Sujet Précédent Sujet Suivant

[ Virus ] Infecté par my album

Résolu
Mybu Messages postés 22 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Je suis également infecté par le virus "My album" , et j'aimerai profiter de votre experience , si quelqu'un peut m'aider bien entendu , j'ai suivis les indications suivant les conditions pour neutraliser ce virus et voila ce qu'il en ressort.

Voici le résultat MsnFix :

MSN_Fix 1.454

C:\Documents and Settings\superviseur\Bureau\MSNFix
Fix exécuté le 06/08/2007 - 16:50:10,06 By superviseur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip

************************ Nettoyage du registre

[C:\WINDOWS\summer13.zip] CB5B90AD96DBC8F2B65B9AF1550F9C57
[C:\WINDOWS\webcam-photos02.zip] 7C7074B00D30D56D5AB300C02A33EDE5
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\summer13.zip] CB5B90AD96DBC8F2B65B9AF1550F9C57
[C:\WINDOWS\webcam-photos02.zip] 7C7074B00D30D56D5AB300C02A33EDE5
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_16502343.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Et voici le log a partir de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:52:20, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Je remercie d'avance pour m'aider a me debarrassé de ce virus.
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Mybu Messages postés 22 Statut Membre
 
Norman etait un anti virus si je m'en souvien bien non?
Si c'est le cas je lai supprimer c'etait le premier antivirus que j'avais et ca date de longtemps.
0
Réponse 22 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
oui norman est bien un antivirus.
Fait les manips tout de même histoire de vérifier car il y a encore une ligne (file missing) dans ton rapport hijackthis.
0
Réponse 23 / 33
Mybu Messages postés 22 Statut Membre
 
Je le fais pendant l'analyse de bitdefender ?
Ou dois-je attendre qu'il finisse?
0
Réponse 24 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
non tu attends qu'il termine. il faut être déconnecté pour fixer les lignes d'Hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Mybu Messages postés 22 Statut Membre
 
Parfait je le ferai apres l'analyse de bidefender en mode deconnection.
Et je vous transferai le rapport de bitdefender juste apres la manipulation.
0
Réponse 26 / 33
Mybu Messages postés 22 Statut Membre
 
Bon voici le rapport de bitdefender:

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Aug 08, 2007 - 01:24:49

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

01:24:00

Fichiers

220589

Directoires

4834

Secteurs de boot

2

Archives

7278

Paquets programmes

8553

Résultats

Virus identifiés

2

Fichiers infectés

56

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

56

Info sur les moteurs

Définition virus

690131

Version des moteurs

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/inetlibx.exe

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/inetlibx.exe

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/inetlibx.exe

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/libhelps.dll

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/libhelps.dll

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/libhelps.dll

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer1.zip=>summer1.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer1.zip=>summer1.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer1.zip=>summer1.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer1.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer13.zip=>summer13.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer13.zip=>summer13.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer13.zip=>summer13.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer13.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer22.zip=>summer22.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer22.zip=>summer22.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer22.zip=>summer22.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer22.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer31.zip=>summer31.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer31.zip=>summer31.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer31.zip=>summer31.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer31.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer37.zip=>summer37.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer37.zip=>summer37.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer37.zip=>summer37.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer37.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer64.zip=>summer64.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer64.zip=>summer64.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer64.zip=>summer64.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer64.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer7.zip=>summer7.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer7.zip=>summer7.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer7.zip=>summer7.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer7.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer88.zip=>summer88.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer88.zip=>summer88.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer88.zip=>summer88.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer88.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer94.zip=>summer94.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer94.zip=>summer94.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer94.zip=>summer94.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/summer94.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos011.zip=>webcam-photos011.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos011.zip=>webcam-photos011.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos011.zip=>webcam-photos011.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos011.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos02.zip=>webcam-photos02.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos02.zip=>webcam-photos02.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos02.zip=>webcam-photos02.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos02.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos026.zip=>webcam-photos026.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos026.zip=>webcam-photos026.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos026.zip=>webcam-photos026.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos026.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos029.zip=>webcam-photos029.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos029.zip=>webcam-photos029.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos029.zip=>webcam-photos029.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos029.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos038.zip=>webcam-photos038.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos038.zip=>webcam-photos038.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos038.zip=>webcam-photos038.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos038.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos065.zip=>webcam-photos065.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos065.zip=>webcam-photos065.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos065.zip=>webcam-photos065.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos065.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos068.zip=>webcam-photos068.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos068.zip=>webcam-photos068.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos068.zip=>webcam-photos068.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos068.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos074.zip=>webcam-photos074.scr

Infecté par: Backdoor.IRCBot.ABES

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos074.zip=>webcam-photos074.scr

Echec de la désinfection

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos074.zip=>webcam-photos074.scr

Supprimé

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip=>backup/webcam-photos074.zip

