Hijack Report -- 500 trojans... Help please.
Lost_Girl
-
Lost_Girl -
Lost_Girl -
Bonjour,
Alors que tout fonctionnais très bien sur mon pc, du moins, rien d'anormal, mon antivirus "Bitdefender 2009" que j'ai acheter, a soudainement arrête de fonctionné, comme quoi il était expiré, ce qui est faux....
Résultat après quelques scanne comme avec Trojan Remover ou A-Squared, la découvert à été dès plus que macabre, plus de 500 trojans et autres, sachant que l'antivirus a été désactivé que 2 mins au pire.... Là, je me bat en gros, pour que mon pc arrête de vouloir s'éteindre tout seul, même si est assez gentil de m'envoyer un message avant... parmi d'autres effets de virus, bien sur.
J'ai déjà du gérer "pire" comme virus, mais là, c'est le nombre de trojan de trouver qui m'inquiète...
Si quelqu'un pouvais jeter un coup d'œil au report du Hijack ça serait vraiment génial !
Merci beaucoup d'avance!! :D
_________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:52, on 31/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\DOCUME~1\Elsa\LOCALS~1\Temp\csrssc.exe
C:\Documents and Settings\Elsa\Application Data\cogad\cogad.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\TEMP\6F9C.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.112.93.9:6654
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\system32\nlvkvvyt.dll",b
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Dxozeru] rundll32.exe "C:\WINDOWS\Unoseciyoz.dll",e
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Elsa\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\Elsa\Application Data\cogad\cogad.exe" 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgdfeeeh4fdg.dll
O23 - Service: a-squared Anti-Malware Service (a2antimalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Alors que tout fonctionnais très bien sur mon pc, du moins, rien d'anormal, mon antivirus "Bitdefender 2009" que j'ai acheter, a soudainement arrête de fonctionné, comme quoi il était expiré, ce qui est faux....
Résultat après quelques scanne comme avec Trojan Remover ou A-Squared, la découvert à été dès plus que macabre, plus de 500 trojans et autres, sachant que l'antivirus a été désactivé que 2 mins au pire.... Là, je me bat en gros, pour que mon pc arrête de vouloir s'éteindre tout seul, même si est assez gentil de m'envoyer un message avant... parmi d'autres effets de virus, bien sur.
J'ai déjà du gérer "pire" comme virus, mais là, c'est le nombre de trojan de trouver qui m'inquiète...
Si quelqu'un pouvais jeter un coup d'œil au report du Hijack ça serait vraiment génial !
Merci beaucoup d'avance!! :D
_________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:52, on 31/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\DOCUME~1\Elsa\LOCALS~1\Temp\csrssc.exe
C:\Documents and Settings\Elsa\Application Data\cogad\cogad.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\TEMP\6F9C.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.112.93.9:6654
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\system32\nlvkvvyt.dll",b
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Dxozeru] rundll32.exe "C:\WINDOWS\Unoseciyoz.dll",e
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Elsa\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\Elsa\Application Data\cogad\cogad.exe" 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgdfeeeh4fdg.dll
O23 - Service: a-squared Anti-Malware Service (a2antimalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:
- Hijack Report -- 500 trojans... Help please.
- Noel report bluesky - Télécharger - Communication
- Erreur 500 - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Crystal report viewer - Télécharger - Gestion de données
- Crystal report download - Télécharger - Présentation
14 réponses
Bijour :)
Peux-tu faire ceci ?
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum.
A+
Peux-tu faire ceci ?
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum.
A+
Bonjour,
Waouh -- ça c'est de la rapidité ! ;)
Merci.
Après deux reboot du pc.. Hélas, non, je ne peux pas faire ça.
Enfin du moins, j'ai bien essayer, mais je ne peux ouvrir le logiciel....
Rien ne se lance, ou s'ouvre. Mon pc me fait le même coup avec plusieurs logiciels...
Une autre idée, peut être .... ?! =/
Waouh -- ça c'est de la rapidité ! ;)
Merci.
Après deux reboot du pc.. Hélas, non, je ne peux pas faire ça.
Enfin du moins, j'ai bien essayer, mais je ne peux ouvrir le logiciel....
Rien ne se lance, ou s'ouvre. Mon pc me fait le même coup avec plusieurs logiciels...
Une autre idée, peut être .... ?! =/
Ok,
c'est bien ce que je me disais....
J'espère aussi que tu n'as pas chopé ViruT...
Alors utilise le moins possible ton PC. Sauf pour la désinfection. On va déjà faire un gros nettoyage.
Essaye ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
c'est bien ce que je me disais....
