Virus
drdre
-
drdre -
drdre -
bonsoir (peut être real mona)
j'ai encore un virus
voici la log de bitdefender:
C:\WINDOWS\update-sp1.html Infecté avec: Trojan.Downloader.4035.C
C:\WINDOWS\update-sp1.html Désinfection impossible
C:\WINDOWS\update-sp1.html Effacé
C:\WINDOWS\update-sp2.html Infecté avec: Trojan.Lowzone.AL
C:\WINDOWS\update-sp2.html Désinfection impossible
C:\WINDOWS\update-sp2.html Effacé
C:\WINDOWS\update-sp4.html Infecté avec: Trojan.Downloader.4035.B
C:\WINDOWS\update-sp4.html Désinfection impossible
C:\WINDOWS\update-sp4.html Effacé
voici le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:29:11, on 16/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Joël.SATELLITE-JC.000\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124025408979
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA License Server (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAPDB: .CPROGRA (SAP DBTech-.CPROGRA) - Unknown owner - C:\PROGRAM FILES\SAPDB\DEPEND\pgm\kernel.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
les virus sont reconnues et suprrimés mais ils reaparaissent!!
merci de votre aide
j'ai encore un virus
voici la log de bitdefender:
C:\WINDOWS\update-sp1.html Infecté avec: Trojan.Downloader.4035.C
C:\WINDOWS\update-sp1.html Désinfection impossible
C:\WINDOWS\update-sp1.html Effacé
C:\WINDOWS\update-sp2.html Infecté avec: Trojan.Lowzone.AL
C:\WINDOWS\update-sp2.html Désinfection impossible
C:\WINDOWS\update-sp2.html Effacé
C:\WINDOWS\update-sp4.html Infecté avec: Trojan.Downloader.4035.B
C:\WINDOWS\update-sp4.html Désinfection impossible
C:\WINDOWS\update-sp4.html Effacé
voici le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:29:11, on 16/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Joël.SATELLITE-JC.000\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124025408979
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA License Server (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAPDB: .CPROGRA (SAP DBTech-.CPROGRA) - Unknown owner - C:\PROGRAM FILES\SAPDB\DEPEND\pgm\kernel.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
les virus sont reconnues et suprrimés mais ils reaparaissent!!
merci de votre aide
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
salut
je ne comprend pas pourquoi ils reviennent , passe un anti trojan
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
mais avant désactive ta restauration puis redémarre et réactive là
vide tous les répertoire Temp et temporaire par ex avec ce nettoyeur CCLEANER http://www.ccleaner.com/
a+
je ne comprend pas pourquoi ils reviennent , passe un anti trojan
antitrojan a2free là
http://www.emsisoft.com/en/
ou celui-là
http://www.ewido.net/en/?section=features (payant après 30j)
ou scanTrojan en ligne : http://www.windowsecurity.com/trojanscan/
ou TrojanHunter 4.1
http://www.misec.net/trojanhunter/ (payant après 30j)
ou The Cleaner (payant après 30j)
http://www.moosoft.com/products/cleaner/download/
mais avant désactive ta restauration puis redémarre et réactive là
vide tous les répertoire Temp et temporaire par ex avec ce nettoyeur CCLEANER http://www.ccleaner.com/
a+
Bonjour Gab,
De mémoire, tu m'avais dit que Bitdefender avait également un pare feu, donc tu n'as pas voulu installer ZoneAlarm... Il semblerait que leur pare feu ne soit pas des plus efficaces, vu que tu es encore infecté !
Donc fais moi plaisir, désactive ce parefeu, installe ZoneAlarm, et fais ce que tu n'as pas fait alors que je te l'ai demandé : un windows update !
Je te remet la manip pour ZoneAlarm :
http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
D'autre part, fixe cette ligne dans Hijackthis :
O23 - Service: SAPDB: .CPROGRA (SAP DBTech-.CPROGRA) - Unknown owner - C:\PROGRAM FILES\SAPDB\DEPEND\pgm\kernel.exe (file missing)
Et arrête ce service :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: SAPDB: .CPROGRA (SAP DBTech-.CPROGRA)
Règle-le sur "Arrêté" et "Désactivé".
