Virus Msn Album photo [Résolu/Fermé]

Signaler
Messages postés
10
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
8 février 2009
 -
Messages postés
10505
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 février 2021
 -
Bonjour,
j'ai été infecté par ce virus aujourd'hui...
Et avant que je ne comprenn j'ai bien buggé, et j'ai effacé les fichiers zip sans voir leur nom.

J'ai suivi la méthode pour désinfecter mon pc.
Voilà le log du Fix.

MSNFix 1.538

C:\Documents and Settings\Tram\Bureau\MSNFix
Fix exécuté le 07/10/2007 - 17:24:36,26 By Tram
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\WINDOWS\wr.txt
... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe
... C:\WINDOWS\files82.zip
... C:\WINDOWS\files1.zip
... C:\WINDOWS\files10.zip
... C:\WINDOWS\files43.zip
... C:\WINDOWS\files76.zip
... C:\WINDOWS\files37.zip
... C:\WINDOWS\files31.zip
... C:\WINDOWS\files88.zip
... C:\WINDOWS\files85.zip
... C:\WINDOWS\files58.zip
... C:\WINDOWS\files16.zip
... C:\WINDOWS\files13.zip
... C:\WINDOWS\files22.zip
... C:\WINDOWS\news20.zip
... C:\WINDOWS\news29.zip
... C:\WINDOWS\news2.zip
... C:\WINDOWS\news11.zip
... C:\WINDOWS\news71.zip
... C:\WINDOWS\news86.zip
... C:\WINDOWS\news53.zip
... C:\WINDOWS\news95.zip
... C:\WINDOWS\news17.zip
... C:\WINDOWS\news38.zip
... C:\WINDOWS\news23.zip
... C:\WINDOWS\news65.zip
... C:\WINDOWS\news62.zip
... C:\WINDOWS\JPGimage50.zip
... C:\WINDOWS\JPGimage44.zip
... C:\WINDOWS\JPGimage80.zip
... C:\WINDOWS\JPGimage2.zip
... C:\WINDOWS\JPGimage5.zip
... C:\WINDOWS\JPGimage92.zip
... C:\WINDOWS\JPGimage95.zip
... C:\WINDOWS\JPGimage23.zip
... C:\WINDOWS\JPGimage53.zip
... C:\WINDOWS\look21.zip
... C:\WINDOWS\look18.zip
... C:\WINDOWS\look48.zip
... C:\WINDOWS\look12.zip
... C:\WINDOWS\look42.zip
... C:\WINDOWS\look9.zip
... C:\WINDOWS\look63.zip
... C:\WINDOWS\look90.zip
... C:\WINDOWS\file55.zip
... C:\WINDOWS\files82.zip
... C:\WINDOWS\file25.zip
... C:\WINDOWS\file40.zip
... C:\WINDOWS\file85.zip
... C:\WINDOWS\file16.zip
... C:\WINDOWS\files1.zip
... C:\WINDOWS\files10.zip
... C:\WINDOWS\files43.zip
... C:\WINDOWS\files76.zip
... C:\WINDOWS\files37.zip
... C:\WINDOWS\files31.zip
... C:\WINDOWS\files88.zip
... C:\WINDOWS\file58.zip
... C:\WINDOWS\files85.zip
... C:\WINDOWS\files58.zip
... C:\WINDOWS\file88.zip
... C:\WINDOWS\file37.zip
... C:\WINDOWS\files16.zip
... C:\WINDOWS\files13.zip
... C:\WINDOWS\file76.zip
... C:\WINDOWS\file10.zip
... C:\WINDOWS\files22.zip
... C:\WINDOWS\downloadme66.zip
... C:\WINDOWS\downloadme45.zip
... C:\WINDOWS\downloadme69.zip
... C:\WINDOWS\downloadme84.zip
... C:\WINDOWS\downloadme96.zip
... C:\WINDOWS\downloadme12.zip
... C:\WINDOWS\downloadme0.zip
... C:\WINDOWS\downloadme72.zip
... C:\WINDOWS\downloadme36.zip
... C:\WINDOWS\downloadme15.zip
... C:\WINDOWS\downloadme87.zip
... C:\WINDOWS\downloadme27.zip
... C:\WINDOWS\downloadme90.zip
... C:\WINDOWS\downloadme39.zip
... C:\WINDOWS\downloadme30.zip
... C:\WINDOWS\downloadme21.zip
... C:\WINDOWS\downloadme75.zip
... C:\WINDOWS\downloadme60.zip
... C:\WINDOWS\news20.zip
... C:\WINDOWS\news29.zip
... C:\WINDOWS\news2.zip
