Analyse log Hijackthis Fermé

Question

Bonjour Je recherche quelqu'un qui pourrai analyser ce log,afin de me dire si mon pc est clean,j'ai ete infester par Win32.gael.3666Merci d'avance :)Logfile of HijackThis v1.99.1 Scan saved at 10:04:50, on 18/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing) O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

aranjuez31 · Answer

bsrcharge cette démo scanne et colle rapport------nettoyage de fond avecewido (dowload) http://www.ewido.net/fr/download/ colle rapport ici

aior39 · Answer

Voila,j'ai passer ewido,et voici le rapport (je remet le nouveau rapport hijack a la suite)-------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		07:57:33, 19/01/2006 + Somme de contrôle:	8DBF1710 + Résultats du scan:	C:\Documents and Settings\JM Rectif\Cookies\jm rectif@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\JM Rectif\Cookies\jm rectif@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder::Fin du rapportet le rapport HijackLogfile of HijackThis v1.99.1Scan saved at 07:59:46, on 19/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\PROGRA~1\softwin\BITDEF~1\bdnagent.exeC:\PROGRA~1\softwin\BITDEF~1\bdswitch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeE:\cni\GOEV5\Goelan.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\WINDOWS\system32\NOTEPAD.EXEC:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheModeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Merci d'avance,et surtout merci de vous occuper de mon soucci :)

aranjuez31 · Answer

helloje ne vois pas gaelton pare-feu est bien intégré à bitdef9 ?scan online avec Pandahttp://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.phpcolle-moi le rapportquel est ton fai que je vérifie la ligne 017compléte tes outils de nettoyage avec TOUT cecinettoyer réguliérement avec Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html a-squared http://www.emsisoft.net/fr/software/download/ spycatcher express free http://www.tenebril.com/downloads/ regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

aior39 · Answer

re bonjour AranjuezEncore merci de t'occuper de mon problemeje ne comprend effectivement pas pourquoi on ne voit pas trace de Gael,car il fait regulierement un petit passage (2 aujourd'hui).Bitdefender 9 a effectivement  un firewall integrer ,et mon Fai,c'est cegetel :) je suis actuellement en train de faire un scan avec panda,je post le resultat  des que je l'ai  (par contre,ne t'etonne pas si je ne met pas de reponse avant lundi,je part ce soir en week end,retour Lundi matin)

aior39 · Answer

Voici donc le resultat du scan en ligne de pandaIncident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt                                                                                                                                                                                       Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\JM Rectif\Cookies\jm rectif@adtech[2].txt                                                                                                                                                                                             Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\JM Rectif\Cookies\jm rectif@bluestreak[1].txt                                                                                                                                                                                         Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\JM Rectif\Cookies\jm rectif@xiti[1].txt                                                                                                                                                                                               @ ++

aranjuez31 · Answer

reje cherche le pourquoi du commentgael.3666 est trés dur à eradiquer----- serai aussi absent le ouike, 2 j de compét de ski et comme suis mono et juge, serai sur les pistes----------tu passeras cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe --------on essaiera pour voir si pas autre blem cachéTélécharge ceci: (merci a S!RI pour ce petit programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. -Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum ---------aprésrebelote panda pour savoir si bête morte

aior39 · Answer

me revoila,tout ,frais apres un long week end,fin pret a combattre ces sales betes de virus.donc,voici les 2 rapports de smitfraudfix,le premier  avec l'option1:SmitFraudFix v2.15Rapport fait à  8:25:32,92 le 23/01/2006Executé à partir de C:\Program Files\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\JM Rectif\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportensuite le rapport avec l'option 2:SmitFraudFix v2.15Rapport fait à  8:32:10,87 le 23/01/2006Executé à partir de C:\Program Files\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportet pour finir le rapport  de panda:Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt                                                                                                                                                                                       Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\JM Rectif\Cookies\jm rectif@xiti[1].txt                                                                                                                                                                                               Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\JM Rectif\Mes documents\SmitfraudFix.zip[Process.exe]                                                                                                                                                                                 Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\SmitfraudFix\Process.exe                                                                                                                                                                                                                       voila,j'espere qu'il ne manque rien.@ +++ et encore merci.(et cette compet de ski,ca a été  )