Et tiens nous au courant pour les scans en ligne.
Kiss
Mona
De mémoire, tu m'avais dit que Bitdefender avait également un pare feu, donc tu n'as pas voulu installer ZoneAlarm... Il semblerait que leur pare feu ne soit pas des plus efficaces, vu que tu es encore infecté !
Donc fais moi plaisir, désactive ce parefeu, installe ZoneAlarm, et fais ce que tu n'as pas fait alors que je te l'ai demandé : un windows update !
Je te remet la manip pour ZoneAlarm :
http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
D'autre part, fixe cette ligne dans Hijackthis :
O23 - Service: SAPDB: .CPROGRA (SAP DBTech-.CPROGRA) - Unknown owner - C:\PROGRAM FILES\SAPDB\DEPEND\pgm\kernel.exe (file missing)
Et arrête ce service :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: SAPDB: .CPROGRA (SAP DBTech-.CPROGRA)
Règle-le sur "Arrêté" et "Désactivé".
Et tiens nous au courant pour les scans en ligne.
Kiss
Mona
je vais faire qu'est que tu me dit
sinon je vais arreter l informatique
Par contre le windows update ne marche pas..j'ai essaye et même demander de l aide sur le forum mais rien à faire..ca marche pas
J'ai récupérer tous mes docs de travail et je suis en train de me demander si je vais pas le former et installer le pack sp2 car depuis la supression de l ancien virus..le pc deconne quand même grave...
j ai pas réussi à installer le logiciel de mon lecteur mp3 ni de mon appareil photo numérique..g a chaque un message d'erreur ....
qu'en penses tu?
sinon je vais arreter l informatique
Par contre le windows update ne marche pas..j'ai essaye et même demander de l aide sur le forum mais rien à faire..ca marche pas
J'ai récupérer tous mes docs de travail et je suis en train de me demander si je vais pas le former et installer le pack sp2 car depuis la supression de l ancien virus..le pc deconne quand même grave...
j ai pas réussi à installer le logiciel de mon lecteur mp3 ni de mon appareil photo numérique..g a chaque un message d'erreur ....
qu'en penses tu?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis en train de me demander si je vais pas le former
Moi yen a pas comprendre ? tu veux dire "formater" peut etre ?
j ai pas réussi à installer le logiciel de mon lecteur mp3 ni de mon appareil photo numérique..g a chaque un message d'erreur ....
qu'en penses tu?
Heuuuuuuuuuu j'en pense pas grand chose ! c'est bizarre !
Bon, fais les scans et on verra après, ok ?
A+
Mona
Moi yen a pas comprendre ? tu veux dire "formater" peut etre ?
j ai pas réussi à installer le logiciel de mon lecteur mp3 ni de mon appareil photo numérique..g a chaque un message d'erreur ....
qu'en penses tu?
Heuuuuuuuuuu j'en pense pas grand chose ! c'est bizarre !
Bon, fais les scans et on verra après, ok ?
A+
Mona
oui je voulais dire formater
Je vais faire les manips ce soir
----
A quoi bon soulever des montagnes quand il est si simple de passer par dessus ?
Je vais faire les manips ce soir
----
A quoi bon soulever des montagnes quand il est si simple de passer par dessus ?
Sinon, je pensais à un truc : tu as le cd d'install de ton windows ?
Parce qu'on pourrait aussi tenter une réparation !
Mais bon, j'attends de tes nouvelles après que tu es fait ce que j'ai mis plus haut.
A+
M.
Parce qu'on pourrait aussi tenter une réparation !
Mais bon, j'attends de tes nouvelles après que tu es fait ce que j'ai mis plus haut.
A+
M.
Salut Mona,
Pas eu le temps de faire tes manips..harchi débordé au travail...
Sinon, comment ca va bien?
Est ce qu'il y a des bonnes news de ton côté?
Pas eu le temps de faire tes manips..harchi débordé au travail...
Sinon, comment ca va bien?
Est ce qu'il y a des bonnes news de ton côté?