J'espère aussi que tu n'as pas chopé ViruT...
Alors utilise le moins possible ton PC. Sauf pour la désinfection. On va déjà faire un gros nettoyage.
Essaye ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
Merci & Merci.
De mieux en mieux...
Impossible de l'ouvrir - j'ai bien une petite fenêtre du logiciel, avec une barre de chargement qui s'affiche pas plus de 2 secondes après j'ai le droit à deux messages (fenêtre) :::
Impossible d'accéder à : C:/windows/systeme32.ht%3COBJECTclassid= & C:/DOCUME~1/Temp/1F.tmp/prep.cmd'
C'est pas bon signe tout ça, tout de même... =/
De mieux en mieux...
Impossible de l'ouvrir - j'ai bien une petite fenêtre du logiciel, avec une barre de chargement qui s'affiche pas plus de 2 secondes après j'ai le droit à deux messages (fenêtre) :::
Impossible d'accéder à : C:/windows/systeme32.ht%3COBJECTclassid= & C:/DOCUME~1/Temp/1F.tmp/prep.cmd'
C'est pas bon signe tout ça, tout de même... =/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
non en effet. C'est pas terrible.
J'aimerai connaître le nom des trojans qui sont dans ton PC.
Bon,
commence par me donner un rapport plus détaillé stp (c'est ttrès rapide).
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis,
essaye ceci stp :
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
- Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
- Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt
- Si SDFix ne se lance pas :
- Clique sur Démarrer => Exécuter
- Copie/colle ceci : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur <Ok>.
- Redémarre et essaie de relance SDFix.
Si ça marche pas on fera autrement.
Bonne chance !
non en effet. C'est pas terrible.
J'aimerai connaître le nom des trojans qui sont dans ton PC.
Bon,
commence par me donner un rapport plus détaillé stp (c'est ttrès rapide).
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis,
essaye ceci stp :
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
- Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
- Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt
- Si SDFix ne se lance pas :
- Clique sur Démarrer => Exécuter
- Copie/colle ceci : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur <Ok>.
- Redémarre et essaie de relance SDFix.
Si ça marche pas on fera autrement.
Bonne chance !
N'est ce pas magnifique.... ?! =/
Après la 1ère étape : A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
J'ai le droit à une fenêtre avec : Line1: Error:Variable used without being declared.
Mes virus n'aime pas que j'ouvre des programmes ou....
Est ce que j'essaye la deuxième étape, ou "on" essaye autre chose ....?!
Après la 1ère étape : A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
J'ai le droit à une fenêtre avec : Line1: Error:Variable used without being declared.
Mes virus n'aime pas que j'ouvre des programmes ou....
Est ce que j'essaye la deuxième étape, ou "on" essaye autre chose ....?!
Et bien, c'est impossible d'être en mode sans echec, enfin si, mais dès que j'arrive enfin sur mon bureau,
j'ai un message d'erreur et le pc reboot automatiquement, j'ai essayer de refaire le même manip plusieurs fois et cela à recommencer.
Bonjour ViruT, donc... pas heureuse, du tout, de faire votre connaissance... =/
Comment est ce que l'on tue ce méchant virus? ^^
Ou, est ce que je reformate directement mon C:// ?
j'ai un message d'erreur et le pc reboot automatiquement, j'ai essayer de refaire le même manip plusieurs fois et cela à recommencer.
Bonjour ViruT, donc... pas heureuse, du tout, de faire votre connaissance... =/
Comment est ce que l'on tue ce méchant virus? ^^
Ou, est ce que je reformate directement mon C:// ?
Hahh..
je viens de faire une mauvaise manip. Je dois tout retaper. Voilà :
Je ne suis pas sur que ce soit du ViruT. http://assiste.com.free.fr/m/craptheque_crapware_rogue_anti-spyware/_anti-tout.gif
http://assiste.com.free.fr/p/craptheque/craptheque.html
Bon,
fais ce que tu peux de ceci stp :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Ensuite,
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.
Puis,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Voilà, dis moi où ça merde sinon.
Bon courage.
je viens de faire une mauvaise manip. Je dois tout retaper. Voilà :
Je ne suis pas sur que ce soit du ViruT. http://assiste.com.free.fr/m/craptheque_crapware_rogue_anti-spyware/_anti-tout.gif
http://assiste.com.free.fr/p/craptheque/craptheque.html
Bon,
fais ce que tu peux de ceci stp :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Ensuite,
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.
