Besoin de lecture de rapport HijackThis
pitch49
Messages postés
13
Statut
Membre
-
bernie61 -
bernie61 -
Bonjour,
voilà je ne sais pas lire ce rapport et bitdefender me dit que j'ai 4 ou 5 virusmais je ne sais pas les supprimer.
Si qqn peut me donner un coup de main, je le remercie d'avance.
ci joint le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:33:38, on 19/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Données\Outils\Outils Web\BitDefender\vsserv.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Données\Outils\Outils Business\OmniPage\Opware12.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\Données\Outils\Outils PC\I-Tune\iTunesHelper.exe
C:\Données\Outils\Outils Web\BitDefender\bdmcon.exe
C:\Données\Outils\Outils Web\BitDefender\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Données\Sony Ericsson\PC Suite\Mobile\audevicemgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\DONNÉES\SONYER~1\PCSUIT~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Données\Outils\Outils PC\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20minutes.fr/pdf/index.php?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O2 - BHO: - {9218176D-9EEA-4D28-8F52-BC0B543AC95C} - C:\WINDOWS\lbbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Opware12] "C:\Données\Outils\Outils Business\OmniPage\Opware12.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SVCHOST] C:\windows\SVCHOST.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Données\Outils\Outils PC\I-Tune\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Données\Outils\Outils Web\BitDefender\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Données\Outils\Outils Web\BitDefender\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\données\outils\outils pc\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\DONNÉES\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DONNÉES\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Données\Outils\Outils Web\AIM\aim.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/301d7db2d5312a444c21/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LanTool - Unknown owner - C:\Données\Outils\Outils Web\LanTool\LanTool.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: GetPDF Printing (Service1) - Unknown owner - C:\Données\Outils\Outils Business\GetPDF\GetPDFPrinting.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Données\Outils\Outils Web\BitDefender\vsserv.exe" /service (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ET au cas ou je vous donnes le log de BitDefender :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Standard
// Version: 8.0
//
// Créé le: 18/06/2005 14:11:09
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5900
Fichiers : 562569
Archives : 9100
Fichiers empaquetés : 51476
Virus trouvés : 5
Fichiers infectés : 22
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 8
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 01:20:03
Fichiers/seconde :117
Définitions virus : 180221
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Effacé
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part) Mise à jour
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0) Mise à jour
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part) Mise à jour
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0) Mise à jour
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Infectés avec Win32.Sober.I@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Infectés avec Win32.Sober.I@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Détecté: Application.Keylog.Perfect.A
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Désinfection impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Déplacement impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkwb.dll Détecté: Application.Keylog.Perfect.A
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkwb.dll Désinfection impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkwb.dll Déplacement impossible
voilà je ne sais pas lire ce rapport et bitdefender me dit que j'ai 4 ou 5 virusmais je ne sais pas les supprimer.
Si qqn peut me donner un coup de main, je le remercie d'avance.