... C:\WINDOWS\news11.zip
... C:\WINDOWS\news71.zip
... C:\WINDOWS\news86.zip
... C:\WINDOWS\news53.zip
... C:\WINDOWS\news95.zip
... C:\WINDOWS\news17.zip
... C:\WINDOWS\news38.zip
... C:\WINDOWS\news23.zip
... C:\WINDOWS\news65.zip
... C:\WINDOWS\news62.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\look21.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\downloadme66.zip is INFECTED
[!] C:\WINDOWS\file25.zip is INFECTED
[!] C:\WINDOWS\news20.zip is INFECTED
[!] C:\WINDOWS\file40.zip is INFECTED
[!] C:\WINDOWS\file85.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\JPGimage50.zip is INFECTED
[!] C:\WINDOWS\JPGimage44.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\downloadme84.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\downloadme96.zip is INFECTED
[!] C:\WINDOWS\downloadme12.zip is INFECTED
[!] C:\WINDOWS\downloadme0.zip is INFECTED
[!] C:\WINDOWS\file16.zip is INFECTED
[!] C:\WINDOWS\files1.zip is INFECTED
[!] C:\WINDOWS\JPGimage80.zip is INFECTED
[!] C:\WINDOWS\news2.zip is INFECTED
[!] C:\WINDOWS\files10.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\downloadme72.zip is INFECTED
[!] C:\WINDOWS\files76.zip is INFECTED
[!] C:\WINDOWS\news11.zip is INFECTED
[!] C:\WINDOWS\news71.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\news53.zip is INFECTED
[!] C:\WINDOWS\news95.zip is INFECTED
[!] C:\WINDOWS\files88.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\files85.zip is INFECTED
[!] C:\WINDOWS\news17.zip is INFECTED
[!] C:\WINDOWS\files58.zip is INFECTED
[!] C:\WINDOWS\look42.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\news38.zip is INFECTED
[!] C:\WINDOWS\news23.zip is INFECTED
[!] C:\WINDOWS\news65.zip is INFECTED
[!] C:\WINDOWS\look63.zip is INFECTED
[!] C:\WINDOWS\look90.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\file10.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\downloadme36.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\JPGimage92.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme90.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme30.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme75.zip is INFECTED
[!] C:\WINDOWS\downloadme60.zip is INFECTED
[!] C:\WINDOWS\JPGimage95.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage53.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\WINDOWS\wr.txt
/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe
.. OK ... C:\Documents and Settings\Tram\txdlml.exe
.. OK ... C:\Documents and Settings\Tram\tqfnvj.exe
.. OK ... C:\Documents and Settings\Tram\lwxwhl.exe
.. OK ... C:\Documents and Settings\Tram\vfbvsj.exe
.. OK ... C:\Documents and Settings\Tram\akkilm.exe
.. OK ... C:\Documents and Settings\Tram\wokqsg.exe
.. OK ... C:\Documents and Settings\Tram\nfhler.exe
.. OK ... C:\Documents and Settings\Tram\cacswp.exe
.. OK ... C:\Documents and Settings\Tram\ouqyfn.exe
.. OK ... C:\WINDOWS\files82.zip
.. OK ... C:\WINDOWS\files1.zip
.. OK ... C:\WINDOWS\files10.zip
.. OK ... C:\WINDOWS\files43.zip
.. OK ... C:\WINDOWS\files76.zip
.. OK ... C:\WINDOWS\files37.zip
.. OK ... C:\WINDOWS\files31.zip
.. OK ... C:\WINDOWS\files88.zip
