Votre question

[Résolu] virus msn

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Septembre 2007 15:57:31

bonjour, a tous

j'ai un serieux probleme j'ai un virus msn
explication : hier j'ai recu un fichier zip d'un ami a moi je l'ai ouvert erreur de ma part je sais cependant mon ami me dit qu'il ne ma rien envoyer et se matin au reveil j'avais plusieur mail de personne et de client a moi qui me disait qu'il avait recu des photos en zip de mon compte msn hors je n'ai rien envoyer a personne de plus mon msn bloque et ouvre des fenetres de conversation tout sol help j'ai vraiment besoins d'aide je sais pas comment faire pour detruire c virus et eviter qu'il infecte mon carnet d'adresse help help help help :bounce: 

Autres pages sur : resolu virus msn

13 Septembre 2007 16:04:55

qui peut m'aider a enlever c virus please je suis vraiment dans la m......e
a b 8 Sécurité
13 Septembre 2007 16:05:22

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Contenus similaires
13 Septembre 2007 16:08:08

merci de ta reponse j'ai fais msnfix mais ca donne rien pourtant virus toujours la y a quoi d'autre a faire
13 Septembre 2007 16:11:53

merci de ta reponse j'ai fais msnfix mais ca donne rien pourtant virus toujours la y a quoi d'autre a faire
a b 8 Sécurité
13 Septembre 2007 16:13:10

Tu peux être précis sur "cela ne donne rien" ?
13 Septembre 2007 16:15:13

en gros j'ai deja fais ca c un pote qui ma dit de le faire mais le probleme c que il y a rien de detecte d'ou mon probleme car je ne connais pas assez l'informatique peut tu m'aider please
13 Septembre 2007 16:25:31

voila le rapport en esperant que ca puisse t'aider a me sortir de ca
MSNFix 1.498

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 13/09/2007 - 16:22:08,21 By Administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\bliss.scr] DD70BBACD5960A39714EC5D1C8F708AA
[C:\WINDOWS\system32\XPize.scr] 6F05DED5D6A2333268BECF9D4C72874B


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13092007_16222598.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
13 Septembre 2007 16:29:41

y a personne qui peut m'aider HHHHEEEELLLLPPPPPP
13 Septembre 2007 16:48:22

y a t'il quelqu'un qui peut me venir en aide avant que je meur ????????
a b 8 Sécurité
13 Septembre 2007 16:55:46

Tu peux patienter là ?! On ne up qu'après 24h !

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
13 Septembre 2007 17:04:40

je suis desol mais je stress j'ai besoins de msn pour le taf car je communique avec mes grossiste et forunisseur comme ca
voila le scan
Logfile of HijackThis v1.99.1
Scan saved at 17:03:59, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Accessoires\Outils système\TClock\tclock.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TClock.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

13 Septembre 2007 17:22:45

y a quelqu'un ?????
a b 8 Sécurité
13 Septembre 2007 17:23:15

La prochaine fois que tu up : c'est la sanction !
Tu patientes comme tout le monde.
13 Septembre 2007 17:35:16

une fois antivir telecharger je fais quoi ????
13 Septembre 2007 17:44:23

j'ai fait egalement KASPERSKY ON-LINE qui detecte 6 virus et 20 fichiers infecté
13 Septembre 2007 17:57:52

par contre antivir ne trouve rien c normal ???????
a b 8 Sécurité
13 Septembre 2007 18:26:20

Poste le rapport Kaspersky.
13 Septembre 2007 19:00:17

voila le rapport demander merci pour tout

apparement apres les divers manip il reste encore 2 virus et 20 objets infectés

Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 32293
Nombre de virus trouvés 2
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_16222598.zip/backup/g7n4l2o4i4v4.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_16222598.zip/backup/W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré

C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_16222598.zip/backup/W139_jpg.zip Infecté : Backdoor.Win32.SdBot.bxz ignoré

C:\Documents and Settings\Administrateur\Bureau\MSNFix\13092007_16222598.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\mistertlse@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\mistertlse@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091320070914\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_e28.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF55C5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF55D9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF81C1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF81CF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB997.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré

C:\Program Files\Navilog1\navilog1.bat L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049674.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049676.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049677.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049678.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049683.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049684.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0051812.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP338\A0051887.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP338\A0051891.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0051914.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0051923.exe Infecté : Backdoor.Win32.SdBot.bxz ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0057885.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0059944.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP340\A0060035.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP340\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C4952C48-A942-4C11-811C-205837DEFA2B}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbc2e.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbdam L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbdao L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbeam L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbeao L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbm L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbu2d.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbvm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbvmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\fii.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\fiih.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\hp L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\hpt2i.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpm1m.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpm1mh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\002.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\003.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\004.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\008.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\011.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\012.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\013.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\014.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\015.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\017.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\020.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\021.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\022.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\023.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\024.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\025.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\026.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\027.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\029.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\030.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\031.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\032.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\034.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\035.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\036.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\039.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\041.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\042.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\043.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\044.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\045.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\046.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\047.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\048.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\050.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\051.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\052.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\053.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\054.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\055.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\056.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\057.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\058.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\059.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\060.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\062.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\063.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\064.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\065.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\066.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\067.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\068.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\070.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\073.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\074.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\075.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\076.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\077.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\078.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\079.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\081.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\082.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\083.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\084.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\085.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\087.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\088.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\089.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\090.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\091.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\092.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\093.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\094.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\096.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\097.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\098.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\099.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\100.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\105.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\106.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\108.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\109.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\111.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\116.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\117.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\118.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\120.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\122.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\129.part L'objet est verrouillé ignoré

D:\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

D:\Mes documents\Mes fichiers reçus\W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré

D:\Mes documents\Mes fichiers reçus\W139_jpg.zip ZIP: infecté - 1 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
a b 8 Sécurité
13 Septembre 2007 19:06:10

Re,

Supprime :
C:\Documents and Settings\Administrateur\Bureau\MSNFix
C:\Program Files\Fichiers communs\Carlson\carlton
D:\Mes documents\Mes fichiers reçus\W139_jpg.zip
13 Septembre 2007 19:14:40

je fais comment pour supprime les 3 fichiers en question desol mais je suis une bille en informatique

Supprime :
C:\Documents and Settings\Administrateur\Bureau\MSNFix
C:\Program Files\Fichiers communs\Carlson\carlton
D:\Mes documents\Mes fichiers reçus\W139_jpg.zip[/quotemsg]
13 Septembre 2007 19:28:30

j'ai trouver deux fichiers sur trois que j'ai suprimé mais je ne trouve pas C:\Program Files\Fichiers communs\Carlson\carlton je fais comment ??????

pour les 20 objets infecté je peux faire quoi ????
par avance merci
a b 8 Sécurité
13 Septembre 2007 19:34:03

Désctive puis réactive la restauration du système.
Refais un scan Kaspersky.
13 Septembre 2007 20:59:14

re
donc j'ai reussi a enlever les trois doc que tu ma demander et j'ai relancer scan
par contre il reste toujour 2 virus et 13 objets infectés

Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 32491
Nombre de virus trouvés 2
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:38:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\mistertlse@hotmail.fr\SharingMetadata\Working\database_2AB0_73CD_B073_9DCF\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\mistertlse@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\mistertlse@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091320070914\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4E5B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5CCB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5CF4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD5C3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD6FB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049674.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049676.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049677.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049678.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049683.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0049684.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP337\A0051812.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP338\A0051887.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP338\A0051891.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0051914.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0051923.exe Infecté : Backdoor.Win32.SdBot.bxz ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0057885.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP339\A0059944.exe Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\_restore{DC52D0BA-38CE-4E7D-955E-CC934567EDA5}\RP341\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{6C598CDD-79C4-416A-AF0A-C0A7ECB3C207}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbc2e.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbdam L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbdao L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbeam L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbeao L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbm L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbu2d.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbvm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\dbvmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\fii.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\fiih.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\hp L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\hpt2i.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpm1m.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpm1mh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\rpmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

D:\Google Desktop Data\021cecf9f6c9\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\002.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\003.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\004.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\008.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\011.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\012.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\013.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\014.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\015.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\017.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\020.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\021.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\022.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\023.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\024.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\025.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\026.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\027.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\029.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\030.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\031.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\032.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\034.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\035.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\036.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\039.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\041.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\042.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\043.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\044.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\045.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\046.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\047.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\048.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\050.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\051.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\052.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\053.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\054.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\055.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\056.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\057.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\058.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\059.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\060.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\062.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\063.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\064.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\065.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\066.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\067.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\068.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\070.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\073.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\074.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\075.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\076.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\077.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\078.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\079.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\081.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\082.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\083.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\084.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\085.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\087.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\088.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\089.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\090.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\091.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\092.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\093.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\094.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\096.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\097.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\098.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\099.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\100.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\105.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\106.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\108.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\109.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\111.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\116.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\117.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\118.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\120.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\122.part L'objet est verrouillé ignoré

D:\Mes documents\Ma musique\129.part L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
a b 8 Sécurité
13 Septembre 2007 21:00:30

Je t'ai demandé de désactiver puis réactiver la restauration du système...
13 Septembre 2007 21:04:41

excuse moi je fais comment pour activer et desactiver la restauration du systeme
13 Septembre 2007 21:26:57

c ok j'ai desactiver et re activer la restauration systeme ensuite je fais quoi ?????
a b 8 Sécurité
13 Septembre 2007 21:31:33

Refais un scan Kaspersky :) 
14 Septembre 2007 00:18:38

desol il a fallu que je m'absente j'ai refait l'analyse et ca ma dit aucun virus detecté
merci pour ta patience bon courage bye en esperant ne pas me refaire avoir sur msn
a b 8 Sécurité
14 Septembre 2007 16:39:18

Bon surf :) 
17 Septembre 2007 20:46:52

salut j'ai moi aussi chopé ce virus j'ai fait ce ki a écrit pour msnfix et ça pas marché j'ai pas eu de rapport je dois faire koi après stp
18 Septembre 2007 20:48:31

MSNFix 1.508

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
4 Octobre 2007 23:08:26

bonsoir, moi aussi j'ai eu le virus de msn j'ai fait msnfix est voici le rapport :
MSNFix 1.537

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
28 Mars 2008 18:15:11


Scan saved at 13:38:57, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\Ati2evxx.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS.1\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe
C:\Program Files\Labtec\Desktop\6.0\MOffice.exe
C:\Program Files\Labtec\Desktop\6.0\Mouse32V.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\D\S\M9\ma003dmn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS.1\system32\IoctlSvc.exe
C:\WINDOWS.1\system32\PnkBstrA.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS.1\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS.1\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dwewéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Windows Live\Messenger\HTC.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dwewéé£'£'%''msn'è%'fix''.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LWBKEYBOARD] "C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe"
O4 - HKCU\..\Run: [LWBMOUSE] "C:\Program Files\Labtec\Desktop\6.0\MOffice.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS.1\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS.1\TEMP\E_S3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: MA003DMN.LNK = C:\D\S\M9\ma003dmn.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.1\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.1\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.1\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.1\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.1\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.1\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.1\system32\imapi.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS.1\system32\IoctlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.1\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.1\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.1\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS.1\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.1\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.1\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.1\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13157 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS