virus trojans impossible à désinfecter

Question

Bonjour, Cela fait plusieurs fois que je lance Kasperky et qu'il me signale la présences des virus Trojan-Downloader.Win32.Swizzor.do et Trojan-Spy.Win32.BJCG.d. J'ai constaté que ces virus infectent les fichiers _ RESTORE. Je n'arrive pas à m'en débarasser. Est-ce que quelqu'un pourrait m'aider svp? Merci d'avance

Real Mona · Answer

Bonjour,Commence par scanner ton pc avec ces 2 anti spywares complémentaires :	1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.htm  Démo d’utilisation (merci à Balltrap34 pour cette réalisation)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf ------------------------------------------------------------------------- Ensuite vide tes fichiers temps et tempory internet file: utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe ------------------------------------------------------------------------- Fais un scan gratuit en ligne sur http://www.bitdefender.com/scan/licence.php------------------------------------------------------------------------- Ensuite joint un log HijackThis ici, télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo)faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmBon courageA+M.

Tiphanie · Answer

J'ai fait tout ce que vous m'avez dit. Voici le log :Logfile of HijackThis v1.99.1Scan saved at 22:56:50, on 31/08/2005Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\MDM.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXEC:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXEC:\WINDOWS\SYSTEM\KB891711\KB891711.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXEC:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXEC:\WINDOWS\SYSTEM\LVCOMSX.EXEC:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXEC:\PROGRAM FILES\CLUB-INTERNET\LANCEUR\LANCEUR.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\PSTORES.EXED:\HIJACKTHIS\HIJACKTHIS_199\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLLO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLLO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -sO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Program Files\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch "C:\Program Files\Logitech\WingMan Profiler\Lwpevntm.exe"O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exeO4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXEO4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /serviceO4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXEO4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\PROGRAM FILES\LOGITECH\VIDEO\MANIFESTENGINE.EXE" bootO4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /backgroundO4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXEO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.htmlO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.htmlO8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.htmlO8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLLO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLLO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dllO16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

Real Mona · Answer

Bonsoir,Si tu as fait tout ce que je t'ai dit, es-tu allée sur Bitdefender faire un scan en ligne ? Quel en a été le résultat ?Il n'y a rien de bien méchant dans ton log, mais relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cabO16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabPar ailleurs, as-tu un pare-feu (firewall) ? Si non, télécharges en un de toute urgence http://download.zonelabs.com/bin/free/fr/download/comparison.htmlDis moi si tu as toujours des problèmes.M.

Tiphanie · Answer

Bonjour.J'ai fait le scan gratuit en ligne mais ça n'a rien donné, je suis en train de le recommencer. Par contre, j'ai toujours les mêmes virus sur mon ordinateur. Kasperky n'arrive pas à désinfecter les fichiers contaminés, ni par la même occasion à supprimer ces virus. La plupart des fichiers contaminés sont des fichiers RESTORE_ (FS...(nombre).CAB). J'ai préféré ne pas les effacer. Mais je vous remercie quand même, cela m'a permis d'enlever toute sorte de "choses indésirables", comme les spywares et autres... ! :) Mais c'est possible d'élimier ces virus ?

Tiphanie · Answer

voici le résultat de mon scan sur BitDefender :BitDefender Online ScannerScan report generated at: Thu, Sep 01, 2005 - 13:47:49Scan path: A:\;C:\;D:\;E:\;Statistics Time 00:49:04 Files 94372 Folders 1635 Boot Sectors 2 Archives 851 Packed Files 22094      Results Identified Viruses  1 Infected Files  4 Suspect Files  0 Warnings 0 Disinfected 0 Deleted Files 4      Engines Info Virus Definitions 203923 Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Scan plugins 13 Archive plugins 38 Unpack plugins 4 E-mail plugins 6 System plugins 1      Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Exclude Extensions   Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes        Scanned File  Status C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB=>A0029944.CPY Infected with: Trojan.Lopad.C C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB=>A0029944.CPY Disinfection failed C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB=>A0029944.CPY Deleted C:\WINDOWS\Recent\FS136.lnk=>C:\_RESTORE\ARCHIVE\FS136.CAB Update failed C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY Infected with: Trojan.Lopad.C C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY Disinfection failed C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPY Deleted C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB Update failed C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB=>A0050390.CPY Infected with: Trojan.Lopad.C C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB=>A0050390.CPY Disinfection failed C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB=>A0050390.CPY Deleted C:\WINDOWS\Recent\FS253.lnk=>C:\_RESTORE\ARCHIVE\FS253.CAB Update failed C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Setup.exe Infected with: Trojan.Lopad.C C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Setup.exe Disinfection failed C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Setup.exe Deleted

Utilisateur anonyme · Answer

coucou¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab OU en sont tes soucis?A+

Tiphanie · Answer

Re. J'en suis à peu près toujours au même point, les virus sont toujours présents.