.. OK ... C:\WINDOWS\files85.zip
.. OK ... C:\WINDOWS\files58.zip
.. OK ... C:\WINDOWS\files16.zip
.. OK ... C:\WINDOWS\files13.zip
.. OK ... C:\WINDOWS\files22.zip
.. OK ... C:\WINDOWS\news20.zip
.. OK ... C:\WINDOWS\news29.zip
.. OK ... C:\WINDOWS\news2.zip
.. OK ... C:\WINDOWS\news11.zip
.. OK ... C:\WINDOWS\news71.zip
.. OK ... C:\WINDOWS\news86.zip
.. OK ... C:\WINDOWS\news53.zip
.. OK ... C:\WINDOWS\news95.zip
.. OK ... C:\WINDOWS\news17.zip
.. OK ... C:\WINDOWS\news38.zip
.. OK ... C:\WINDOWS\news23.zip
.. OK ... C:\WINDOWS\news65.zip
.. OK ... C:\WINDOWS\news62.zip
.. OK ... C:\WINDOWS\JPGimage50.zip
.. OK ... C:\WINDOWS\JPGimage44.zip
.. OK ... C:\WINDOWS\JPGimage80.zip
.. OK ... C:\WINDOWS\JPGimage2.zip
.. OK ... C:\WINDOWS\JPGimage5.zip
.. OK ... C:\WINDOWS\JPGimage92.zip
.. OK ... C:\WINDOWS\JPGimage95.zip
.. OK ... C:\WINDOWS\JPGimage23.zip
.. OK ... C:\WINDOWS\JPGimage53.zip
.. OK ... C:\WINDOWS\look21.zip
.. OK ... C:\WINDOWS\look18.zip
.. OK ... C:\WINDOWS\look48.zip
.. OK ... C:\WINDOWS\look12.zip
.. OK ... C:\WINDOWS\look42.zip
.. OK ... C:\WINDOWS\look9.zip
.. OK ... C:\WINDOWS\look63.zip
.. OK ... C:\WINDOWS\look90.zip
.. OK ... C:\WINDOWS\file55.zip
.. OK ... C:\WINDOWS\files82.zip
.. OK ... C:\WINDOWS\file25.zip
.. OK ... C:\WINDOWS\file40.zip
.. OK ... C:\WINDOWS\file85.zip
.. OK ... C:\WINDOWS\file16.zip
.. OK ... C:\WINDOWS\files1.zip
.. OK ... C:\WINDOWS\files10.zip
.. OK ... C:\WINDOWS\files43.zip
.. OK ... C:\WINDOWS\files76.zip
.. OK ... C:\WINDOWS\files37.zip
.. OK ... C:\WINDOWS\files31.zip
.. OK ... C:\WINDOWS\files88.zip
.. OK ... C:\WINDOWS\file58.zip
.. OK ... C:\WINDOWS\files85.zip
.. OK ... C:\WINDOWS\files58.zip
.. OK ... C:\WINDOWS\file88.zip
.. OK ... C:\WINDOWS\file37.zip
.. OK ... C:\WINDOWS\files16.zip
.. OK ... C:\WINDOWS\files13.zip
.. OK ... C:\WINDOWS\file76.zip
.. OK ... C:\WINDOWS\file10.zip
.. OK ... C:\WINDOWS\files22.zip
.. OK ... C:\WINDOWS\downloadme66.zip
.. OK ... C:\WINDOWS\downloadme45.zip
.. OK ... C:\WINDOWS\downloadme69.zip
.. OK ... C:\WINDOWS\downloadme84.zip
.. OK ... C:\WINDOWS\downloadme96.zip
.. OK ... C:\WINDOWS\downloadme12.zip
.. OK ... C:\WINDOWS\downloadme0.zip
.. OK ... C:\WINDOWS\downloadme72.zip
.. OK ... C:\WINDOWS\downloadme36.zip
.. OK ... C:\WINDOWS\downloadme15.zip
.. OK ... C:\WINDOWS\downloadme87.zip
.. OK ... C:\WINDOWS\downloadme27.zip
.. OK ... C:\WINDOWS\downloadme90.zip
.. OK ... C:\WINDOWS\downloadme39.zip
.. OK ... C:\WINDOWS\downloadme30.zip
.. OK ... C:\WINDOWS\downloadme21.zip
.. OK ... C:\WINDOWS\downloadme75.zip
.. OK ... C:\WINDOWS\downloadme60.zip
.. OK ... C:\WINDOWS\news20.zip
.. OK ... C:\WINDOWS\news29.zip
.. OK ... C:\WINDOWS\news2.zip
.. OK ... C:\WINDOWS\news11.zip
.. OK ... C:\WINDOWS\news71.zip
.. OK ... C:\WINDOWS\news86.zip
.. OK ... C:\WINDOWS\news53.zip
.. OK ... C:\WINDOWS\news95.zip
.. OK ... C:\WINDOWS\news17.zip
.. OK ... C:\WINDOWS\news38.zip
.. OK ... C:\WINDOWS\news23.zip
.. OK ... C:\WINDOWS\news65.zip
.. OK ... C:\WINDOWS\news62.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\Underworld4.SCR] FF14D3A6662C5469E7D66D4764542D32

