Se connecter / S'enregistrer
Votre question

virus msn ne sais pa quoi faire

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Septembre 2007 14:36:46

Voila, mon pc est instable depuis quelque jour et ma soeur m'a confirmé qu'elle avai accepté un fichier en provenance de msn.

Voici le rapport de kaspersky.

Que me conseillé vous de faire?

Merci

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 11, 2007 8:01:55 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/09/2007
Enregistrements dans la base antivirus Kaspersky : 387891
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 85356
Nombre de virus trouvés: 1
Nombre d'objets infectés: 51 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:50:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Bureau\E-Mule\rihana - full album.rar/tHDy4QP.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Bureau\E-Mule\rihana - full album.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Bureau\Marina\TOUT blog\SKYBLOG\Miluna73\foto scanné\cousine copie.rar/RY5W57o.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Bureau\Marina\TOUT blog\SKYBLOG\Miluna73\foto scanné\cousine copie.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Local Settings\Temp\Perflib_Perfdata_148.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\Menu Démarrer.rar/CjC14ly.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Menu Démarrer.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_379289_HystericalParoxysm_CMESH_AFDressTop_v2.rar/q7pEKP2.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_379289_HystericalParoxysm_CMESH_AFDressTop_v2.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414108_bibidoublezero_bibi00-all-viennoiserie-with-plates.rar/V7Nm267.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414108_bibidoublezero_bibi00-all-viennoiserie-with-plates.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414117_bibidoublezero_bibi00-apple-turnover.rar/fvCHnvd.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414117_bibidoublezero_bibi00-apple-turnover.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414118_bibidoublezero_bibi00-chocolatine.rar/nIUx8Tb.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414118_bibidoublezero_bibi00-chocolatine.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414120_bibidoublezero_bibi00-croissant-beurre.rar/g3O7lSp.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414120_bibidoublezero_bibi00-croissant-beurre.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Arnaud-Marina\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Arnaud-Marina\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\lgqmjfgho.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\Images\not needed.rar/KMBVhjI.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\Images\not needed.rar RAR: infecté - 1 ignoré
C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\Interfaces\not needed.rar/RX0j417.com Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\Interfaces\not needed.rar RAR: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP300\A0032742.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP300\A0032760.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP300\A0032777.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP301\A0032801.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP301\A0032822.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP301\A0032857.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP302\A0032880.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP303\A0032890.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP303\A0032904.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP304\A0032914.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP304\A0032951.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP305\A0032961.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP305\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\qunbxhdba.exe Infecté : Backdoor.Win32.VanBot.et ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Mes documents\Architecte3D\CD2\Architecte3D_CD2.zip/y18t8Lx.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
D:\Mes documents\Architecte3D\CD2\Architecte3D_CD2.zip ZIP: infecté - 1 ignoré
D:\Mes documents\Architecte3D\CD1\Architecte3D.zip/e77ePpI.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
D:\Mes documents\Architecte3D\CD1\Architecte3D.zip ZIP: infecté - 1 ignoré
D:\lgqmjfgho.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP300\A0032743.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP300\A0032761.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP300\A0032778.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP301\A0032802.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP301\A0032823.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP301\A0032858.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP302\A0032881.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP303\A0032892.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP303\A0032905.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP304\A0032916.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP304\A0032952.exe Infecté : Backdoor.Win32.VanBot.et ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP305\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{12431C62-2A2C-477A-8A4A-2B65C2DD2602}\RP305\A0032963.exe Infecté : Backdoor.Win32.VanBot.et ignoré

Analyse terminée.

Autres pages sur : virus msn sais

12 Septembre 2007 14:53:48

que me conseillez vous, comment netoyer backdoor vanbot

Merci
12 Septembre 2007 15:17:07

En attendant des infos dois-je lancer un analyse par HijackThis et poster le rapport?
Contenus similaires
12 Septembre 2007 15:40:43

Je dirais que oui. Après attends la réponse d'un helper pour qu'il t'aide...
12 Septembre 2007 16:08:13

Ok merci quand meme, j'attend un coup de main
12 Septembre 2007 16:20:17

personne pour me faire avancer?
12 Septembre 2007 21:53:59

j'ai tjrs pas de solution, une analyse par kaspersky me trouve un cheval de troie:backdoor.win32.vanbot.et sur C/ et sur D/. Quand je les supprime il revient tres peu de tps apres. Que faire?

