix exécuté le 31/07/2007 - 0:34:24,90 By Jacky Dumont
mode normal
************************ Recherche les fichiers présents
... C:\???.tmp
... C:\DOCUME~1\JACKYD~1\LOCALS~1\Temp\winlogon.exe
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image??.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip
... C:\WINDOWS\photos??.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip
... C:\WINDOWS\system32\libcintles3.dll
... C:\WINDOWS\system32\msn.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\???.tmp
/!\ ... C:\DOCUME~1\JACKYD~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image??.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip
.. OK ... C:\WINDOWS\photos??.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
.. OK ... C:\WINDOWS\system32\libcintles3.dll
.. OK ... C:\WINDOWS\system32\msn.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\JACKYD~1\LOCALS~1\Temp\winlogon.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_ 0394645.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
PS : merci de m'avoir répondu aussi vite :)