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\TRAM\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07102007_17282892.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------







et le log de HiJackThis après :
Logfile of HijackThis v1.99.1
Scan saved at 17:40:21, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe



Merci de m'aider!

3 réponses

Réponse 1 / 3
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
 927
Bonjour !
Ok pas si mal ton log!
Gardes ton Anti virus mais Tu n'as pas de pare-feu !!!
Donc sécurises ta machine :



Donc voici:
Voici des indications et liens essentiels pour une bonne protection.
Et pour avoir du plaisir avec votre machine.

1: Pour toutes navigations : Firefox Mieux filtré que IE
Lien: http://www.firefox-download-fr.com/fr.html
NB: IE est sensé bientôt modifier drastiquement son navigateur. Mais quand ?

En fortification avec les failles possibles des navigateurs, il y a cet excellent petit protecteur, qui lui travaille dans l'ombre pour vous protéger des pires espions du net ainsi que des plus malicieux et puissants 'Active X'
Lien : Explicatif : https://translate.google.com/
Lien de téléchargement : http://www.brightfort.com/spywareblaster.html


2: Antivirus gratuit et efficace, lien : antivir
Pour le moment, le meilleur.

3: Pare-feu intelligents,Zone Alarm, Kerio
Lien: zonealarm

Kerio est aussi bon. lien : http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

4: Un nettoyeur efficace et sécuritaire.Ccleaner.
Lien: https://filehippo.com/download_ccleaner/
Bien fait et sans danger.

5: Un excellent antispyware.
Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE Le top pour le moment.
De plus, il vous protégera contre un détournement de page.
Travail en temps-réel avec Spybot, sans conflict.

6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1
Lien: https://www.safer-networking.org/download/

7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.
Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html
Il vous renseigne automatiquement des mises à jour disponibles, Java, Flash player, ect...
Et vous devez vous assurer par vous-même que vos systêmes de protections sont à jour et ce tous les jours !

8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ. À vérifier attentivement, vérifier si il y a possibilité de conflicts EX: KB XXXXX Google recherche.
Assurez-vous d'avoir le bon 'Pack' à jour pour votre systême.

9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Plus rapide que Microsoft.
Lien: http://www.secuser.com/newsletters/index.htm Excellent !

