virus msn photo+video.zipRésolu/Fermé

Question

bonjour a tous
je me permets de creer un nouveau message car je suis dans une galere grave suite a l'infection de mon msn par un fichier photo zip puis par un fichier video zip
j'ai cherche sur le forum des informations mais je me dis que chaque cas a besoin de sa propre solution
si tel n'etait pas le cas, je m'en excuses mais je galere depuis 24h sur mon pc et ce grace a mon meilleur pote (sympa les copains!!!.lol)
en vous remerciant
luis

Utilisateur anonyme · Answer

Bonjour

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le  et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

luiskov · Answer

voila

MSNFix 1.495  
 
C:\Documents and Settings\user\Bureau\MSNFix 
Fix exécuté le 11/09/2007 - 19:23:46,45 By user 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\Images-JPG16.zip 
... C:\WINDOWS\Images-JPG88.zip 
... C:\WINDOWS\Photos-JPG32.zip 
... C:\WINDOWS\Photos-JPG5.zip 
... C:\WINDOWS\PICS55.zip 
... C:\WINDOWS\youtube33.zip 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\Images-JPG16.zip 
.. OK ... C:\WINDOWS\Images-JPG88.zip 
.. OK ... C:\WINDOWS\Photos-JPG32.zip 
.. OK ... C:\WINDOWS\Photos-JPG5.zip 
.. OK ... C:\WINDOWS\PICS55.zip 
.. OK ... C:\WINDOWS\youtube33.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_19241282.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

luiskov · Answer

voila mon rapport
qq'un peut il me dire svp ce que je dois faire par la suite
en vous remerciant

Utilisateur anonyme · Answer

Tu peux le jeter maintenant, n'hésite pas à le donner aux personnes que tu aurais pu infecter.

--------
Fais encore ceci pour vérifier
Télécharge DiagHelp.zip sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip 
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt 
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller

luiskov · Answer

DiagHelp version v1.2 - http://www.malekal.com excute le 11/09/2007 à 20:43:10,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2007 20:42:56 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2007 20:42:55 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/09/2007 20:42:10 C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->11/09/2007 20:38:25 C:\WINDOWS\prefetch\FZDJUC.EXE-0E14254E.pf -->11/09/2007 20:32:15 C:\WINDOWS\prefetch\Layout.ini -->11/09/2007 19:40:07 C:\WINDOWS\prefetch\PA_0105.EXE-2CC267CB.pf -->11/09/2007 19:34:29 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/09/2007 19:34:19 C:\WINDOWS\prefetch\PPXGLS.EXE-08BD0AEB.pf -->11/09/2007 19:33:25 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/09/2007 19:24:31 C:\WINDOWS\System32\drivers\CO_Mon.sys -->10/09/2007 22:21:36 C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:14:23 C:\WINDOWS\System32\drivers tfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32\ban_list.txt -->11/09/2007 20:17:18 C:\WINDOWS\System32\wpa.dbl -->10/09/2007 22:15:10 C:\WINDOWS\System32\winviews32.dll -->10/09/2007 21:15:13 C:\WINDOWS\System32\msnms.exe -->10/09/2007 19:15:58 C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:01:17 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09 C:\WINDOWS\System32 zchange.exe -->18/07/2007 14:42:22 C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2007 03:05:56 C:\WINDOWS\System32\perfh00C.dat -->13/07/2007 03:05:56 C:\WINDOWS\System32\perfh009.dat -->13/07/2007 03:05:56 C:\WINDOWS\System32\perfc00C.dat -->13/07/2007 03:05:56 C:\WINDOWS\WindowsUpdate.log -->11/09/2007 20:42:03 C:\WINDOWS\svchost.dll -->11/09/2007 20:32:15 C:\WINDOWS\sysnet32.exe -->11/09/2007 19:34:18 C:\WINDOWS\service32.exe -->11/09/2007 19:33:14 C:\WINDOWS\msnfix.txt -->11/09/2007 19:24:21 C:\WINDOWS\setupapi.log -->11/09/2007 11:41:49 C:\WINDOWS\wiadebug.log -->10/09/2007 22:14:27 C:\WINDOWS\wiaservc.log -->10/09/2007 22:14:21 C:\WINDOWS\bootstat.dat -->10/09/2007 22:13:55 C:\WINDOWS\SchedLgU.Txt -->10/09/2007 21:19:27 C:\WINDOWS\QTFont.qfn -->01/09/2007 18:55:09 C:\WINDOWS\QTFont.for -->01/09/2007 18:55:09 C:\WINDOWS\explorer.exe -->13/06/2007 15:10:53 C:\WINDOWS\yes_messenger.ini -->26/03/2007 19:04:54 C:\WINDOWS\win.ini -->29/12/2006 15:48:41 MD5 des fichiers sensibles tcpip.sys b2220c618b42a2212a59d91ebd6fc4b4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9473-1C8B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 23 069 487 104 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9473-1C8B Répertoire de C:\WINDOWS\Downloaded Program Files 10/09/2007 22:44 . 10/09/2007 22:44 .. 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 29/08/2007 01:00 2 504 catalog.dat 19/07/1997 17:27 401 comdlg32.INF 13/06/2006 13:21 65 desktop.ini 29/08/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 29/08/2007 01:00 284 016 ecmsvr32.dll 25/06/2006 13:50 1 793 erma.inf 10/04/2000 18:12 1 765 fhg.inf 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 29/08/2007 01:00 124 272 naveng32.dll 29/08/2007 01:00 914 800 navex32a.dll 17/05/2006 14:32 161 480 rufsi.dll 29/08/2007 01:00 97 744 scrauth.dat 14/02/2007 16:30 144 setup.inf 29/08/2007 01:00 11 875 symaveng.cat 29/08/2007 01:00 1 061 symaveng.inf 29/08/2007 01:00 396 845 tcdefs.dat 29/08/2007 01:00 1 773 316 tcscan7.dat 29/08/2007 01:00 386 194 tcscan8.dat 29/08/2007 01:00 899 759 tcscan9.dat 29/08/2007 01:00 453 tinf.dat 29/08/2007 01:00 148 tinfidx.dat 29/08/2007 01:00 1 957 tinfl.dat 29/08/2007 01:00 67 619 tscan1.dat 29/08/2007 01:00 3 240 tscan1hd.dat 04/04/2007 08:45 1 072 368 uploader_uni.ocx 29/08/2007 01:00 4 778 v.grd 29/08/2007 01:00 2 267 v.sig 29/08/2007 01:00 106 244 virscan.inf 29/08/2007 01:00 992 973 virscan1.dat 29/08/2007 01:00 570 702 virscan2.dat 29/08/2007 01:00 149 996 virscan3.dat 29/08/2007 01:00 320 253 virscan4.dat 29/08/2007 01:00 4 403 699 virscan5.dat 29/08/2007 01:00 391 763 virscan6.dat 29/08/2007 01:00 11 763 158 virscan7.dat 29/08/2007 01:00 1 798 654 virscan8.dat 29/08/2007 01:00 4 906 582 virscan9.dat 29/08/2007 01:00 32 virscant.dat 10/09/2007 22:45 2 072 vscanmsx.dat 26/05/2005 04:19 291 wuweb.inf 29/08/2007 01:00 224 zdone.dat 48 fichier(s) 32 843 463 octets Total des fichiers listés : 48 fichier(s) 32 843 463 octets 2 Rép(s) 23 069 483 008 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS...