Utilisateur anonyme · Answer

re---------------------------------------------------------------------------- ¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique puis reactive la en decochant la casefais un scan avec kasperskya+

jean38 · Answer

si je puis me permettre, il me semble que ta detection virale ce situe dans le restore et dans le fichier infected de kapersky.je pense qu'"il faudraitdésactiver et reactiver la restauration system et vider le fichier infected de kaersky.pour la rest.) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer tu quitte la fenetre et tu reviens reactiver tout çà.

Utilisateur anonyme · Answer

salut jean,pourtant bitfender semble l avoir fait...

jean38 · Answer

je parle au vrai au seul à l'unique régis>???trop content.c'etait juste un avis par rapport au log mais je ne vois que çà si kapersky lui dit çà.?!

jean38 · Answer

Il me semble que le prog annonce que la desinfection à echouer C:\WINDOWS\Recent\FS115.lnk=>C:\_RESTORE\ARCHIVE\FS115.CAB=>A0027222.CPYDisinfection failed (il me semble qu'il ne peut acceder aux fichiers de retauration.

Utilisateur anonyme · Answer

A VOIR....de toute facon autant qu elle le fasse manuellement comme sur nos 2 ppostes, au moins elle sera sura+

Tiphanie · Answer

Le problème est résolu. Merci beaucoup de m'avoir aider. A+

almeid · Answer

bonjour, j ai un petit problème moi aussi avec le Trojan Spy Bjsg et je n arrive tjs pas à le désinfécter ni à l'effacer.Quelqu'un pourrait il m aider?merci d'avance.

Utilisateur anonyme · Answer

salutregarde le poste 1 de real mona et fait pareilciao

Utilisateur anonyme · Answer

et bonne nuit au forum Beaux reves a tousau revoir

balltrap34 · Answer

bonne nuit quentin

almeid · Answer

dsl de vous faire chier encore une fois mais après lancer hijacker voilà ce qu il m afficheLogfile of HijackThis v1.99.1Scan saved at 13:56:56, on 09/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\sstray.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Silicon Image\SiISATARaid\SATARaid.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\De Almeida\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /rO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: SATARaid.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)de plus j ai un adware 180 solution B qui est reconnu par bitdefender comme virus, que dois-je faire pr effacer ces deux virus,( trojan spy bjcg.D et adware 180...) sachant que j ai bidefender 9 plus pro et adaware?merci d avance

almeid · Answer

d ailleurs, je n ai plus de son qui sort de mes enceintes, est ce normal?le lecteur reconnait qu il y a du son qui sors mais pas de sortie

Utilisateur anonyme · Answer

salut almeid,
on va deja virer les virus, le son on verra....

et je te rassure tu ne nous fait pas chier sinon on serait pas la lol

Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

a+

^^Marie^^ · Answer

tu ne nous fait pas chier sinon on serait pas la lol ça c'est vrai ça!!LOL

Utilisateur anonyme · Answer

salutoui essai alorsa+

almeid · Answer

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.0
//
// Créé le: 09/10/2005 22:23:09
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 2886
Fichiers : 373050
Archives : 1045
Fichiers empaquetés : 50688
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 00:39:11
Fichiers/seconde :158

Définitions virus : 218858
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1128889389.log

Sommaire :

C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0004 Détecté: Application.Adware.180solutions.B
C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0005 Infecté avec: Trojan.Spy.Bjcg.D
C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0005 Désinfection impossible
C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp=>CEDP-Stealer-Setup.exe=>(NSIS o)=>lzma_nsis0005 Déplacement impossible

Utilisateur anonyme · Answer

reutilise ceciClean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htmet refais un scana+

Utilisateur anonyme · Answer

salut
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

***
supprime ceci:
C:\Documents and Settings\De Almeida\Local Settings\Temp\TFR105.tmp

+vide ta corbeille

et refais un scan

A+

Utilisateur anonyme · Answer

Salut,
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

A+

almeid · Answer

encore un pb, le logiciel marche comme prévu, m indique qu il l'efface avec succès mais y reste y a t il une autre solution?

Utilisateur anonyme · Answer

salut fais le en mode sans echec !a+

almeid · Answer

ok merci j ai réussi mais j ai tjs le pb du son qui ne marche pas alors que le pilote est installé.Pourriez-vous m'aider?

Utilisateur anonyme · Answer

salutton son ne marche nul part? ni sur internet? ni avec un logiciel de musique?aucuns sons sort des baffes cest ca le soucis?A+

Utilisateur anonyme · Answer

salut
non ne t inquietes pas du tout, on est pas des bras cassés lol
C etait dans un fichier temporaire, tu l as recuperer sur internet, c etait a supprimer, no soucy mon cher lol

Bon courage pour la suite

a+ et content que tes soucis soit resolus

Virus trojans impossible à désinfecter

32 réponses

Votre réponse

Discussions similaires

Newsletters