ci joint le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:33:38, on 19/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Données\Outils\Outils Web\BitDefender\vsserv.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Données\Outils\Outils Business\OmniPage\Opware12.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\Données\Outils\Outils PC\I-Tune\iTunesHelper.exe
C:\Données\Outils\Outils Web\BitDefender\bdmcon.exe
C:\Données\Outils\Outils Web\BitDefender\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Données\Sony Ericsson\PC Suite\Mobile\audevicemgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\DONNÉES\SONYER~1\PCSUIT~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Données\Outils\Outils PC\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20minutes.fr/pdf/index.php?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O2 - BHO: - {9218176D-9EEA-4D28-8F52-BC0B543AC95C} - C:\WINDOWS\lbbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Opware12] "C:\Données\Outils\Outils Business\OmniPage\Opware12.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SVCHOST] C:\windows\SVCHOST.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Données\Outils\Outils PC\I-Tune\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Données\Outils\Outils Web\BitDefender\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Données\Outils\Outils Web\BitDefender\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\données\outils\outils pc\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\DONNÉES\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DONNÉES\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Données\Outils\Outils Web\AIM\aim.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/301d7db2d5312a444c21/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LanTool - Unknown owner - C:\Données\Outils\Outils Web\LanTool\LanTool.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: GetPDF Printing (Service1) - Unknown owner - C:\Données\Outils\Outils Business\GetPDF\GetPDFPrinting.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Données\Outils\Outils Web\BitDefender\vsserv.exe" /service (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ET au cas ou je vous donnes le log de BitDefender :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Standard
// Version: 8.0
//
// Créé le: 18/06/2005 14:11:09
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5900
Fichiers : 562569
Archives : 9100
Fichiers empaquetés : 51476
Virus trouvés : 5
Fichiers infectés : 22
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 8
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 01:20:03
Fichiers/seconde :117
Définitions virus : 180221
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Effacé
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part) Mise à jour
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx=>(message 0) Mise à jour
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part)=>Message.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0)=>[Subject: Re: Thank you!][Date: Sat, 02 Oct 2004 13:43:31 +0100]=>(MIME part) Mise à jour
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx=>(message 0) Mise à jour
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe=>OE/{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}/dbx/Spam.dbx Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Infectés avec Win32.Sober.I@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Infectés avec Win32.Sober.I@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Infectés avec Win32.Bagle.AA@mm.VBS
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: RE: Message Notify][From: Pitch]=>Info.vbs Effacé
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst Mise à jour impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Déplacement impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Désinfection impossible
C:\Recycled\Dc257\backup dossiers perso et mails.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Déplacement impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Détecté: Application.Keylog.Perfect.A
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Désinfection impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Déplacement impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkwb.dll Détecté: Application.Keylog.Perfect.A
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkwb.dll Désinfection impossible
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkwb.dll Déplacement impossible
A voir également:
- Besoin de lecture de rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Accusé de lecture gmail - Guide
- Confirmation de lecture whatsapp - Guide
- Plan rapport de stage - Guide
- Télécharger livre de lecture ce2 gratuit pdf - Télécharger - Éducatifs
8 réponses
salut
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ et lances le ensuite refais un scan antivirus, si résiste alors effaces manuellement ces fichiers
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst
C:\Recycled\Dc257\backup dossiers perso et mails.pst >> la corbeille doit avoir été effacée par ccleaner
C:\Données\Outils\Outils Web\eMule\Temp\014.part
a+
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ et lances le ensuite refais un scan antivirus, si résiste alors effaces manuellement ces fichiers
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
C:\Documents and Settings\PH\Local Settings\Application Data\Identities\{6BC09CA6-7374-4DC3-9DB7-F5277ECCB11B}\Microsoft\Outlook Express\Spam.dbx
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst
C:\Documents and Settings\PH\Mes documents\My Backups\Outlook Express Backup\New Backup Job(3).boe
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\backup.pst
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1) backup.pst
C:\Recycled\Dc257\backup dossiers perso et mails.pst >> la corbeille doit avoir été effacée par ccleaner
C:\Données\Outils\Outils Web\eMule\Temp\014.part
a+
Hello
Dans le log fixe
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll <--adware!
http://castlecops.com/tk1467-smrtshpr_dll.html
O2 - BHO: - {9218176D-9EEA-4D28-8F52-BC0B543AC95C} - C:\WINDOWS\lbbho.dll <--adware!
http://castlecops.com/tk1237-full_path_to_file_f_e_C_WINDOWS_lbbho_dll.html
la ligne 04/faire
1) ctrl/alt/supp : arrête ce processus
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [SVCHOST] C:\windows\SVCHOST.EXE
ne te trompe pas de svchost - jamais! jamais! svchost.exe n'est dans system mais dans C:\windows\system32\svchost.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http$://www.cult3d.com/download/cult.cab (inutile)
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Pour ton rapport AV - il suffit de lire simplement c'est évident et de vider TOUS les dossiers infectés = manque de grand ménage en fait - tu répliques sans arrêt les mêmes....
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible <--le même se réplique parceque non supprimé
et c'est reparti/rebelote....
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
même chose
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Infectés avec Win32.Sober.I@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Effacé(mais non supprimé! )
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible <-- ché chûr cha....
Ter répétita (poil au ...)
