Trojan à chaque démarrage
sebmorgaxe
Messages postés
37
Statut
Membre
-
andrew -
andrew -
Bonjour à chaque démarrage de l'ordinateur j'attrappe des trojans et des fichiers se chargent automatiquement du genre freepod is loading. pouvez vous m'aider svp. merci d'avance
voici mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:17:57, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\BSDMPldrvr642.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\FICHIERS INSTALL\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaPs2] BSDMPldrvr642.exe
O4 - HKLM\..\RunServices: [MediaPs2] BSDMPldrvr642.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000181.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voici mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:17:57, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\BSDMPldrvr642.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\FICHIERS INSTALL\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaPs2] BSDMPldrvr642.exe
O4 - HKLM\..\RunServices: [MediaPs2] BSDMPldrvr642.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000181.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- Trojan à chaque démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
9 réponses
Salut
Fais analyser ce fichier ici:
http://www.virustotal.com/xhtml/virustotal_en.html
C:\WINDOWS\System32\BSDMPldrvr642.exe
Sur le site, clique sur parcourir et copie et colle le chemin complet du fichier ou recherche le et valide, ensuite clic sur send et attend le resultat de l'analyse
copie et colle le rapport ici.
a+
Fais analyser ce fichier ici:
http://www.virustotal.com/xhtml/virustotal_en.html
C:\WINDOWS\System32\BSDMPldrvr642.exe
Sur le site, clique sur parcourir et copie et colle le chemin complet du fichier ou recherche le et valide, ensuite clic sur send et attend le resultat de l'analyse
copie et colle le rapport ici.
a+
This is a report processed by VirusTotal on 01/12/2006 at 12:34:24 (CET) after scanning the file "BSDMPldrvr642.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.12.2006 Worm/RBot.101376.28
Avast 4.6.695.0 01.11.2006 no virus found
AVG 718 01.11.2006 IRC/BackDoor.SdBot.RVV
Avira 6.33.0.77 01.11.2006 Worm/RBot.101376.28
BitDefender 7.2 01.12.2006 Backdoor.RBot.2BBD748E
CAT-QuickHeal 8.00 01.11.2006 no virus found
ClamAV devel-20051123 01.11.2006 no virus found
DrWeb 4.33 01.12.2006 Win32.HLLW.MyBot.based
eTrust-Iris 7.1.194.0 01.12.2006 no virus found
eTrust-Vet 12.4.1.0 01.12.2006 Win32/Rbot!generic
Ewido 3.5 01.12.2006 Backdoor.Rbot.aeu
Fortinet 2.54.0.0 01.12.2006 W32/RBot.AMB!bdr
F-Prot 3.16c 01.11.2006 no virus found
Ikarus 0.2.59.0 01.11.2006 no virus found
Kaspersky 4.0.2.24 01.12.2006 Backdoor.Win32.Rbot.aeu
McAfee 4672 01.11.2006 W32/Sdbot.worm.gen.bs
NOD32v2 1.1362 01.11.2006 no virus found
Norman 5.70.10 01.11.2006 W32/Spybot.ABXM
Panda 9.0.0.4 01.11.2006 W32/Gaobot.gen.worm
Sophos 4.01.0 01.12.2006 no virus found
Symantec 8.0 01.12.2006 no virus found
TheHacker 5.9.2.072 01.12.2006 Backdoor/Rbot.aeu
UNA 1.83 01.12.2006 no virus found
VBA32 3.10.5 01.12.2006 Backdoor.Win32.Rbot.aeu
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Antivirus Version Update Result
AntiVir 6.33.0.77 01.12.2006 Worm/RBot.101376.28
Avast 4.6.695.0 01.11.2006 no virus found
AVG 718 01.11.2006 IRC/BackDoor.SdBot.RVV
Avira 6.33.0.77 01.11.2006 Worm/RBot.101376.28
BitDefender 7.2 01.12.2006 Backdoor.RBot.2BBD748E
CAT-QuickHeal 8.00 01.11.2006 no virus found
ClamAV devel-20051123 01.11.2006 no virus found
DrWeb 4.33 01.12.2006 Win32.HLLW.MyBot.based
eTrust-Iris 7.1.194.0 01.12.2006 no virus found
eTrust-Vet 12.4.1.0 01.12.2006 Win32/Rbot!generic
Ewido 3.5 01.12.2006 Backdoor.Rbot.aeu
Fortinet 2.54.0.0 01.12.2006 W32/RBot.AMB!bdr
F-Prot 3.16c 01.11.2006 no virus found
Ikarus 0.2.59.0 01.11.2006 no virus found
Kaspersky 4.0.2.24 01.12.2006 Backdoor.Win32.Rbot.aeu
McAfee 4672 01.11.2006 W32/Sdbot.worm.gen.bs
NOD32v2 1.1362 01.11.2006 no virus found
Norman 5.70.10 01.11.2006 W32/Spybot.ABXM
Panda 9.0.0.4 01.11.2006 W32/Gaobot.gen.worm
Sophos 4.01.0 01.12.2006 no virus found
Symantec 8.0 01.12.2006 no virus found
TheHacker 5.9.2.072 01.12.2006 Backdoor/Rbot.aeu
UNA 1.83 01.12.2006 no virus found
VBA32 3.10.5 01.12.2006 Backdoor.Win32.Rbot.aeu
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Salut sebmorgaxe, aranjuez31
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Télecharge ce prog ici:
http://cjoint.com/?bkqxOtgSXC
dezippe le sur ton bureau (clic droit dessus>extraire)
ne l'utilise pas pour l'instant
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours et surtout internet explorer.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce processus
BSDMPldrvr642.exe
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [MediaPs2] BSDMPldrvr642.exe
O4 - HKLM\..\RunServices: [MediaPs2] BSDMPldrvr642.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000181.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000181.exe
C:\WINDOWS\System32\BSDMPldrvr642.exe
C:\Program Files\Freeprod Toolbar
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Sur ton bureau, ouvre le dossier du programme téléchargé au début, double clic sur le fichier bfu.exe.
Puis clic sur l'icone en forme de dossier jaune et selectionne freeprod.bfu, valide en cliquant sur ouvrir.
Et clic sur Execute, pour lancer le nettoyage.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
A la fin de l'analyse, clic sur le lien qui te permet d'avoir accès au rapport d'analyse et copier/coller le rapport ici + un nouveau rapport hijackthis
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips
a+
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Télecharge ce prog ici:
http://cjoint.com/?bkqxOtgSXC
dezippe le sur ton bureau (clic droit dessus>extraire)
ne l'utilise pas pour l'instant
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours et surtout internet explorer.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce processus
BSDMPldrvr642.exe
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [MediaPs2] BSDMPldrvr642.exe
O4 - HKLM\..\RunServices: [MediaPs2] BSDMPldrvr642.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000181.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000181.exe
C:\WINDOWS\System32\BSDMPldrvr642.exe
C:\Program Files\Freeprod Toolbar
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Sur ton bureau, ouvre le dossier du programme téléchargé au début, double clic sur le fichier bfu.exe.
Puis clic sur l'icone en forme de dossier jaune et selectionne freeprod.bfu, valide en cliquant sur ouvrir.
