Sujet Précédent Sujet Suivant

[TROJAN] Impossible de desinfecter mon pc

Résolu/Fermé
SIDI - Modifié le 6 avril 2008 à 08:36
 BelleChouette - 18 févr. 2015 à 15:31
Bonjour à tous,

Je fais appel à vous car je n'arrive vraiment pas à effacer les spyware présents sur mon pc.
Il y en a 2 qui s'affichent: trojan.downloader.winshow.ak et genpack:trojan.agent.bi.
De plus, j'ai toujours une publicité "Only the best" qui apparaît et je n'arrive pas à changer ma page d'accueil internet qui se met en about:blank.
Pourtant j'ai utilisé spybot, ad-aware, a²,et plein d'autres programmes en mode normal et en mode sans échec mais à chaque fois ces 2 trojan réapparaissent.
Suis-je obligé de formater mon pc??? snif.:-(
Mon système d'exploitation est windows XP et mon antivirus est bitdefender.
Après avoir lancer HijackThis, voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 18:01:37, on 29/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\addux32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sidi\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aaagj.dll/sp.html#63796
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {57AA538B-F827-6D87-4C8B-7BABB6F6EAD1} - C:\WINDOWS\system32\wingd32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [RIP PopUp] C:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [addux32.exe] C:\WINDOWS\addux32.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0706589e5d0372844422/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


Je vous remercie d'avance de votre aide. A bientôt j'espère.
A voir également:

14 réponses

Réponse 1 / 14
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 juil. 2005 à 18:32
salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
1
BelleChouette
18 févr. 2015 à 15:31
Zut! ça me dit que la page http://pageperso.aol.fr/balltrap34/adwseflash.zip est innaccessible. :(
0
Réponse 2 / 14
haxor133t Messages postés 45 Date d'inscription dimanche 15 mai 2005 Statut Membre Dernière intervention 2 avril 2015 12
29 juil. 2005 à 18:22
le seul conseil que je puisse te donner c'est de formatter ton pc ! quand y'en a trop y'en a trop.
0
Réponse 3 / 14
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 juil. 2005 à 18:24
salut
non ne format pas
haxor quand je t est repondu je ne t est pas dit de formater
alors ne dit pas cela a tort et a travers
je regarde ton log et je revient
0
Réponse 4 / 14
Utilisateur anonyme
29 juil. 2005 à 18:26
NAN,
tu vas pas formater pour un trojan??? reflechissez un peu quand meme..., si tu as un trojan tous les 2/3 jours tu vas formater, C est du n importe quoi

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
sidi_sidii Messages postés 15 Date d'inscription vendredi 29 juillet 2005 Statut Membre Dernière intervention 29 août 2006 5
29 juil. 2005 à 18:32
Merci beaucoup de m'aider.
J'ai déja eu quelques trojan que j'ai pu supprimer facilement avec les logiciels anti-spyware mais ceux-là ils sont vraiment coriaces.
0
Réponse 6 / 14
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 juil. 2005 à 18:33
oki tiens moi au courant
0
krystel3
1 mars 2008 à 12:11
Bonjour je viens dans le forum de lire un message pour aider une personne a eliminer TROJAN j'ai le meme soucis et egalement.. MITGLIEDER..... W 32Bagle.RP.w .....DOWNLOADER.
Ce qui empeche mon antivirus(avast) de fonctionner je ne peux realiser aucune analyse c'ellle ci a ete faite avec PANDA j'ai essayer dinstaller un nouveau antivirs aucune installation n'es possible .
J'ai donc besoin d'aide.
Je suis tres peu callée en informatique merci de bien detailler les marche a suive s'il y a une solution
MERCI
0
Réponse 7 / 14
sidi_sidii Messages postés 15 Date d'inscription vendredi 29 juillet 2005 Statut Membre Dernière intervention 29 août 2006 5
29 juil. 2005 à 18:34
Ok je suis tes consignes mister balltrap. Encore merci.
0
Réponse 8 / 14
haxor133t Messages postés 45 Date d'inscription dimanche 15 mai 2005 Statut Membre Dernière intervention 2 avril 2015 12
29 juil. 2005 à 18:34
moi je formatte des kia un pb comme ca au moin je suis trankil, pis c vraiment vite fait. mais bon si ya moyen de l'enlever avec un anti virus c'est sur que c'est mieux lol. moi aussi j'essaye mais contre les "vers" je formatte, car ya pas le choix.