10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS.

11: N'utiliser Internet Explorer 7 que pour les services essentiels:
Les MAJ de Bill.

Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne fait pas seulement vous en prévenir.
NB: Les scans anti-virus ,nécessitent des activesX que vous devez accepter pour scanner.
En fait, aussi pour les produits Microsoft, même si Microsoft énonce et prévient des dangers des Puissants actives X

Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))).

12: Installez un défragmenteur efficace = (1 défrag/mois).
Lien: jkdefrag
Il est laid mais il est bon!

13:Devenez familiers avec les termes et abréviations informatique.
Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html

14: Gardez votre machine bien propre et silencieuse.
Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm

15: Ne tentez pas le Diable.
XXX et compagnie.
Crack, keygen ect... Surtout pas pour un Antivirus Piraté!

Eviter le P2p. Pour les films, moins dangeureux si vous êtes membre et connaissez le Seeder. Mais jamais de programmes.

Pour le partage de musique.
N'utilisez rien d'autre que 'LimeWire'.
Lien : https://www.01net.com/telecharger/windows/Internet/partage/fiches/13536.html


Scannez toujours les fichiers Zip. Et en fait, tout ce qui entre dans votre machine, sans exception.

Vous téléchargez un programme, alors envoyez le sur le bureau, clique droite , sur le set-up 'l'exécutable' , scannez avec l'anti-virus puis l'anti-spyware et ensuite vous installez sur la patition prévue à cet effet.

16: Pour garder un contrôle sur votre machine et voir ses trippes .
Copiez dans votre bloc note la radiographie de votre machine à l'état 'clean'.
Puis, comparez (1 fois/Sem) avec un nouvel examen.
Lien: hijackthis
NB: Avant toute manoeuvre avec ce logiciel, consultez un spécialiste.

17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del.
Et observez ce qui fonctionne en arrière plan et la consommation des divers processus.
Apprenez à les reconnaitre.

18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit logiciel de l'Oncle Bill.

Avec lui, vous verrez les processus actifs en temps réel sur votre machine.
Vous aurez les noms, les signatures des compagnies fabricantes et la consmmation de chacun.
Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le terminer à votre guise.
Et encore plus que vous découvrirez. Surprises!!!
Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html

Je pourrais ajouter : Faites de temps à autre une sauvegarde de vos doccuments.
Sur des médias amovibles ou sur une patition autre que le C:/
En cas de crash du systême !
Et conscervez en lieu sûre votre CD de Windows.


Voici selon moi, ce que j'appelerais,'Un tout cuit dans l'bec' .
Si tu ne sais pas! demande, si tu sais! partage !
Devise de SoS Windows . Pour toutes questions techniques lien : http://www.soswindows.net/

Ici en cas de contamination, aide de spécialistes. lien : https://www.commentcamarche.net/

Pour de l'assistance à distance. NB: Selon mes disponibilités : jalobservateur@hotmail.com


Et amusez-vous surtout !

Jalobservateur
Réponse 2 / 3
Messages postés
10
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
8 février 2009
 37
OK!
Merci beaucoup pour l'analyse du log et les conseils :). MSN ne bug plus là.
Je vais me chercher un pare feu :p!
Réponse 3 / 3
Messages postés
10505
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 février 2021
 599
Helos

Pour ceci: [C:\WINDOWS\Underworld4.SCR] FF14D3A6662C5469E7D66D4764542D32

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\TRAM\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr


Comme ceci:

Ouvre < https://www.ionos.fr/ >
Dans pseudo mets helioss .
Dans url mets http://www.commentcamarche.net/forum/affich-3728594-virus-msn-album-photo#0
Dans commentaires, mets ce que tu veux ==> demande via Afideg
Clique sur "Parcourir", recherche C:\Documents and Settings\TRAM\Bureau\
et dès que tu trouves Upload_Me.zip , clique sur envoyer.


Merci
Al.


Posez votre question