virus trojans impossible à désinfecter Fermé

Question

Bonjour, Cela fait plusieurs fois que je lance Kasperky et qu'il me signale la présences des virus Trojan-Downloader.Win32.Swizzor.do et Trojan-Spy.Win32.BJCG.d. J'ai constaté que ces virus infectent les fichiers _ RESTORE. Je n'arrive pas à m'en débarasser. Est-ce que quelqu'un pourrait m'aider svp? Merci d'avance

Real Mona · Answer

Bonjour,

Commence par scanner ton pc avec ces 2 anti spywares complémentaires :

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe

-------------------------------------------------------------------------
Fais un scan gratuit en ligne sur http://www.bitdefender.com/scan/licence.php
-------------------------------------------------------------------------
Ensuite joint un log HijackThis ici, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
M.

Tiphanie · Answer

J'ai fait tout ce que vous m'avez dit. Voici le log :Logfile of HijackThis v1.99.1Scan saved at 22:56:50, on 31/08/2005Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\MDM.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXEC:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXEC:\WINDOWS\SYSTEM\KB891711\KB891711.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXEC:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXEC:\WINDOWS\SYSTEM\LVCOMSX.EXEC:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXEC:\PROGRAM FILES\CLUB-INTERNET\LANCEUR\LANCEUR.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\PSTORES.EXED:\HIJACKTHIS\HIJACKTHIS_199\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLLO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLLO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -sO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Program Files\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch "C:\Program Files\Logitech\WingMan Profiler\Lwpevntm.exe"O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exeO4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXEO4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /serviceO4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXEO4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\PROGRAM FILES\LOGITECH\VIDEO\MANIFESTENGINE.EXE" bootO4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /backgroundO4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXEO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.htmlO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLLO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLLO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

Real Mona · Answer

Bonsoir,

Si tu as fait tout ce que je t'ai dit, es-tu allée sur Bitdefender faire un scan en ligne ? Quel en a été le résultat ?

Il n'y a rien de bien méchant dans ton log, mais relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

Par ailleurs, as-tu un pare-feu (firewall) ? Si non, télécharges en un de toute urgence http://download.zonelabs.com/bin/free/fr/download/comparison.html

Dis moi si tu as toujours des problèmes.
M.

Tiphanie · Answer

Bonjour.
J'ai fait le scan gratuit en ligne mais ça n'a rien donné, je suis en train de le recommencer. Par contre, j'ai toujours les mêmes virus sur mon ordinateur. Kasperky n'arrive pas à désinfecter les fichiers contaminés, ni par la même occasion à supprimer ces virus. La plupart des fichiers contaminés sont des fichiers RESTORE_ (FS...(nombre).CAB). J'ai préféré ne pas les effacer. Mais je vous remercie quand même, cela m'a permis d'enlever toute sorte de "choses indésirables", comme les spywares et autres... ! :) Mais c'est possible d'élimier ces virus ?

Tiphanie · Answer

voici le résultat de mon scan sur BitDefender :
BitDefender Online Scanner
Scan report generated at: Thu, Sep 01, 2005 - 13:47:49
Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
00:49:04

Files
94372

Folders
1635

Boot Sectors
2

Archives
851

Packed Files
22094

Results

Identified Viruses
1

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4

Engines Info

Virus Definitions
203923

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
38

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB=>A0029944.CPY
Infected with: Trojan.Lopad.C

C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB=>A0029944.CPY
Disinfection failed

C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB=>A0029944.CPY
Deleted

C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB
Update failed

C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY
Infected with: Trojan.Lopad.C

C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY
Disinfection failed

C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY
Deleted

C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB
Update failed

C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB=>A0050390.CPY
Infected with: Trojan.Lopad.C

C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB=>A0050390.CPY
Disinfection failed

C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB=>A0050390.CPY
Deleted

C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB
Update failed

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Setup.exe
Infected with: Trojan.Lopad.C

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Setup.exe
Disinfection failed

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Setup.exe
Deleted

Utilisateur anonyme · Answer

coucou

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

OU en sont tes soucis?

A+

Tiphanie · Answer

Re. J'en suis à peu près toujours au même point, les virus sont toujours présents.

Utilisateur anonyme · Answer

re
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
puis reactive la en decochant la case

fais un scan avec kaspersky

a+

jean38 · Answer

si je puis me permettre, il me semble que ta detection virale ce situe dans le restore et dans le fichier infected de kapersky.

je pense qu'"il faudrait

désactiver et reactiver la restauration system et vider le fichier infected de kaersky.

pour la rest.) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

tu quitte la fenetre et tu reviens reactiver tout çà.