Et clic sur Execute, pour lancer le nettoyage.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
A la fin de l'analyse, clic sur le lien qui te permet d'avoir accès au rapport d'analyse et copier/coller le rapport ici + un nouveau rapport hijackthis
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci moe31, je crois que je n'ai plus de problèmes, voici le scan que tu as demandé +un hijackthis
KASPERSKY ON-LINE SCANNER - RAPPORT
jeudi 12 janvier 2006 18:28:25
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2006
Enregistrements dans la base antivirus Kaspersky : 160329
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 28756
Nombre de virus trouvés 21
Nombre d'objets infectés 50
Nombre d'objets suspects 0
Durée de l'analyse 01:18:09
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\QUYQCAEL\director_install[1].exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000181.exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000182.exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000182.exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB56A3A/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB56A3A ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB56A3A CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CBF682F Infecté: Email-Worm.Win32.NetSky.y ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0D7B3F00/Belt.exe Infecté: Trojan-Downloader.Win32.Stubby.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0D7B3F00 CAB: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0D7B3F00 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DE37E8D Infecté: Trojan-Downloader.Win32.Dyfuca.ac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DEA5285 Infecté: Trojan-Downloader.Win32.Dyfuca.y ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DED7C82 Infecté: Trojan-Downloader.Win32.Dyfuca.ck ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DF0267E Infecté: Trojan-Downloader.Win32.Dyfuca.bq ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DF3507B Infecté: Trojan-Downloader.Win32.Dyfuca.cn ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0F0D4602 Infecté: Net-Worm.Win32.Mytob.j ignoré
C:\Program Files\Norton AntiVirus\Quarantine\17404544 Infecté: Trojan-Downloader.Win32.Dyfuca.ac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\22D10142 Infecté: Trojan-Downloader.Win32.Dyfuca.cj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2AAB0C94 Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4BA46A96.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C8F58EB Infecté: Backdoor.Win32.Codbot.az ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4E75297B.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4ED71510.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\501727AF.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5A6C0051 Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5A6C0051.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E14396F.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E216161.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E3B055A Infecté: Trojan-Downloader.Win32.Stubby.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\611A7D5A Infecté: Trojan-Downloader.Win32.Small.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\611D2757 Infecté: Trojan-Downloader.JS.IstBar.f ignoré
C:\Program Files\Norton AntiVirus\Quarantine\62585999 Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\Program Files\Norton AntiVirus\Quarantine\625C0395.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6262578E Infecté: Backdoor.Win32.Codbot.az ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72CA5936 Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72D4572B.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72EE0F59 Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\761E7516 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\76211F12 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\79A715A9.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\79FC594B Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\WINDOWS\system32\aim.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\system32\BSDMPldrvr642.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\system32\download.dat Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\jswTss.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\system32\msmsgss.exe Infecté: Backdoor.Win32.Rbot.ajm ignoré
C:\WINDOWS\system32\myhost.exe Infecté: Backdoor.Win32.Agobot.afk ignoré
C:\WINDOWS\system32\TFTP2740 Infecté: Backdoor.Win32.Rbot.aeu ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 18:37:17, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\FICHIERS INSTALL\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
KASPERSKY ON-LINE SCANNER - RAPPORT
jeudi 12 janvier 2006 18:28:25
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2006
Enregistrements dans la base antivirus Kaspersky : 160329
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés : 28756
Nombre de virus trouvés 21
Nombre d'objets infectés 50
Nombre d'objets suspects 0
Durée de l'analyse 01:18:09