Puis,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.112.93.9:6654
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local;<local>
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\system32\nlvkvvyt.dll",b
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Dxozeru] rundll32.exe "C:\WINDOWS\Unoseciyoz.dll",e
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Elsa\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\Elsa\Application Data\cogad\cogad.exe" 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgdfeeeh4fdg.dll
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes explorer.exe :files C:\DOCUME~1\Elsa\LOCALS~1\Temp\winlognn.exe C:\WINDOWS\system32\frmwrk32.exe C:\DOCUME~1\Elsa\LOCALS~1\Temp\csrssc.exe C:\Documents and Settings\Elsa\Application Data\cogad\cogad.exe C:\WINDOWS\TEMP\6F9C.tmp :commands [purity] [emptytemp] [start explorer] [reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Voilà, dis moi où ça merde sinon.
Bon courage.
Alors, alors, pour le moment ça bug au niveau du LSP : l'application s'execute normalement, sauf qu'au bout de 1 seconde, j'ai le droit à "l'application doit fermer" avec l'erreur suivante ::
"AppName: lspfix.exe AppVer: 1.0.0.0 ModName: msvcrt.dll
ModVer: 7.0.2600.2180 Offset: 000412f1"
Cela étant dis, qd l'application s'ouvre, il y'a marquer en vert, qu'aucun problème n'a été trouver, hors j'ai rien eu le temps de faire...
Est ce que je continue les autres étapes (suivantes) ?!
"AppName: lspfix.exe AppVer: 1.0.0.0 ModName: msvcrt.dll
ModVer: 7.0.2600.2180 Offset: 000412f1"
Cela étant dis, qd l'application s'ouvre, il y'a marquer en vert, qu'aucun problème n'a été trouver, hors j'ai rien eu le temps de faire...
Est ce que je continue les autres étapes (suivantes) ?!
Oui, tu peux continuer.
NB : Il n'a pas trouver le problème car il n'a pas fait d'analyse je pense.
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
https://www.broadcom.com/
Vas-y continue... :)
NB : Il n'a pas trouver le problème car il n'a pas fait d'analyse je pense.
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
https://www.broadcom.com/
Vas-y continue... :)
Oki,
peux-tu relancer ton PC et essayer Cobofix : http://www.commentcamarche.net/forum/affich 10815639 hijack report 500 trojans help please?#3
?
peux-tu relancer ton PC et essayer Cobofix : http://www.commentcamarche.net/forum/affich 10815639 hijack report 500 trojans help please?#3
?
Et bien après le reboot, j'ai essayer de lancer le logiciel, j'ai tjs les mêmes erreurs et impossible de le faire rester ouvert plus d'une seconde.
Verdict, le pc reboot encore et tjs tout seul mais il prévient qd mm.
Sauf qu'a présent plus aucun explorer d'internet ne fonctionne et le pc en lui mm délire, de plus en plus.
Je suis sur mon laptop pour le moment. Honnêtement, si je reformate mon C:// et ne touche pas a mon D://, est ce qu'il y a des chances que les virus, disparaissent pour la même occasion? =/
Verdict, le pc reboot encore et tjs tout seul mais il prévient qd mm.
Sauf qu'a présent plus aucun explorer d'internet ne fonctionne et le pc en lui mm délire, de plus en plus.
Je suis sur mon laptop pour le moment. Honnêtement, si je reformate mon C:// et ne touche pas a mon D://, est ce qu'il y a des chances que les virus, disparaissent pour la même occasion? =/
Hello,
j'ai du m'absenter.
Pour ta question concernant D: ça dépend des infections que tu as. Justement peux-tu essayer ceci :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
J'ai encore une solution.
Dis moi...
A+
j'ai du m'absenter.
Pour ta question concernant D: ça dépend des infections que tu as. Justement peux-tu essayer ceci :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
J'ai encore une solution.
Dis moi...
A+
Bonjour,
Merci beaucoup pour l'aide, mon pc est devenu tellement instable hier, que ce matin (cause de neige, pas de boulot),
j'ai finalement décider de reformater mon C:// sans toucher au D:// avec un reformatage usine et j'ai reinstaller Windows XP. L'antivirus, quand à lui ne fonctionne plus, alors pour le moment version d'évaluation.
Encore quelques scannes pour vérif si y'a plus rien... et ça devrait être bon.
En tous les cas, merci bcps encore ;)
Merci beaucoup pour l'aide, mon pc est devenu tellement instable hier, que ce matin (cause de neige, pas de boulot),
j'ai finalement décider de reformater mon C:// sans toucher au D:// avec un reformatage usine et j'ai reinstaller Windows XP. L'antivirus, quand à lui ne fonctionne plus, alors pour le moment version d'évaluation.