aior39 · Answer

tant que j'y suis,voila le rapport de Bitdefender fait juste apres,j'ai un petit virus qui resiste aussi//-----------------------------------------------------------------////	Product: BitDefender 9 Professional Plus//	Version: 9.0////	Créé le: 	23/01/2006	09:13:02////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\		E:\Dossiers	 : 2842Fichiers	 :  65507Archives	: 485 Fichiers empaquetés	 : 5515Virus trouvés 	 : 1Fichiers infectés 	 : 1Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 1Fichiers renommés 	 : 0Erreurs I/O 	 : 25Temps d'analyse 	 := 00:11:02Fichiers/seconde 	 :98Définitions virus 	: 252437Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 4Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1138003982.logSommaire :C:\msnchecker.exe	Infecté avec: Backdoor.Oscarbot.AC:\msnchecker.exe	Désinfection impossibleC:\msnchecker.exe	DéplacéVoila,si tu sais comment virer cette sazle bete :p je suis prenneur aussi.Merci d'avance

aranjuez31 · Answer

hellooui merci, super beau + 2 coupes=maigre récolteremets un hijact'as une bestiole inconnue , semble-t-il

aior39 · Answer

Bonjourdesoler pour le Hijack,ca m'es sortie de la tete.Voici le rapport fait il y a quelque minute:Logfile of HijackThis v1.99.1Scan saved at 07:48:27, on 24/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\System32\svchost.exeE:\cni\GOEV5\Goelan.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheModeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)voila,merci et @ ++++ :)

aior39 · Answer

Voila,apres quelque recherche et scan avec bitdefender,j'ai reussi a trouver Msnchecker,j'espere que le fait de l'avoir supprimer suffira. (bitdefender l'avais deja suprimer une fois,mais il etai revenu)J'ai aussi un fichier qui a ete supprimer,c'est un backdoor.Oscarbot.A ,mais celui la,il n'apparai sur aucun log precedent,alors qu'il etai deja la,byzarre.la bonne nouvelle,c'est que Gael n'a pas refait apparition depuis jeudi soir (mon pc est rester allumer tout le week end).Merci a vous

aior39 · Answer

bon ben mauvaise nouvelle,les deux backdoor  (agobot.Yo,et oscarbot.A) sont deja revenu :(

aior39 · Answer

voila,j'ai effectuer toutes les operation que tu m'a dit.Et maintenant ,wait and see je suppose  ? :p

aior39 · Answer

j'ai repasser Ewido,et voila le rapport:-------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		12:01:39, 24/01/2006 + Somme de contrôle:	B6310C14 + Résultats du scan:	C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder::Fin du rapportjuste un spyware,mais pu de nouvelle des 2 Backdoor,donc je pense que c'est bon.Encore mille merci a toi et a Aranjuez31 :)

boulepate · Answer

Oki c'est cool ;-)A++

aior39 · Answer

re bonjourla joie fu de courte duree,voila le log de bitdefender (realiser il y a quelque minute)://-----------------------------------------------------------------////	Product: BitDefender 9 Professional Plus//	Version: 9.0////	Créé le: 	24/01/2006	15:26:10////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\Dossiers	 : 1471Fichiers	 :  46697Archives	: 452 Fichiers empaquetés	 : 3562Virus trouvés 	 : 1Fichiers infectés 	 : 1Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 0Fichiers copiés 	 : 0Fichiers déplacés	: 1Fichiers renommés 	 : 0Erreurs I/O 	 : 26Temps d'analyse 	 := 00:10:25Fichiers/seconde 	 :74Définitions virus 	: 253402Plugins d'analyse	: 13Plugins archives	: 39Plug-ins décompression	: 4Plug-ins messagerie	: 6Plug-ins système	: 1Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[ ] Afficher tous les fichiers dans le journal[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1138112770.logSommaire :C:\msnchecker.exe	Infecté avec: Backdoor.Oscarbot.AC:\msnchecker.exe	Désinfection impossibleC:\msnchecker.exe	Déplacéj'ai pourtant fais les manip ci dessus,mais apparement sans succes.Help :( (la restauration du systeme n'est tjr pas reactiver)

aior39 · Answer

Voici le dernier Hijack que j'ai fait:Logfile of HijackThis v1.99.1Scan saved at 16:21:44, on 24/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\LVCOMSX.EXEC:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\Program Files\Softwin\BitDefender9\bdnagent.exeC:\Program Files\Softwin\BitDefender9\bdswitch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeE:\cni\GOEV5\Goelan.exeE:\cni\DCN20\DCN20.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheModeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)  j'espere que ca vous aidera pour mon soucciMerci

aranjuez31 · Answer

bord@¤$ de mer#¤$  !!!va à la racine de C et supprime""msnchecker.exe ""