mais pour un trojan ya trojan remover qui est pas mal.

http://www.voidzone.com/simplysup/trjsetup.exe
0
damer
12 août 2009 à 15:45
Virus sur mes clés - Flashy.ex impossible à enlever ?
0
Réponse 9 / 14
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 juil. 2005 à 18:36
si j avais du faire formater tous ceux qui ont eu des vers comme tu dit lol
j aurais passer le lon temp a le dire
0
Réponse 10 / 14
sidi_sidii Messages postés 15 Date d'inscription vendredi 29 juillet 2005 Statut Membre Dernière intervention 29 août 2006 5
29 juil. 2005 à 20:00
Salut c'est encore moi.

Franchement je suis super content.Je n'ai plus les alertes des 2 trojan que j'avais précédemment.
Je pensais pas ke vous alliez résoudre mon probleme aussi rapidement.Franchement chapeau !!!
Encore merci à toi mister balltrap34.
Je te passe quand même mon log de hijack au cas ou tu décèlerais un problème:

Logfile of HijackThis v1.99.1
Scan saved at 20:00:02, on 29/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sidi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [RIP PopUp] C:\Program Files\RIP PopUp\nopopup.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Collins FE\exe\l-express.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 11 / 14
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
30 juil. 2005 à 01:42
ton log a l air bon
a++
0
Réponse 12 / 14
help
22 oct. 2007 à 15:21
Bonjour,
moi c pas le meme blem j un virus mais ce ki minpressionne c kil ma enlever ke le son (ce ki mimpressionne) et il minkiette ; je pense kil va me faire une suprise (suprimer des fichiers) ke me conseiller vous??
0
Réponse 13 / 14
troll
6 avril 2008 à 08:36
je ne parviens plus a enlever un trojan win32.delf-igw de mon ordi , j'ai dejafait les scans AV d'avast , de spybot et de ccleaner .

au demarrage , j'ai 2 infos : trojan trouve win32.... et trojan trouve dans le fichier andt.sys que je mets en quarantaine les deux mais casi toujours rebelote au demarrage

j'ai un portable packarbell et j'avais installé panda AV internet suite, emule que j'ai desinstallé avant de mettre avast
0
Réponse 14 / 14
diabyonline Messages postés 7 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 15 juin 2008
15 juin 2008 à 16:45
je ne sais plus quoi faire
voici ce qui s'affich quand je scanne avec mon BITDEFENDER free edition V10 OEM produit 10.2




//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 15/06/2005 12:42:08
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: A:\
E:\
F:\
G:\
Dossiers : 16
Fichiers : 63
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1
Virus trouvés : 3
Fichiers infectés : 27
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 27
Erreurs I/O : 0
Temps d'analyse :=00:01:12
Fichiers/seconde :0

Définitions virus : 750731
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\removable_drives_scan\1118832128.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

G:\1\1.exe Infecté: Win32.Worm.Sohanat.AB
G:\1\1.exe Désinfection impossible
G:\1\1.exe Déplacé
G:\FOUND.000\FOUND.000.exe Infecté: Win32.Worm.Sohanat.AB
G:\FOUND.000\FOUND.000.exe Désinfection impossible
G:\FOUND.000\FOUND.000.exe Déplacé
G:\2\2.exe Infecté: Win32.Worm.Sohanat.AB
G:\2\2.exe Désinfection impossible
G:\2\2.exe Déplacé
G:\New Folder.exe Infecté: Win32.Worm.Sohanat.AB
G:\New Folder.exe Désinfection impossible
G:\New Folder.exe Déplacé
G:\auto.exe Infecté: Win32.Worm.Winko.I
G:\auto.exe Désinfection impossible
G:\auto.exe Déplacé
G:\Flashy.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Flashy.exe Désinfection impossible
G:\Flashy.exe Déplacé
G:\SMRTNTKY\DEVICE\DEVICE.exe Infecté: Win32.Worm.Sohanat.AB
G:\SMRTNTKY\DEVICE\DEVICE.exe Désinfection impossible
G:\SMRTNTKY\DEVICE\DEVICE.exe Déplacé
G:\SMRTNTKY\SMRTNTKY.exe Infecté: Win32.Worm.Sohanat.AB
G:\SMRTNTKY\SMRTNTKY.exe Désinfection impossible
G:\SMRTNTKY\SMRTNTKY.exe Déplacé
G:\MP3\MP3.exe Infecté: Win32.Worm.Sohanat.AB
G:\MP3\MP3.exe Désinfection impossible
G:\MP3\MP3.exe Déplacé
G:\1.exe Infecté: GenPack:Backdoor.Flbot.A
G:\1.exe Désinfection impossible
G:\1.exe Déplacé
G:\FOUND.000.exe Infecté: GenPack:Backdoor.Flbot.A
G:\FOUND.000.exe Désinfection impossible
G:\FOUND.000.exe Déplacé
G:\2.exe Infecté: GenPack:Backdoor.Flbot.A
G:\2.exe Désinfection impossible
G:\2.exe Déplacé
G:\My Music\My Music.exe Infecté: Win32.Worm.Sohanat.AB
G:\My Music\My Music.exe Désinfection impossible
G:\My Music\My Music.exe Déplacé
G:\SMRTNTKY.exe Infecté: GenPack:Backdoor.Flbot.A
G:\SMRTNTKY.exe Désinfection impossible
G:\SMRTNTKY.exe Déplacé
G:\MP3.exe Infecté: GenPack:Backdoor.Flbot.A
G:\MP3.exe Désinfection impossible
G:\MP3.exe Déplacé
G:\My Music.exe Infecté: GenPack:Backdoor.Flbot.A
G:\My Music.exe Désinfection impossible
G:\My Music.exe Déplacé
G:\Lecture du courant.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Lecture du courant.exe Désinfection impossible
G:\Lecture du courant.exe Déplacé
G:\Nouveau dossier.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Nouveau dossier.exe Désinfection impossible
G:\Nouveau dossier.exe Déplacé
G:\Ashampoo.exe Infecté: GenPack:Backdoor.Flbot.A
G:\Ashampoo.exe Désinfection impossible
G:\Ashampoo.exe Déplacé
G:\Lecture du courant\lectur du couran\lectur du couran.exe Infecté: Win32.Worm.Sohanat.AB
G:\Lecture du courant\lectur du couran\lectur du couran.exe Désinfection impossible
G:\Lecture du courant\lectur du couran\lectur du couran.exe Déplacé
G:\Lecture du courant\Lecture du courant.exe Infecté: Win32.Worm.Sohanat.AB
G:\Lecture du courant\Lecture du courant.exe Désinfection impossible
G:\Lecture du courant\Lecture du courant.exe Déplacé
G:\Nouveau dossier\Nouveau dossier.exe Infecté: Win32.Worm.Sohanat.AB
G:\Nouveau dossier\Nouveau dossier.exe Désinfection impossible
G:\Nouveau dossier\Nouveau dossier.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\lang\lang.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\images\images.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\icons\icons.exe Déplacé
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Désinfection impossible
G:\Ashampoo\Ashampoo MP3 AudioCenter\Ashampoo MP3 AudioCenter.exe Déplacé
G:\Ashampoo\Ashampoo.exe Infecté: Win32.Worm.Sohanat.AB
G:\Ashampoo\Ashampoo.exe Désinfection impossible
G:\Ashampoo\Ashampoo.exe Déplacé
0