Encore quelques scannes pour vérif si y'a plus rien... et ça devrait être bon.
En tous les cas, merci bcps encore ;)
Salut.
Ok, alors on va vérifier que D: est sain et l'état des protections.
Peux-tu faire ceci :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis un scan en ligne comme indiqué ici : http://www.commentcamarche.net/forum/affich 10815639 hijack report 500 trojans help please?#17 et poster son rapport ?
Puis je te libère si tout va bien !
:)
Ok, alors on va vérifier que D: est sain et l'état des protections.
Peux-tu faire ceci :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Puis un scan en ligne comme indiqué ici : http://www.commentcamarche.net/forum/affich 10815639 hijack report 500 trojans help please?#17 et poster son rapport ?
Puis je te libère si tout va bien !
:)
Voyons, voyons ... ;) !!
[Pendant que j'étais en train de faire les manip, j'ai réçu trois trojan... Heureusement que cet fois ci l'antivirus à fonctionner, aller hop en 40aine.... Ils doivent m'aimer ces trojan qd mm lol]
Le scan de kapersky est en route...
Log.txt ::
Logfile of random's system information tool 1.05 (written by random/random)
Run by Lost Girl at 2009-02-01 12:23:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 165 GB (90%) free of 183 GB
Total RAM: 1023 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:35, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Lost Girl\Bureau\RSIT.exe
C:\Program Files\trend micro\Lost Girl.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
[Pendant que j'étais en train de faire les manip, j'ai réçu trois trojan... Heureusement que cet fois ci l'antivirus à fonctionner, aller hop en 40aine.... Ils doivent m'aimer ces trojan qd mm lol]
Le scan de kapersky est en route...
Log.txt ::
Logfile of random's system information tool 1.05 (written by random/random)
Run by Lost Girl at 2009-02-01 12:23:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 165 GB (90%) free of 183 GB
Total RAM: 1023 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:35, on 01/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Lost Girl\Bureau\RSIT.exe
C:\Program Files\trend micro\Lost Girl.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Ok,
très bien.
En même temps que le scan Kasper tu peux faire ceci ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Car http://translate.google.fr/...
(c'est une traduction).
Mais vraisemblablement le fichier n'est plus là. J'ai un doute. Dis moi si Virus Total le trouve.
Il faudra aussi mettre le PC à jour...
@+)
très bien.
En même temps que le scan Kasper tu peux faire ceci ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\System32\drivers\FBAPI.sys
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Car http://translate.google.fr/...
(c'est une traduction).
Mais vraisemblablement le fichier n'est plus là. J'ai un doute. Dis moi si Virus Total le trouve.
Il faudra aussi mettre le PC à jour...
@+)
Kasperky est plutôt lent... 8% en 30mins après tout, c'est tjs lent le scan...
J'ai pourtant demander une new analyse 4 fois....
Le fichier a déjà été analysé:
MD5: 47c5ac0b87567b0876081183de9a4704
First received: 2007.03.14 11:58:24 (CET)
Date 2008.12.23 23:48:19 (CET) [>40D]
Résultats 0/38
Permalink: analisis/fba644034b8d6b8a7e474d8df9a4e341
http://www.virustotal.com/fr/analisis/fba644034b8d6b8a7e474d8df9a4e341
Le mettre à jour? C'est à dire? SP3 ?
J'ai pourtant demander une new analyse 4 fois....
Le fichier a déjà été analysé:
MD5: 47c5ac0b87567b0876081183de9a4704
First received: 2007.03.14 11:58:24 (CET)
Date 2008.12.23 23:48:19 (CET) [>40D]
Résultats 0/38
Permalink: analisis/fba644034b8d6b8a7e474d8df9a4e341
http://www.virustotal.com/fr/analisis/fba644034b8d6b8a7e474d8df9a4e341
Le mettre à jour? C'est à dire? SP3 ?
Hummm..
C'est bizarre que tu n'arrives pas à obtenir ta propre analyse...
Parce que depuis le 2008.12.23 les bases antivirales ont été largement mises à jour.
Bon,
essaye sur avec ces liens :
https://www.virscan.org/
https://virusscan.jotti.org/
https://www.novirusthanks.org/
Pour les MàJ oui, le SP3 mais surtout d'autres programmes comme Acrobat. Tu as la version 5 et ça, ça craint.
Voili, voilou.
Sinon Kasper a trouvé des crasses ? Il doit encore analyser c: surement.
C'est bizarre que tu n'arrives pas à obtenir ta propre analyse...
Parce que depuis le 2008.12.23 les bases antivirales ont été largement mises à jour.