Utilisateur anonyme · Answer

Salut aranjueza verifier que bitdefender ne l as pas deplace en quarantaineC:\msnchecker.exe Déplacé ;-)

boulepate · Answer

mDr Aranjuez faut pas s'enerver lol ;-)++

aior39 · Answer

bonjourPour Aranjuez,je ne suis pas un lapin de 6 semaines,merci,le fichiers,je peut pas le suprimer!!!!et quand bitdefender le met en quarantaine,la seulement j'y ai acces,mais le prob,c'est qu'ils reviens au bout de quelques heures. Voila c'est quoi mon soucci.Ca fait 15 ans que je fait de l'informatique,et je sais supprimer un fichiers (c'est pas le premier virus auquel je fait face),par contre,quand il revien tout le temps,la je sais pas pourquoi. (la manip avec la restauration systeme de decocher,deja fait,et refait).Il n'y a que ce virus qui me pose probleme,Bit defender et tres efficace,mais pas infaillible.Voila,donc si quelqu'un de meilleur humeur que aranjuez et disposez a m'aider,ca sera volontier :)

Utilisateur anonyme · Answer

Telecharge cecihttp://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

aior39 · Answer

Bonjour :)Il est tout excuser,je me doute que ca doit pas tjr etre evident d'aider les autres,surtout que bcp n'y connaissent rien en info.C'est meme plutot a moi de m'excuser,il rend service,c'est deja gentil de sa pârt :).Voila donc le rapport de silent runner:"Silent Runners.vbs", revision 43, http://www.silentrunners.org/Operating System: Windows XP SP2Output limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]"Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS]"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]"LVCOMSX" = "C:\WINDOWS\system32\LVCOMSX.EXE" ["Logitech Inc."]"BDMCon" = "c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]"BDOESRV" = ""C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"" ["SOFTWIN SRL"]"BDNewsAgent" = ""c:\progra~1\softwin\bitdef~1\bdnagent.exe"" ["SOFTWIN S.R.L"]"BDSwitchAgent" = ""c:\progra~1\softwin\bitdef~1\bdswitch.exe"" [null data]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v9"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\INFECTION WARNING! "AppInit_DLLs" = "sockspy.dll" [null data]HKLM\System\CurrentControlSet\Control\Session Manager\INFECTION WARNING! "BootExecute" = "PDBoot.exe autocheck autochk *" [file not found], [file not found], [MS], [file not found]HKLM\Software\Classes\*\shellex\ContextMenuHandlers\BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]Active Desktop and Wallpaper:-----------------------------Active Desktop is disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateHKCU\Control Panel\Desktop\"Wallpaper" = "C:\Documents and Settings\JM Rectif\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"Startup items in "JM Rectif" & "All Users" startup folders:-----------------------------------------------------------C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"DSLMON" -> shortcut to: "C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [empty string]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Toolbars, Explorer Bars, Extensions:------------------------------------Extensions (Tools menu items, main toolbar menu buttons)HKLM\Software\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11D2-BB9E-00C04F795683}\"ButtonText" = "Messenger""MenuText" = "Windows Messenger""Exec" = "C:\Program Files\Messenger\msmsgs.exe" [file not found]Miscellaneous IE Hijack Points------------------------------C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")Added lines (compared with English-language version):[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"Missing lines (compared with English-language version):[Strings]: 1 lineRunning Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service" ["SOFTWIN S.R.L."]ewido security suite control, ewido security suite control, "C:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ To search all directories of local fixed drives for DESKTOP.INI  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,  use the -supp parameter or answer "No" at the first message box.---------- (total run time: 39 seconds, including 18 seconds for message boxes)Voila :)    Merci d'avance.