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\QUYQCAEL\director_install[1].exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000181.exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000182.exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000182.exe Infecté: Trojan-Dropper.Win32.Agent.aac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB56A3A/document.txt .exe Infecté: Email-Worm.Win32.NetSky.q ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB56A3A ZIP: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB56A3A CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CBF682F Infecté: Email-Worm.Win32.NetSky.y ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0D7B3F00/Belt.exe Infecté: Trojan-Downloader.Win32.Stubby.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0D7B3F00 CAB: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0D7B3F00 CryptFF: infecté - 1 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DE37E8D Infecté: Trojan-Downloader.Win32.Dyfuca.ac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DEA5285 Infecté: Trojan-Downloader.Win32.Dyfuca.y ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DED7C82 Infecté: Trojan-Downloader.Win32.Dyfuca.ck ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DF0267E Infecté: Trojan-Downloader.Win32.Dyfuca.bq ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0DF3507B Infecté: Trojan-Downloader.Win32.Dyfuca.cn ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0F0D4602 Infecté: Net-Worm.Win32.Mytob.j ignoré
C:\Program Files\Norton AntiVirus\Quarantine\17404544 Infecté: Trojan-Downloader.Win32.Dyfuca.ac ignoré
C:\Program Files\Norton AntiVirus\Quarantine\22D10142 Infecté: Trojan-Downloader.Win32.Dyfuca.cj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2AAB0C94 Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4BA46A96.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C8F58EB Infecté: Backdoor.Win32.Codbot.az ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4E75297B.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4ED71510.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\501727AF.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5A6C0051 Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5A6C0051.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E14396F.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E216161.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E3B055A Infecté: Trojan-Downloader.Win32.Stubby.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\611A7D5A Infecté: Trojan-Downloader.Win32.Small.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\611D2757 Infecté: Trojan-Downloader.JS.IstBar.f ignoré
C:\Program Files\Norton AntiVirus\Quarantine\62585999 Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\Program Files\Norton AntiVirus\Quarantine\625C0395.exe Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6262578E Infecté: Backdoor.Win32.Codbot.az ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72CA5936 Infecté: Backdoor.Win32.SdBot.aho ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72D4572B.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72EE0F59 Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\761E7516 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\76211F12 Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\Program Files\Norton AntiVirus\Quarantine\79A715A9.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\79FC594B Infecté: Backdoor.Win32.Rbot.gen ignoré
C:\WINDOWS\system32\aim.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\system32\BSDMPldrvr642.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\system32\download.dat Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\jswTss.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré
C:\WINDOWS\system32\msmsgss.exe Infecté: Backdoor.Win32.Rbot.ajm ignoré
C:\WINDOWS\system32\myhost.exe Infecté: Backdoor.Win32.Agobot.afk ignoré
C:\WINDOWS\system32\TFTP2740 Infecté: Backdoor.Win32.Rbot.aeu ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 18:37:17, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\FICHIERS INSTALL\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Salut
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Puis recherche et supprime ces fichiers ou dossiers:
C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\QUYQCAEL\director_install[1].exe
C:\Program Files\Fichiers communs\InetGet <- le dossier
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000182.exe
C:\WINDOWS\system32\aim.exe
C:\WINDOWS\system32\BSDMPldrvr642.exe
C:\WINDOWS\system32\download.dat
C:\WINDOWS\system32\i
C:\WINDOWS\system32\jswTss.exe
C:\WINDOWS\system32\msmsgss.exe
C:\WINDOWS\system32\myhost.exe
C:\WINDOWS\system32\TFTP2740
vide la quarantaine de norton
S'ils sont récalcitrants, réessaye de les supprimer en mode sans echec.
Ensuite refais un scan de contôle chez kaspersky
a+
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Puis recherche et supprime ces fichiers ou dossiers:
C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\QUYQCAEL\director_install[1].exe
C:\Program Files\Fichiers communs\InetGet <- le dossier
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000182.exe
C:\WINDOWS\system32\aim.exe
C:\WINDOWS\system32\BSDMPldrvr642.exe
C:\WINDOWS\system32\download.dat
C:\WINDOWS\system32\i
C:\WINDOWS\system32\jswTss.exe
C:\WINDOWS\system32\msmsgss.exe
C:\WINDOWS\system32\myhost.exe
C:\WINDOWS\system32\TFTP2740
vide la quarantaine de norton
S'ils sont récalcitrants, réessaye de les supprimer en mode sans echec.
Ensuite refais un scan de contôle chez kaspersky
a+
Salut
mon problème est totalement résolu
merci infiniment à moe31 qui a pris le temps de me répondre
chapeau et longue vie à ce forum
merci encore
seb
mon problème est totalement résolu
merci infiniment à moe31 qui a pris le temps de me répondre
chapeau et longue vie à ce forum
merci encore
seb