Merci de nouveau
12 Septembre 2007 22:11:20

MSNFix 1.496

D:\Documents and Settings\mss\Bureau\MSNFix
Fix exécuté le 12/09/2007 - 21:59:20,01 By mss
mode normal


Un problème = un sujet
12 Septembre 2007 23:13:53

pour moi ya pa quelqu un pour m'aider? Pour l'instant pers n'a rien fai pr me faire avancer
13 Septembre 2007 01:03:28

Bonjour


Il y a aussi les joies du PeerToPeer :heink: 


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Arnaud-Marina\Bureau\E-Mule\rihana - full album.rar
C:\Documents and Settings\Arnaud-Marina\Bureau\Marina\TOUT blog\SKYBLOG\Miluna73\foto scanné\cousine copie.rar
C:\Documents and Settings\Arnaud-Marina\Bureau\Marina\TOUT blog\SKYBLOG\Miluna73\foto scanné\cousine copie.rarrer.rar
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_379289_HystericalParoxysm_CMESH_AFDressTop_v2.rar
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414108_bibidoublezero_bibi00-all-viennoiserie-with-plates.rar
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414117_bibidoublezero_bibi00-apple-turnover.rar
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414118_bibidoublezero_bibi00-chocolatine.rar
C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414120_bibidoublezero_bibi00-croissant-beurre.rar
C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\Interfaces\not needed.rar
C:\WINDOWS\system32\qunbxhdba.exe
D:\Mes documents\Architecte3D\CD2\Architecte3D_CD2.zip
D:\Mes documents\Architecte3D\CD1\Architecte3D.zip
D:\lgqmjfgho.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles


Ensuite

Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


Et enfin

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.
13 Septembre 2007 11:22:42


Voici le resultat de OTMoveIt
File/Folder C:\Documents and Settings\Arnaud-Marina\Bureau\E-Mule\rihana - full album.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Bureau\Marina\TOUT blog\SKYBLOG\Miluna73\foto scanné\cousine copie.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Bureau\Marina\TOUT blog\SKYBLOG\Miluna73\foto scanné\cousine copie.rarrer.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_379289_HystericalParoxysm_CMESH_AFDressTop_v2.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414108_bibidoublezero_bibi00-all-viennoiserie-with-plates.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414117_bibidoublezero_bibi00-apple-turnover.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414118_bibidoublezero_bibi00-chocolatine.rar not found.
File/Folder C:\Documents and Settings\Arnaud-Marina\Mes documents\EA Games\Les Sims 2\Downloads\MTS2_414120_bibidoublezero_bibi00-croissant-beurre.rar not found.
File/Folder C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\Interfaces\not needed.rar not found.
File/Folder C:\WINDOWS\system32\qunbxhdba.exe not found.
File/Folder D:\Mes documents\Architecte3D\CD2\Architecte3D_CD2.zip not found.
File/Folder D:\Mes documents\Architecte3D\CD1\Architecte3D.zip not found.
File/Folder D:\lgqmjfgho.exe not found.

Created on 09/13/2007 11:10:25

Tout avai deja été supprimé donc il a rien trouvé
13 Septembre 2007 11:24:51

Pour MSNfix, il es bloqué sur netoyage en cours 3/3 :
Que faire?
13 Septembre 2007 14:53:10

j'ai refait un MSN fix il me trouve pas d'infection. Tenez moi ua courant pr la suite des analyses.
13 Septembre 2007 15:47:42

Poste le rapport Hijackthis demandé.
13 Septembre 2007 16:26:48

Logfile of HijackThis v1.99.1
Scan saved at 16:26:28, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\A Note\A Note.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: A Note.lnk = C:\Program Files\A Note\A Note.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

le voici
13 Septembre 2007 17:51:42

Re

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS