<b>Astuces-PC Index du Forum</b>
 FAQ Portail FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   <font color=red>S’enregistrer</font>>S’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

encore un autre virus par msn!!!

 
Poster un nouveau sujet   Répondre au sujet    Astuces-PC Index du Forum » Forums sécurité ( virus, spyware, troyens ) » Problème de virus (sasser, blaster, Win32, Worms, etc)
Sujet précédent :: Sujet suivant  
Auteur Message
veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mer 16 Jan - 13:57 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

bonjour

j'ai à priori chopé un virus par msn hier soir!!tu es nue? ***************** J'ai supprimé ce lien car d'autres internautes risquent de cliquer dessus et de s'infecter (sylvain)
tous mes contacts reçoivent ces messages


que faire??????
j'ai installé msnfix et fait un nettoyage avec mais le problème est toujours là!!!
voici le rapport que ça me met
MSNFix 1.631 

C:\Program Files\MSNFix
Fix exécuté le 16/01/2008 - 13:53:17,60 By v‚ro
mode normal   
   
************************ Recherche les fichiers présents     
   
Aucun Fichier trouvé

************************ Recherche les dossiers présents      

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\Fonts\unins000.exe] 89F1693BCA5D6AB02FF206DD2AB51B7A
==> SVP merci d'envoyer le fichier  D:\DOCUME~1\VRO~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



------------------------------------------------------------------------ 
Auteur : !aur3n7                     Contact: http://changelog.fr    
------------------------------------------------------------------------  

---------------------------------------------   END   ---------------------------------------------


merci de votre aide


Publicité






MessagePosté le: Mer 16 Jan - 13:57 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mer 16 Jan - 15:28 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

Bonjour

1 Dans ce cas, utiliser MSNfix est le bon réflexe.



Citation:
SVP merci d'envoyer le fichier  D:\DOCUME~1\VRO~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr 



MSNfix n'a trouvé qu'un fichier suspect. Si tu es d'accord et si tu ne l'as pas déjà fait, propose ce fichier au concepteur de MSNfix. Il pourra ainsi étudier ce fichier et s'il est dangereux, il l'incluera dans les fichiers que supprime MSNfix:Donc clique sur http://upload.changelog.fr , puis sur parcourir,  et sélectionne le fichier D:\DOCUME~1\VRO~1\Bureau\Upload_Me.zip le ~ indique que le nom du dossier n'est pas complet
Indique ton pseudo et clique sur envoyer.


2 Nettoie ton PC avec CCleaner   Tutoriel Comment utiliser CCleaner
Puis Scanne ton PC en ligne avec panda et colle le log dans ta réponse http://www.pandasecurity.com/france/
NB: le scan peut être très long.
Utilise le lien ci-dessus pour lancer le scan de panda en sélectionnant « analyser votre PC en ligne» à gauche de l’écran
Désactive ton antivirus (en particulier si c’est avast)  pendant l’installation et  le scan de panda en ligne
Voici un tutoriel d’utilisation du scan en ligne avec panda 
http://www.micro-astuce.com/securite/panda



3 télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse. [ * spoiler]le rapport [*/spoiler]
a+

J'ai édité les iens (le 16 janvier à 18h40) 
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Dernière édition par sylvain le Mer 16 Jan - 18:42 (2008); édité 2 fois
veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mer 16 Jan - 17:58 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

re
j'ai envoyé le rapport de msnfix (pas de réponse)
nettoyé avec cc cleaner

par contre impossible de scanner avec panda........ dès qu'il commence à scaner, ça me ferme aol et ie ne marche pas chez moi....; (j'utilise mozilla)

j'ai fait quand même un hijakthis (tes 2 liens ne fonctionnent pas)
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:30, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Fichiers communs\AOL\1166626912\ee\AOLSoftware.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Corel\WordPerfect Office 2000\programs\dad9.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
c:\program files\fichiers communs\aol\1166626912\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1166626912\ee\aolsoftware.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\APPS\skype\Phone\Skype.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Documents and Settings\véro\Local Settings\Temporary Internet Files\Content.IE5\WD2TG1SZ\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166626912\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Desktop Application Director 9.LNK = C:\Program Files\Corel\WordPerfect Office 2000\programs\dad9.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2014F640-763E-4179-8B64-7D0BCDF7C2FD}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0E25FB-52B6-4216-8A86-4D3CF0216277}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{2014F640-763E-4179-8B64-7D0BCDF7C2FD}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{2014F640-763E-4179-8B64-7D0BCDF7C2FD}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 15963 bytes


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Jeu 17 Jan - 08:04 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

bonjour

que dois je faire maintenant??