Mis à jour

C:\Documents and Settings\superviseur\Bureau\MSNFix\07082007_23344101.zip

Mis à jour

C:\Program Files\SoftwareOnline\soproc.exe

Détecté avec: Adware.MyWebSearch.AE

C:\Program Files\SoftwareOnline\soproc.exe

Echec de la désinfection

C:\Program Files\SoftwareOnline\soproc.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP541\A0822172.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP541\A0822172.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP541\A0822172.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP542\A0822804.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP542\A0822804.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP542\A0822804.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP543\A0823304.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP543\A0823304.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP543\A0823304.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP543\A0823590.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP543\A0823590.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP543\A0823590.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP544\A0825349.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP544\A0825349.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP544\A0825349.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP545\A0826184.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP545\A0826184.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP545\A0826184.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP547\A0827988.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP547\A0827988.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP547\A0827988.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP548\A0828919.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP548\A0828919.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP548\A0828919.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP549\A0829776.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP549\A0829776.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP549\A0829776.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP549\A0830117.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP549\A0830117.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP549\A0830117.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP550\A0831420.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP550\A0831420.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP550\A0831420.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP551\A0831815.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP551\A0831815.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP551\A0831815.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP551\A0832174.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP551\A0832174.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP551\A0832174.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP552\A0832661.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP552\A0832661.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP552\A0832661.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP552\A0834000.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP552\A0834000.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP552\A0834000.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP553\A0835227.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP553\A0835227.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP553\A0835227.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP554\A0835839.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP554\A0835839.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP554\A0835839.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP555\A0836478.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP555\A0836478.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP555\A0836478.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP556\A0836988.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP556\A0836988.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP556\A0836988.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP558\A0839664.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP558\A0839664.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP558\A0839664.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP558\A0840045.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP558\A0840045.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP558\A0840045.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP560\A0841672.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP560\A0841672.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP560\A0841672.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP560\A0841823.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP560\A0841823.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP560\A0841823.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP561\A0843628.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP561\A0843628.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP561\A0843628.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP561\A0844683.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP561\A0844683.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP561\A0844683.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP562\A0845887.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP562\A0845887.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP562\A0845887.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0846978.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0846978.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0846978.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0847689.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0847689.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0847689.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0848242.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0848242.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP564\A0848242.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP566\A0848988.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP566\A0848988.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP566\A0848988.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP566\A0849711.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP566\A0849711.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP566\A0849711.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP567\A0853876.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP567\A0853876.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP567\A0853876.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP569\A0854946.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP569\A0854946.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP569\A0854946.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP606\A0876753.exe

Infecté par: Backdoor.IRCBot.ABES

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP606\A0876753.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP606\A0876753.exe

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP606\A0876754.dll

Infecté par: Backdoor.IRCBot.ABES

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP606\A0876754.dll

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP606\A0876754.dll

Supprimé

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP610\A0877259.exe

Détecté avec: Adware.MyWebSearch.AE

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP610\A0877259.exe

Echec de la désinfection

C:\System Volume Information\_restore{BFE124B7-6450-4E54-857B-795AF74B5CB5}\RP610\A0877259.exe

Supprimé

Et j'ai ce que vous avez demandé Avec Norman.
J'attendrai les prochaine instruction.
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

peut être parce que tu n'avais pas la dernière version d'MSNFix
en attendant, le rapport est ok. Si tu n'as plus de problème, je pense que tout est clean maintenant. Il faudra

* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

0
Réponse 27 / 33
Utilisateur anonyme
 
bonjour
je ne comprends pas avec MSN fix j'ai eu le message l'infection n' pas été détectée et pourtant il est bien là !!
voici le résultat obtenu par hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:56, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CORINE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = x>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = >
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Dane-Elec\USB 2.0 Card Reader Driver v2.3b\FlashIcon.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.consoclicker.com/
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O21 - SSODL: printers - {8DA43A88-173B-4311-93B1-EB59AF4D6E74} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 28 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
miss adam/'s
 
Bonjour
excuse moi je dois être un peu "bête" je ne comprends pas ce que tu veux dire.Que dois je faire, si je vais sur le site que tu me conseilles.
0
Réponse 29 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

hello Quentin :)

regis59 te conseille simplement de te créer un "nouveau sujet" pour ne pas interférer dans celui ci. On ne s'y retrouve plus si plusieurs personnes désinfectent leur pc en même temps. le lien qu'il te donne c'est une capture d'écran du site de CCM et la manière de procéder afin de créer ton propre sujet.
0
Réponse 30 / 33
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Hello Catherine :)

Oui voila, tout est dit, si tu veux de l'aide, crée ton propre poste !

A+
0
Réponse 31 / 33
Mybu Messages postés 22 Statut Membre
 
Bonjour a tous et a toutes,

Voila Philae comme prevu je t'es rendu le rapport de bitdefender et j'ai fais ce que tu m'avais demandé a propos de Norman.

Dois- je faire autre chose?
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour Mybu

je t'ai répondu au post 30 mais c'est vrai qu'avec plusieurs conversations à la fois, c'est difficile de s'y retrouver. Je t'avais mis ceci : 

bonjour,

peut être parce que tu n'avais pas la dernière version d'MSNFix
en attendant, le rapport est ok. Si tu n'as plus de problème, je pense que tout est clean maintenant. Il faudra

* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
0
Réponse 32 / 33
Mybu Messages postés 22 Statut Membre
 
Merci beaucoup pour tout ton aide et ton soutiens que tu m'as fais et bon continuation pour la suite des chose .

Bonne journee philea et merci encore.

A+
0
Réponse 33 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
de rien

bonne fin de journée à toi également
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème de connexion au site my reading manga
Nellajipark -
bazfile -

1 réponse