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o) (archive créee par l'AV/non supprimée!)=>bpkhk.dll Détecté: Application.Keylog.Perfect.A
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Désinfection impossible <--!!!! répliqué...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Dans le log fixe
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll <--adware!
http://castlecops.com/tk1467-smrtshpr_dll.html
O2 - BHO: - {9218176D-9EEA-4D28-8F52-BC0B543AC95C} - C:\WINDOWS\lbbho.dll <--adware!
http://castlecops.com/tk1237-full_path_to_file_f_e_C_WINDOWS_lbbho_dll.html
la ligne 04/faire
1) ctrl/alt/supp : arrête ce processus
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [SVCHOST] C:\windows\SVCHOST.EXE
ne te trompe pas de svchost - jamais! jamais! svchost.exe n'est dans system mais dans C:\windows\system32\svchost.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http$://www.cult3d.com/download/cult.cab (inutile)
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Pour ton rapport AV - il suffit de lire simplement c'est évident et de vider TOUS les dossiers infectés = manque de grand ménage en fait - tu répliques sans arrêt les mêmes....
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
C:\Documents and Settings\PH\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible <--le même se réplique parceque non supprimé
et c'est reparti/rebelote....
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Désinfection impossible
même chose
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Infectés avec Win32.Sober.I@mm
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst=>[Subject: Details][From: l.paret@unilab.fr]=>oh_nono.zip Effacé(mais non supprimé! )
C:\Documents and Settings\PH\Mes documents\My Backups\Office 2003 backup\Dossiers personnels(1).pst Mise à jour impossible <-- ché chûr cha....
Ter répétita (poil au ...)
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o) (archive créee par l'AV/non supprimée!)=>bpkhk.dll Détecté: Application.Keylog.Perfect.A
C:\Données\Outils\Outils Web\eMule\Temp\014.part=>EBP Compta Flash 2005 + N. S‚rie/EbpFlash10R3B133.exe (BAD CRC)=>(RAR Sfx o)=>bpkhk.dll Désinfection impossible <--!!!! répliqué...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
resalut
oui le fait d'effacer les fichiers virusés doit supprimer les virus
refais un Hj de contrôle et antivirus
a+
oui le fait d'effacer les fichiers virusés doit supprimer les virus
refais un Hj de contrôle et antivirus
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
resalut
si tu n'as pas demandé alors coche et fix puis efface le pgm
http://www.liutilities.com/products/wintaskspro/processlibrary/weather/
car c'est un aware lié à la traybar
a+
si tu n'as pas demandé alors coche et fix puis efface le pgm
http://www.liutilities.com/products/wintaskspro/processlibrary/weather/
car c'est un aware lié à la traybar
a+
Voici le rapport de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:37:16, on 19/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\mcafee32.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patrick\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dhnet.be/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 18:37:16, on 19/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\mcafee32.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patrick\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dhnet.be/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
Re salut,
je n'arrive pas à trouver ou à supprimer ces mails inféctés, tu aurais une idée ?
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
et
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
car si je supprime dossiers personels.pst je voudrais pas perdre tous mes mails moi.
Mercibeaucoup de ton aide, je commence à piger le bazar et à agir seul.
C cool
je n'arrive pas à trouver ou à supprimer ces mails inféctés, tu aurais une idée ?
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: RE: Message Notify][From: Pitch]=>Details.com Infectés avec Win32.Bagle.Z@mm
et
C:\Documents and Settings\PH\Mes documents\Pierre-Henri\Pierre- Henri perso\Outlook\dossiers personnels.pst=>[Subject: Important][From: poscamen@hotmail.com]=>IMGP0944.zip Infectés avec Win32.Mabutu.A@mm
car si je supprime dossiers personels.pst je voudrais pas perdre tous mes mails moi.
Mercibeaucoup de ton aide, je commence à piger le bazar et à agir seul.
C cool
resalut
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ensuite
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
2. Relances Hijackthis et coche (puis FIX)
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\System32\mcafee32.exe
4. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle
a+
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ensuite
*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
2. Relances Hijackthis et coche (puis FIX)
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\System32\mcafee32.exe
4. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle
a+