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Jeu 17 Jan - 11:10 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

je viens de refaire un scan avec kapersky.......... voici le rapport
KASPERSKY ONLINE SCANNER REPORT
jeudi 17 janvier 2008 10:51:25
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 17/01/2008
Kaspersky Anti-Virus database records: 513742

Scan Settings
Scan using the following antivirus databaseextended
Scan Archivestrue
Scan Mail Basestrue

Scan TargetFolders
C:\
D:\

Scan Statistics
Total number of scanned objects103373
Number of viruses found5
Number of infected objects19 / 0
Number of suspicious objects0
Duration of the scan process00:58:23

Infected Object NameVirus NameLast Action
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe Infected: Trojan-Spy.Win32.Delf.wh skipped

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist: infected - 1 skipped

C:\APPS\Softex\OmniPass\btype0.dat Object is locked skipped

C:\APPS\Softex\OmniPass\btype256.dat Object is locked skipped

C:\APPS\Softex\OmniPass\btype259.dat Object is locked skipped

C:\APPS\Softex\OmniPass\btype3.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\chandir.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\chandir.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\chn.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\chn.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\D0000000.FCS Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\inuse.txt Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\L0000006.FCS Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\main.log Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_die.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_die.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_dnd.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_dnd.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_ext.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_ext.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_rcv.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\prs_rcv.idx Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\storydb.dat Object is locked skipped

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\véro\Data\storydb.idx Object is locked skipped

C:\Program Files\MSNFix\incl\MD5File.exe Infected: Trojan.Win32.Obfuscated.na skipped

C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP461\A0241636.exe Infected: Trojan.Win32.Obfuscated.na skipped

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP461\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{44CD40F0-EE23-4B2A-8253-98B9B7A52E7B}.crmlog Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{0A303E53-5ECA-440E-9A29-037D679E98AE}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_190.dat Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\APP10706.LST Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\APP10742.LST Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\Apps.Lst Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\main.idx Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\sap.dat Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\spool.lst Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\STYLE.LST Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\sysnews.lst Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\idb\Toolbar.lst Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\organize\CACHE\veropena01 Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\organize\vero penaud.abi Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\organize\vero penaud.aby Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\organize\veropenaud Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\ShopAssist\DataStore\global\clientcache.adb Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\ShopAssist\DataStore\users\VERO PENAUD.adb Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt Object is locked skipped

D:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls Object is locked skipped

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

D:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06112007-134547.log Object is locked skipped

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73290D5B.par Infected: Trojan-Downloader.WMA.Wimad.d skipped

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C72C7A.par Infected: Trojan-Downloader.WMA.Wimad.d skipped

D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\767D5BB1.par Infected: Trojan-Downloader.WMA.Wimad.d skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3304664226_1179648_3449 Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3304664226_2883584_2489 Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE394A.tmp Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE7.tmp Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{C0E1017A-AC25-488D-92BE-9288D2A63680}.TmpSBE Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{FCD326DE-C225-405E-8C72-D09983FC99D6}.TmpSBE Object is locked skipped

D:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Object is locked skipped

D:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\cert8.db Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\formhistory.dat Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\history.dat Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\key3.db Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\parent.lock Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\search.sqlite Object is locked skipped

D:\Documents and Settings\véro\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\urlclassifier2.sqlite Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\call256.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\callmember256.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chat512.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chatmember256.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chatmsg1024.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chatmsg2048.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chatmsg256.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chatmsg4096.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\chatmsg512.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\contactgroup256.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\dyncontent\bundle.dat Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\index2.dat Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\profile4096.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\transfer512.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\user1024.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\user16384.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\user256.dbb Object is locked skipped

D:\Documents and Settings\véro\Application Data\Skype\veroniquepenaud\voicemail256.dbb Object is locked skipped

D:\Documents and Settings\véro\Bureau\MSNFix.exe/file3 Infected: Trojan.Win32.Obfuscated.na skipped

D:\Documents and Settings\véro\Bureau\MSNFix.exe Inno: infected - 1 skipped

D:\Documents and Settings\véro\Bureau\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