Bon,
essaye sur avec ces liens :
https://www.virscan.org/
https://virusscan.jotti.org/
https://www.novirusthanks.org/
Pour les MàJ oui, le SP3 mais surtout d'autres programmes comme Acrobat. Tu as la version 5 et ça, ça craint.
Voili, voilou.
Sinon Kasper a trouvé des crasses ? Il doit encore analyser c: surement.
Oui, oui, je compte bien mettre à jour tous les logiciels, j'ai même pas encore re installer Office pour le moment. Et oui, c'est vrais SP3, je l'avais complètement oublier, oopsy!
Verdict encore des virus et des trojans... =/
Qu'est ce que je fais? Je supprimers les fichiers en questions?
Le rapport ::::
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 01, 2009 4:56:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/02/2009
Enregistrements dans la base antivirus Kaspersky : 1565058
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 68429
Nombre de virus trouvés: 2
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:59:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{d3071667-3b0c-4567-b520-7ebdde3e9b94}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{d3071667-3b0c-4567-b520-7ebdde3e9b94}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{d3071667-3b0c-4567-b520-7ebdde3e9b94}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Temp\etilqs_SWyeOrnLyo412fhNQ6EE L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Everything.Is.Fine.2008.DVDRip.XviD\Everything.Is.Fine.2008.DVDRip.XviD.CD1.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Everything.Is.Fine.2008.DVDRip.XviD\Everything.Is.Fine.2008.DVDRip.XviD.CD2.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Nichts.als.Gespenster.German.AC3.DVDRip.XviD-CRUCiAL\CD1\crcl-nag.xvid-cd1.r22 L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Nichts.als.Gespenster.German.AC3.DVDRip.XviD-CRUCiAL\CD1\crcl-nag.xvid-cd1.r23 L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Nichts.als.Gespenster.German.AC3.DVDRip.XviD-CRUCiAL\CD2\crcl-nag.xvid-cd2.r28 L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Ma musique\iTunes\iTunes Library Extras.itdb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Ma musique\iTunes\iTunes Library Genius.itdb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10293\Plugins\cache.000 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00003762\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Downloads\Coldplay - Viva La Vida\07-coldplay-viva_la_vida.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.j ignoré
D:\IPOD MUSIC\SmitfraudFix\SmiUpdate.exe Suspect : Type_Win32 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004083.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004084.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004085.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004093.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004094.exe Suspect : Type_Win32 ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\change.log L'objet est verrouillé ignoré
Analyse terminée.
Verdict encore des virus et des trojans... =/
Qu'est ce que je fais? Je supprimers les fichiers en questions?
Le rapport ::::
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 01, 2009 4:56:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/02/2009
Enregistrements dans la base antivirus Kaspersky : 1565058
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 68429
Nombre de virus trouvés: 2
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:59:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a8fa02a2-0fed-43c9-a675-c92cf0917a89}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{d3071667-3b0c-4567-b520-7ebdde3e9b94}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{d3071667-3b0c-4567-b520-7ebdde3e9b94}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Microsoft\Windows Live Contacts\{d3071667-3b0c-4567-b520-7ebdde3e9b94}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2ech545.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Historique\History.IE5\MSHist012009020120090202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Temp\etilqs_SWyeOrnLyo412fhNQ6EE L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Everything.Is.Fine.2008.DVDRip.XviD\Everything.Is.Fine.2008.DVDRip.XviD.CD1.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Everything.Is.Fine.2008.DVDRip.XviD\Everything.Is.Fine.2008.DVDRip.XviD.CD2.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Nichts.als.Gespenster.German.AC3.DVDRip.XviD-CRUCiAL\CD1\crcl-nag.xvid-cd1.r22 L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Nichts.als.Gespenster.German.AC3.DVDRip.XviD-CRUCiAL\CD1\crcl-nag.xvid-cd1.r23 L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Downloads\Nichts.als.Gespenster.German.AC3.DVDRip.XviD-CRUCiAL\CD2\crcl-nag.xvid-cd2.r28 L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Ma musique\iTunes\iTunes Library Extras.itdb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Ma musique\iTunes\iTunes Library Genius.itdb L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Lost Girl\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10293\Plugins\cache.000 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00003762\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Downloads\Coldplay - Viva La Vida\07-coldplay-viva_la_vida.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.j ignoré
D:\IPOD MUSIC\SmitfraudFix\SmiUpdate.exe Suspect : Type_Win32 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004083.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004084.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004085.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004093.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\A0004094.exe Suspect : Type_Win32 ignoré
D:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP12\change.log L'objet est verrouillé ignoré
Analyse terminée.