Rock-and-Class.skyblog.com · Answer

MSNFix 1.495  
 
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix 
Fix exécuté le 11/09/2007 - 20:50:17,60 By Compaq_Propri‚taire 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Fichiers communs\Delsim\del.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\W139_jpg.zip 
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Delsim\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Program Files\Fichiers communs\Delsim\del.exe  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\WINDOWS\W139_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Delsim\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_20552775.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Utilisateur anonyme · Answer

C'est pas très propre ! Avais-tu téléchargé la dernière version d'MSNfix comme proprosé ?


¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\WINDOWS\svchost.dll
C:\WINDOWS\sysnet32.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\msnfix.txt
C:\WINDOWS\System32\winviews32.dll
C:\WINDOWS\System32\ban_list.txt
C:\WINDOWS\System32\msnms.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



Puis fais ceci :

Télécharge HijackThis : 
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

luiskov · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:22:49, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - ms-its:C:\Program Files\The Tournament Director 2\TD.lib::/comdlg32.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: Version3 - {ACB11225-AE36-4D0F-B4BA-04D0E216D3D6} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)

Utilisateur anonyme · Answer

Peux-tu recommencer hijackthis avec la version que je t'ai indiqué, merci !

luiskov · Answer

desole

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:31:40, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\FE7RF1L0\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - ms-its:C:\Program Files\The Tournament Director 2\TD.lib::/comdlg32.cab
O21 - SSODL: Version3 - {ACB11225-AE36-4D0F-B4BA-04D0E216D3D6} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

luiskov · Answer

j'ai 2 rapports de OTMoveit

oadLibrary failed for C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost.dll NOT unregistered.
C:\WINDOWS\svchost.dll moved successfully.
File move failed. C:\WINDOWS\sysnet32.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\service32.exe scheduled to be moved on reboot.
C:\WINDOWS\msnfix.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\winviews32.dll
C:\WINDOWS\System32\winviews32.dll NOT unregistered.
C:\WINDOWS\System32\winviews32.dll moved successfully.
C:\WINDOWS\System32\ban_list.txt moved successfully.
C:\WINDOWS\System32\msnms.exe moved successfully.
File/Folder  not found.
 
Created on 09/11/2007 21:18:00


et

File/Folder C:\WINDOWS\svchost.dll not found.
File move failed. C:\WINDOWS\sysnet32.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\service32.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\msnfix.txt not found.
File/Folder C:\WINDOWS\System32\winviews32.dll not found.
File/Folder C:\WINDOWS\System32\ban_list.txt not found.
File/Folder C:\WINDOWS\System32\msnms.exe not found.
 
Created on 09/11/2007 21:18:22

luiskov · Answer

bonsoir
qq'un peut il me dire ce que je dois faire par la suite
en vous remerciant
luis

luiskov · Answer

bonjour
desole de revenir a la charge mais qq'un pourrait il me dire ce que je dois faire apres avoir execute hijackthis & OTMoveit (les rapports sont au dessus)
en vous remerciant

Utilisateur anonyme · Answer

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll 
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Exatra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O21 - SSODL: Version3 - {ACB11225-AE36-4D0F-B4BA-04D0E216D3D6} - (no file)



¤ Désinstalle :

- Java jre1.5.0_10 (obsoléte)
Télécharge la dernière version ici
---> https://www.java.com/fr/download/manual.jsp


¤ Clic sur démarrer, poste de travail, C:, program files, cherche et supprime :

- MSN Apps (utilise le mode sans échec s'il persiste à la suppression)


¤ Où est ton anti-virus, ton pare-feu ?


¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, dis moi si tu truoves :

- sysnet32.exe

luiskov · Answer

salut
ecoute impossible de supprimer msn apps, meme en mode sans echec car "le repertoire n'est pas vide"
ou sont mon pare feu et mon antivirus..c'est une bonne question car ils ont disparu quand le virus est arrive et surtout, impossible d'en reinstaller un nouveau (avg, symantec,....)
et oui je trouve sysnet32.exe...le chemin: C:\_OTMoveIt\MovedFiles\WINDOWS
en te remerciant

luiskov · Answer

salut
je me permets de mettre un nouveau message car j'ai toujours le meme probleme
en vous remerciant

luiskov · Answer

bonsoir
nouveau message pour vous demander que faire par la suite et surtout avec sysnet32.exe
merci

Utilisateur anonyme · Answer

Hello

ça semble ok, maintenant fais ceci 

Fais un scan avec Bitdefender en ligne, et colle le rapport ici une fois qu'il a terminé, tout est indiqué ici
---> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

Puis seulement après ça tente de réinstaller ton anti-virus et ton pare-feu

luiskov · Answer

BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Sep 13, 2007 - 21:12:38

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques
Temps	00:54:19
Fichiers	131839
Directoires	3924
Secteurs de boot	2
Archives	1349
Paquets programmes	7237

Résultats
Virus identifiés	8
Fichiers infectés	227
Fichiers suspects	2
Avertissements	0
Désinfectés	0
Fichiers effacés	228

Info sur les moteurs
Définition virus	803673
Version des moteurs	AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.exe	Infecté par: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.exe	Supprimé
C:\Documents and Settings\user\Application Data\m\data.oct	Infecté par: Win32.Bagle.SSO@mm
C:\Documents and Settings\user\Application Data\m\data.oct	Echec de la désinfection
C:\Documents and Settings\user\Application Data\m\data.oct	Supprimé
C:\Documents and Settings\user\Application Data\m\flec006.exe	Infecté par: Trojan.Bagle.DO
C:\Documents and Settings\user\Application Data\m\flec006.exe	Echec de la désinfection
C:\Documents and Settings\user\Application Data\m\flec006.exe	Echec de la suppression
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip=>Images-JPG28.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip=>Images-JPG28.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip=>Images-JPG28.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip=>Images-JPG4.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip=>Images-JPG4.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip=>Images-JPG4.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip=>Images-JPG40.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip=>Images-JPG40.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip=>Images-JPG40.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip=>Images-JPG43.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip=>Images-JPG43.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip=>Images-JPG43.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip=>Images-JPG49.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip=>Images-JPG49.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip=>Images-JPG49.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip=>Images-JPG52.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip=>Images-JPG52.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip=>Images-JPG52.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip=>Images-JPG55.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip=>Images-JPG55.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip=>Images-JPG55.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip=>Images-JPG58.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip=>Images-JPG58.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip=>Images-JPG58.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip=>Images-JPG61.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip=>Images-JPG61.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip=>Images-JPG61.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip=>Images-JPG64.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip=>Images-JPG64.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip=>Images-JPG64.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip=>Images-JPG7.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip=>Images-JPG7.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip=>Images-JPG7.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip=>Images-JPG70.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip=>Images-JPG70.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip=>Images-JPG70.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip=>Images-JPG73.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip=>Images-JPG73.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip=>Images-JPG73.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip=>Images-JPG76.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip=>Images-JPG76.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip=>Images-JPG76.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip&l

Utilisateur anonyme · Answer

Dommage rapport incomplet ;-)
Supprime si encore présent : C:\Documents and Settings\user\Bureau\MSNFix présent sur ton bureau.

Essaye de réinstaller ton anti-virus et ton pare-feu et dis moi ce que cela donne ;-)

luiskov · Answer

je te repost le rapport en esperant qu'il soit complet cette fois ci impossible de reinstaller un antivirus ou un pare feu, a chaque nouvelle tentative, le fihier .exe n'apparait pas et il m'est donc impossible d'en posseder un que faire?? BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Sep 13, 2007 - 21:12:38

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques
Temps	00:54:19
Fichiers	131839
Directoires	3924
Secteurs de boot	2
Archives	1349
Paquets programmes	7237

Résultats
Virus identifiés	8
Fichiers infectés	227
Fichiers suspects	2
Avertissements	0
Désinfectés	0
Fichiers effacés	228

Info sur les moteurs
Définition virus	803673
Version des moteurs	AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.exe	Infecté par: Worm.RJump.A
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.exe	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\AP1.exe	Supprimé
C:\Documents and Settings\user\Application Data\m\data.oct	Infecté par: Win32.Bagle.SSO@mm
C:\Documents and Settings\user\Application Data\m\data.oct	Echec de la désinfection
C:\Documents and Settings\user\Application Data\m\data.oct	Supprimé
C:\Documents and Settings\user\Application Data\m\flec006.exe	Infecté par: Trojan.Bagle.DO
C:\Documents and Settings\user\Application Data\m\flec006.exe	Echec de la désinfection
C:\Documents and Settings\user\Application Data\m\flec006.exe	Echec de la suppression
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG22.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip=>Images-JPG28.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip=>Images-JPG28.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip=>Images-JPG28.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG28.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG31.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip=>Images-JPG4.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip=>Images-JPG4.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip=>Images-JPG4.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG4.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip=>Images-JPG40.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip=>Images-JPG40.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip=>Images-JPG40.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG40.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip=>Images-JPG43.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip=>Images-JPG43.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip=>Images-JPG43.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG43.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip=>Images-JPG49.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip=>Images-JPG49.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip=>Images-JPG49.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG49.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip=>Images-JPG52.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip=>Images-JPG52.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip=>Images-JPG52.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG52.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip=>Images-JPG55.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip=>Images-JPG55.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip=>Images-JPG55.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG55.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip=>Images-JPG58.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip=>Images-JPG58.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip=>Images-JPG58.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG58.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip=>Images-JPG61.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip=>Images-JPG61.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip=>Images-JPG61.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG61.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip=>Images-JPG64.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip=>Images-JPG64.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip=>Images-JPG64.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG64.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip=>Images-JPG7.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip=>Images-JPG7.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip=>Images-JPG7.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG7.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip=>Images-JPG70.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip=>Images-JPG70.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip=>Images-JPG70.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG70.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip=>Images-JPG73.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip=>Images-JPG73.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip=>Images-JPG73.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG73.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip	Mis à jour
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip=>Images-JPG76.scr	Infecté par: Backdoor.IRC.Brenda.B
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip=>Images-JPG76.scr	Echec de la désinfection
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip=>Images-JPG76.scr	Supprimé
C:\Documents and Settings\user\Bureau\MSNFix\11092007_18355884.zip=>backup/Images-JPG76.zip&l

Utilisateur anonyme · Answer

ok, télécharge ceci et double-clic dessus, dès qu'il a terminé, redémarre ton PC et vois si tu arrives à réinstaller un anti-virus
---> http://www.mediafire.com/?fsmmyxm2cmm

luiskov · Answer

non toujours impossible de reinstaller un anti virus, le fichier .exe  est introuvable pour AVG, avast, ...
je ne sais vraiment pas quoi faire

luiskov · Answer

bonsoir
quelqu'un pourrait il me dire ce que je dois faire maintenant pour pouvoir reinstaller un anti virus car la je seche
en vous remerciant

luiskov · Answer

c'est bon
merci pour tout

Virus msn photo+video.zip

25 réponses

Discussions similaires

Newsletters