D:\Documents and Settings\véro\Bureau\Navilog1.exe Inno: infected - 1 skipped

D:\Documents and Settings\véro\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Messenger\veropenaud@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Messenger\veropenaud@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Messenger\veropenaud@hotmail.com\SharingMetadata\Working\database_20C4_F954_C4F9_2CA2\dfsr.db Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Messenger\veropenaud@hotmail.com\SharingMetadata\Working\database_20C4_F954_C4F9_2CA2\fsr.log Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Messenger\veropenaud@hotmail.com\SharingMetadata\Working\database_20C4_F954_C4F9_2CA2\fsrtmp.log Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Messenger\veropenaud@hotmail.com\SharingMetadata\Working\database_20C4_F954_C4F9_2CA2\tmp.edb Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Windows Live Contacts\veropenaud@hotmail.com\real\members.stg Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Microsoft\Windows Live Contacts\veropenaud@hotmail.com\shadow\members.stg Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\Cache\_CACHE_001_ Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\Cache\_CACHE_002_ Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\Cache\_CACHE_003_ Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\g913o4az.default\Cache\_CACHE_MAP_ Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Neuf\Media Center\access.log Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Application Data\Neuf\Media Center\error.log Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\hpodvd09.log Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\hsperfdata_véro\1416 Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\~DF17C3.tmp Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\~DF47A8.tmp Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\~DF5F31.tmp Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\~DF60A5.tmp Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\~DFC8FB.tmp Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temp\~DFC909.tmp Object is locked skipped

D:\Documents and Settings\véro\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\véro\Mes documents\Mes Historiques de Conversation\janvier 2008\Historique des Évènements.xml Object is locked skipped

D:\Documents and Settings\véro\Mes documents\Mes Historiques de Conversation\janvier 2008\thierry_hazard@hotmail.com.ple Object is locked skipped

D:\Documents and Settings\véro\Mes documents\MSNFix.zip/MSNFix/incl/MD5File.exe Infected: Trojan.Win32.Obfuscated.na skipped

D:\Documents and Settings\véro\Mes documents\MSNFix.zip ZIP: infected - 1 skipped

D:\Documents and Settings\véro\Mes documents\OFFICE One Zip\MSNFix\MSNFix\incl\MD5File.exe Infected: Trojan.Win32.Obfuscated.na skipped

D:\Documents and Settings\véro\Mes documents\OFFICE One Zip\Nouveau dossier\MSNFix.exe/file3 Infected: Trojan.Win32.Obfuscated.na skipped

D:\Documents and Settings\véro\Mes documents\OFFICE One Zip\Nouveau dossier\MSNFix.exe Inno: infected - 1 skipped

D:\Documents and Settings\véro\ntuser.dat Object is locked skipped

D:\Documents and Settings\véro\ntuser.dat.LOG Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP460\A0241413.com Infected: Trojan.Win32.Agent.dzc skipped

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP460\A0241414.com Infected: Trojan.Win32.Agent.dzc skipped

D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP461\change.log Object is locked skipped

Scan process completed.


kevin-secure
Administrateur
Administrateur

Hors ligne

Inscrit le: 03 Jan 2008
Messages: 149
Masculin Taureau (20avr-20mai)
Point(s): 129
Moyenne de points: 0,87

MessagePosté le: Jeu 17 Jan - 13:25 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

bonjour

Fait un scan avec Bitdefender Online
http://www.bitdefender.com/scan8/ie.html
Désactive ton antivirus pendant le scan
Utilise internet explorer pour le scan
Puis poste le rapport génerré

++
_________________
Kevin-secure
Administrateur sur astuces pc
Par MP...Par Mail...




Visiter le site web du posteur
veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Jeu 17 Jan - 14:04 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

bonjour

j'ai fait le scan avec aol.. impossible avec ie, tout se bloque dès que je le lance!!
pas de rapport précis, il me dit juste qu'il n'a pas trouvé de virus.............. bizarre, non??


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Jeu 17 Jan - 14:53 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

Bonjour
Le log Hijackthis est propre et kaspersky n'a trouvé que le composant d'office déjà trouvé dans le sujet précédent (il doit exister car kaspersky le trouve)

1 Va dans ajout suppression de programmes et désinstalle navilog.


2 Télécharge AVG antispyware, installe le, mets le à jour: http://www.ewido.net/en/download

Si tu ne l’as pas, télécharge Ccleaner Tutoriel Comment utiliser CCleaner
Lance Ccleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"

3 Nettoie ton registre et les fichiers temporaires avec CCleaner, puis fais un scan avec AVG antispyware, mets en quarantaine ce qu’il trouve et colle le log dans ta réponse.

4 Tes contacts MSN reçoivent ils toujours des messages infectés provenant de ton compte MSN?

a+

PS: je viens d'éditer le lien pour AVG antispyware.


_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Jeu 17 Jan - 16:03 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

voilà j'ai tout fait
à priori mes contacts ne reçoivent plus ce message infecté

voici le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 + Créé à: 15:38:16 17/01/2008
 + Résultat de l'analyse: 

Rien à signaler.

Fin du rapport

mais comment se fait il que kapersky lui me trouve des virus???


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Jeu 17 Jan - 17:48 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

Re
Kaspersky ne montre pas de virus actif.
keaspersky n'a trouvé des virus que dans la restauration (que l'on nettoie en fin de désinfection) et dans un dossier de quarantaine de norton.
Kaspersky a aussi détecté que MSNfix et navilog peuvent être potentiellement dangereux (entre de mauvaises mains, ces outils de désinfection pourraient permettre de stopper un antivirus)

AVG antispyware et msnfix ne détecte pas de ver MSN. 
Si tu ne vois plus de problèmes sur ton PC, pour moi c'est OK avec ces dernières manipullations:

1 Supprime MSNfix

2 Supprime le dossier
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine

3 Désactive ta restauration système, redémarre ton PC et réactive ta restauration système: Désactiver la restauration système sous Windows XP
Note Cette manipulation efface tous les points de restauration (qui pourraient être infectés).
 

4 Crée un nouveau point de restauration propre que tu pourras utiliser en cas de problème: Sauvegarder et restaurer le système Windows XP

5 Je te conseille  d'installer un parefeu (à la place de celui de windows) en complément de ton antivirus. Il en existe des gratuits, comme Sunbelt-Personal-Firewall (qui remplace kerio) ou zone alarm free, qui sont performants.
Le tuto de Sunbelt-Personal-Firewall  Tutoriel configurer Kerio Personal Firewall 4
Tuto pour télécharger et utiliser zonealarm  http://www.malekal.com/tutorial_zonealarm.html

a+


_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Jeu 17 Jan - 18:41 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

j'ai fait tout ce que tu m'as dit!!!!
il me reste juste à redémarrer l'ordi après avoir fini d'installer kerio...
j'espère que j'en ai fini avec toutça!!!!


en tout cas merci beaucoup de ton aide!!!!
véro


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Jeu 17 Jan - 20:11 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

Re
Si tu as un peu de temps, voici un dossier qui explique comment mieux protéger son PC. (Il est bien mais un peu long. Cool )

http://www.pcentraide.com/index.php?showtopic=78011&hl=


 Quand tu seras sûr que ton problème est résolu n'oublie de mettre sur ton titre "résolu"

Merci Okay
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Ven 18 Jan - 08:34 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

merci!!! Smile

kevin-secure
Administrateur
Administrateur

Hors ligne

Inscrit le: 03 Jan 2008
Messages: 149
Masculin Taureau (20avr-20mai)
Point(s): 129
Moyenne de points: 0,87

MessagePosté le: Sam 19 Jan - 20:42 (2008)    Sujet du message: encore un autre virus par msn!!! Répondre en citant

Salut

ton problème est résolu ???

++
_________________
Kevin-secure
Administrateur sur astuces pc
Par MP...Par Mail...




Visiter le site web du posteur
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 23:24 (2017)    Sujet du message: encore un autre virus par msn!!!

Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Astuces-PC Index du Forum » Forums sécurité ( virus, spyware, troyens ) » Problème de virus (sasser, blaster, Win32, Worms, etc) Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Retour en haut de la page

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB v2 © 2001, 2005 phpBB Group ¦ Theme: subSilver++
Traduction par : phpBB-fr.com
Personnalisation: Kevin-secure
Xooit.com :: Top Forums www.meilleurduweb.com : Annuaire des meilleurs sites Web. www.meilleurduweb.com : Classement des meilleurs sites Web. Pagerank de astuces-pc.xooit.fr