Utilisateur anonyme · Answer

salut jean,pourtant bitfender semble l avoir fait...

jean38 · Answer

je parle au vrai au seul à l'unique régis>???trop content.c'etait juste un avis par rapport au log mais je ne vois que çà si kapersky lui dit çà.?!

jean38 · Answer

Il me semble que le prog annonce que la desinfection à echouer

C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY
Disinfection failed

(il me semble qu'il ne peut acceder aux fichiers de retauration.

Utilisateur anonyme · Answer

A VOIR....de toute facon autant qu elle le fasse manuellement comme sur nos 2 ppostes, au moins elle sera sura+

Tiphanie · Answer

Le problème est résolu. Merci beaucoup de m'avoir aider. A+

almeid · Answer

bonjour, j ai un petit problème moi aussi avec le Trojan Spy Bjsg et je n arrive tjs pas à le désinfécter ni à l'effacer.Quelqu'un pourrait il m aider?merci d'avance.

Utilisateur anonyme · Answer

salutregarde le poste 1 de real mona et fait pareilciao

Utilisateur anonyme · Answer

et bonne nuit au forum Beaux reves a tousau revoir

balltrap34 · Answer

bonne nuit quentin

almeid · Answer

dsl de vous faire chier encore une fois mais après lancer hijacker voilà ce qu il m afficheLogfile of HijackThis v1.99.1Scan saved at 13:56:56, on 09/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\sstray.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Silicon Image\SiISATARaid\SATARaid.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\De Almeida\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /rO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: SATARaid.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)de plus j ai un adware 180 solution B qui est reconnu par bitdefender comme virus, que dois-je faire pr effacer ces deux virus,( trojan spy bjcg.D et adware 180...) sachant que j ai bidefender 9 plus pro et adaware?merci d avance

almeid · Answer

d ailleurs, je n ai plus de son qui sort de mes enceintes, est ce normal?le lecteur reconnait qu il y a du son qui sors mais pas de sortie

Utilisateur anonyme · Answer

salut almeid,on va deja virer les virus, le son on verra....et je te rassure tu ne nous fait pas chier sinon on serait pas la lolLance ce scan en ligne: http://www.bitdefender.com/scan/licence.phpCopie/colle le rapporta+

^^Marie^^ · Answer

tu ne nous fait pas chier sinon on serait pas la lol ça c'est vrai ça!!LOL

Utilisateur anonyme · Answer

salutoui essai alorsa+

almeid · Answer

//-----------------------------------------------------------------////	Product: BitDefender 9 Professional Plus//	Version: 9.0////	Créé le: 	09/10/2005	22:23:09////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\Dossiers	 : 2886Fichiers	 :  373050Archives	: 1045 Fichiers empaquetés	 : 50688Virus trouvés 	 : 2Fichiers infectés 	 : 2Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 0Fichiers renommés 	 : 0Erreurs I/O 	 : 29Temps d'analyse 	 := 00:39:11Fichiers/seconde 	 :158Définitions virus 	: 218858Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 4Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1128889389.logSommaire :C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0004	Détecté: Application.Adware.180solutions.BC:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0004	Désinfection impossibleC:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0004	Déplacement impossibleC:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0005	Infecté avec: Trojan.Spy.Bjcg.DC:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0005	Désinfection impossibleC:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0005	Déplacement impossible

Utilisateur anonyme · Answer

reutilise ceciClean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmet refais un scana+

Utilisateur anonyme · Answer

salut¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ***supprime ceci:C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp+vide ta corbeilleet refais un scanA+

Utilisateur anonyme · Answer

Salut,Essai ceci :http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demochaos.swfA+

almeid · Answer

encore un pb, le logiciel marche comme prévu, m indique qu il l'efface avec succès mais y reste y a t il une autre solution?

Utilisateur anonyme · Answer

salut fais le en mode sans echec !a+

almeid · Answer

ok merci j ai réussi mais j ai tjs le pb du son qui ne marche pas alors que le pilote est installé.Pourriez-vous m'aider?

Utilisateur anonyme · Answer

salutton son ne marche nul part? ni sur internet? ni avec un logiciel de musique?aucuns sons sort des baffes cest ca le soucis?A+

Utilisateur anonyme · Answer

salutnon ne t inquietes pas du tout, on est pas des bras cassés lolC etait dans un fichier temporaire, tu l as recuperer sur internet, c etait a supprimer, no soucy mon cher lolBon courage pour la suitea+ et content que tes soucis soit resolus

Virus trojans impossible à désinfecter

32 réponses

Discussions similaires