Sujet Précédent Sujet Suivant

Vrus par msn, besoin interpretation analise

Résolu/Fermé
nane122 - 13 déc. 2007 à 22:37
 nane122 - 16 déc. 2007 à 21:47
Bonjour,
il ya peu de tps on ma envoyé un fichier zippé, et je n'ai pa reussi a louvrir, c t un virus (trojan d'aprè c ke j'ai pu comprendre). le fichier est se présente par "ma soeur veu ke tu regarde sa" accompagné dun fichier zippé denommé "parti".
jai scanérisé mon ordi avec avast une fois mai sa ne la pa sprimer car une fois msn desinstallé et reinstallé, ce virus "parlé" a mes contact,sans a priori affecter les autre fonction de mon ordinateur. Jai dc suivi les "préliminaire de désinfection".
et voila les apports :


AVG:

+ Résultat de l'analyse:



C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 -> Adware.RogueSuspect : Nettoyé.
C:\WINDOWS\system32\stera.job -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123} -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} -> Adware.RogueSuspect : Nettoyé.
HKU\S-1-5-21-1715567821-764733703-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} -> Adware.RogueSuspect : Nettoyé.
HKU\S-1-5-21-1715567821-764733703-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé.
HKU\S-1-5-21-1715567821-764733703-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} -> Adware.RogueSuspect : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1715567821-764733703-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1715567821-764733703-839522115-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1715567821-764733703-839522115-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\~~Anne~~\Cookies\~~anne~~@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


Bitdenfender:

Résultats

Virus identifiés
3

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
882013

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: Trojan.Generic.45799

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Echec de la désinfection

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Infecté par: Trojan.Fakealert.BX

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Echec de la désinfection

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7)
Supprimé

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: Trojan.Downloader.Winfixer.T

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)
Echec de la mise à jour



et enfin Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:42, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\3.0\Apps\apdproxy.exe
D:\HP Software Update\HPWuSchd2.exe
C:\windows\system32\mbwaspjgml.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\WgaTray.exe
D:\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [mbwaspjgml] c:\windows\system32\mbwaspjgml.exe mbwaspjgml
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

11 réponses

Réponse 1 / 11
Raptor68 Messages postés 119 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 23 novembre 2008 1
13 déc. 2007 à 22:40
Salut !!!
Tes contacts sur msn te disent encore qu'il recoivent le dossier zippé ?
0
Réponse 2 / 11
nane122
13 déc. 2007 à 22:43
b depuis je ne me suis reconnecté ke kk minute et il ne s'est rien passé. mai les foi précédente sa n'est apparu ke environ 10 aprè etre entré en discussion.
mais la seconde fois il ne recevé plu de fichier mais d phrase, comme si je leur parlé.
0
Réponse 3 / 11
Raptor68 Messages postés 119 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 23 novembre 2008 1
13 déc. 2007 à 22:46
Ya des chances que tu l'ai encore alors !! Voici ce que je te conseille
- télécharge l'anti-virus Bitdefender pour le virer et CCleaner pour nettoyé
- a la rigueur une defrag et un redemarrage après !!
0
Réponse 4 / 11
nane122
13 déc. 2007 à 22:55
j'ai déja passé CCleaner juska qu'i ne trouve plu d'erreur puis j'ai fait une analyse par bitdefender (le rapport est au dessu) mais je n'ai pa su linterprété.
je doit refaire une analyse avec bit defender?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nane122
13 déc. 2007 à 23:30
j'ai commencé a faire ce ke tu m'a conseillé. Je mettrais les rapports ultérieurement pour avoir si possible une confiration de la suppression.

merci beaucoup !!!
0
Réponse 6 / 11
nane122
15 déc. 2007 à 14:06
bonjour !
j'ai utilisé mon ordi avec bitfender comme conseillé et voila le rapport :


Dossiers : 3718
Fichiers : 125902
Processus Mémoire analysés : 43
Archives : 1845
Fichiers enpaquetés : 9015
Virus trouvés : 12
Fichiers infectés : 17
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 33
Temps d'analyse :=01:23:17
Fichiers/seconde :25

Statistiques Spywares

Registres analysés : 341
Registres infectés : 0
Cookies analysés : 33
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 960218
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5



Résumé:

C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 0) Détecté: Adware.Winfixer.V
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 0) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 0) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 1) Détecté: Application.Winfixer.AG
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 1) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 1) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 2) Détecté: Adware.Sysprotect.C
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 2) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 2) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3) Détecté: Adware.Sysprotect.A
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4) Détecté: Adware.Errorsafe.G
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 5) Détecté: Adware.Errorsafe.G
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 5) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 5) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7) Détecté: Adware.Systemdoctor.B
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8) Détecté: Adware.Winfixer
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 8) Effacé
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9) Détecté: Adware.Errorsafe.J
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10) Détecté: Adware.Errorsafe.B
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11) Infecté: Trojan.Downloader.Winfixer.T
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11) Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11) Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Documents and Settings\~~Anne~~\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYH
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYH
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\Temp\NSIS_Install_IGB.exe=>(NSIS o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS
C:\WINDOWS\Temp\NSIS_Install_IGB.exe=>(NSIS o)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\Temp\NSIS_Install_IGB.exe=>(NSIS o)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\Temp\NSIS_Install_IGB.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYS
C:\WINDOWS\Temp\NSIS_Install_IGB.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\Temp\NSIS_Install_IGB.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible




d'aprè ce que j'ai pu comprendre, il reste toujour le virus.
j'ai aussi utilisé ccleaner, mais le rapport est tjs le meme.

Que pui-je faire??

merci d'avance
0
Réponse 7 / 11
nane122
15 déc. 2007 à 17:46
boujour, j'ai reussi a supprimer le virus grace a MSN FIX. depuis, plus de probleme.
j'ai utilisé ccleaner et bitdefender aussi.

merci !!
0
Réponse 8 / 11
fillo3 Messages postés 5 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 décembre 2007
15 déc. 2007 à 18:39
J'ai déjà reçu ce message : Ma soeur veut que tu regardes ça.
Et j'ai compris que c'était un virus, j'ai été étonné que cette personne m'envois ça.
C'est bien le virus qui l'envoit automatiquement aux contacts msn ?
0
Réponse 9 / 11
nane122
15 déc. 2007 à 21:05
oui c'est bien le virus qui envoie ce fichier zippé,
il parle aussi a tes contact en ouvrant des fenetres qui napparaissent pas forcement.
0
Réponse 10 / 11
sofialavingne
16 déc. 2007 à 09:41
cc nana122 moi aussi g eu le méme pbm et j'ai utilisé msn fix alors j'ai eu ce rapport
MSNFix 1.605

C:\Documents and Settings\User\Bureau\MSNFix
Fix exécuté le 16/12/2007 - 9:27:19,06 By User
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16122007_ 9280551.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/

je ne sais pas quoi faire ensuite aide moi stp
merci beaucoups d'avance
--------------------------------------------------------------------
0
Réponse 11 / 11
nane122
16 déc. 2007 à 21:47
bonjour sofialavingne, daprè ce rapport tu na l'air pa infecté.
as tu ouvert le fichier zippé? si non tu n'est pa infecté.
tu n'as utilisé msnfix? quelle option?
utilise aussi cclean, et repare toutes les erreurs juska kil nen trouve plus.
biz
si tu as encore d problem pose une s=kestion sur le forum
0

Discussions similaires

[msn] comment enlever la page d'accueil msn
steph -
milie -

56 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses
que signifie abreviation msn
lilou -
Azerty -

5 réponses