Utilisateur anonyme · Answer

Quand tu as une alerte de msnchecker.exe, c'est ou?a+

aior39 · Answer

a chaque fois que j'ai une alerte c'est a la racine de C:/   mais quand je clique dessus pour le supprimer (j'ai essayer en appuyant sur Shift en meme temps,ainsi que sans shift), ca me dit que c'est impossible de le supprimer ,sans information complementaire.Voila,j'espere reussir a m'en debarrasser sans formater,sinon la perte de mes donner serai plutot genante :/  mais bon,si c'est le dernier recours,faudra bien.Merci

Utilisateur anonyme · Answer

Télécharge aussi DLLcompare ici: http://www.downloads.subratam.org/DllCompare.exe lance le et clique sur "Run locate.com" Quand "completed the scan, click compare to continue" apparaît en bleu, clique sur le bouton COMPARE en bas à droite Une fois le scan terminé clique sur "make a log of what was found" Fait un copier coller du log sur le forum

aior39 · Answer

Voila le rapport :)*    DLLCompare Log version(1.0.0.127)Files Found that Windows does not See or cannot Access*Not everything listed here means you are infected!________________________________________________O^E says: "There were no files found :)"________________________________________________1 200 items found:  1 200 files, 0 directories.Total of file sizes:  242 783 522 bytes    231,54 MAdministrator Account =  VraiAppInit_DLLs value = sockspy.dll (not hidden)--------------------End log---------------------par contre,plus de visite de cette sale bete depuis 7h30 se matin,peut etre qu'il a ete definitivement erradiquer ,enfin,je l'espere surtout.dans tout les cas,merci a tous :)

Utilisateur anonyme · Answer

S'il reapparait, fais nous signea+

aior39 · Answer

bon ben snirf,re mauvaise nouvelle,le vilain pas beau et revenu :(il va se prendre un format c: je le sent bien ^^enfin,j'ai pas repasser un scan de bitdefender,pour voir si je le retrouve autrement cette sale bete  (backdoor.oscarbot.A),parce qu'apparement,Bitdefender et totalement inefficace contre lui(pour Aranjuez ,vraiment dsl,en plus d'etre bête,j'avais pas compris  :/  ,je te presente mes plus plates excuses)

aior39 · Answer

ah ben completer le tableau,il m'est apparu sous 2 version cette fois ci ^^ ,le deuxieme nom,c'est : msnche~1.exe   ,infester par backdoor.oscarbot.A,comme msnchecker :( je deprime la ,il va finir par avoir 15 noms different lol  (j'ai pris un screen des 2 attaque simultaner si ca peut aider,mais ca fait 2.26Mo )

Utilisateur anonyme · Answer

salutHijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

aior39 · Answer

Me voici,un peu tardivement,mais j'ai eu quelque soucci de neigedonc,voici le fichier que tu m'a demander:Ad-Aware SE Personala-squared Free 1.6.1BitDefender 9 Professional PlusCCleaner (remove only)CleanUp!Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890859Correctif Windows XP - KB891781Correctif Windows XP - KB893086DCN20ewido anti-malwareGOélan Solid Importer 2004GOelan V5 Aide en ligne (5.4)GOelan V5 Environnement (5.4)GOelan V5 Programmes (5.4)HijackThis 1.99.1Kaspersky On-line ScannerLanguage pack for Ad-Aware SELecteur Windows Media 10L'Internet ADSL de CegetelLogitech Print ServiceMacromedia Flash Player 8Macromedia Shockwave PlayerMicrosoft .NET Framework 1.1Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893066)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB896688)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899588)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB896727)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB910437)Morgan M-JPEG codec V3Mozilla Firefox (1.0.6)Nero SuitePanda ActiveScanPerfectDiskProgramme de gestion Camera de Logitech®Realtek AC'97 AudioSAGEM F@st 800-840Sentinel System DriverSpybot - Search & Destroy 1.4SpyCatcher Express 2006Windows Installer 3.1 (KB893803)Windows Media Format RuntimeMerci :)

Utilisateur anonyme · Answer

SalutReposte un hijackthis et telecharge ce prog ici:http://cjoint.com/?bAmDXFxol1dezippe le sur le bureau et lance rtksrch.batle bloc note va s'ouvrir, copie et colle le contenu ici (s'il ne contient rien c'est que rien n'a été détecté).a+

aior39 · Answer

Bonjourle rapport du deernier download a rien donner,par contre,j'ai voulu faire un petit test,j'ai stopper le resident de Bitdefender,pour laisser agir le virus,et la,surprise,il se multiplie,en changeant juste la fin du ficher:original: msnchecker.exeensuite j'ai eu: msnche~1.exe,puis msnchecke2.exe,msnche~3.exe,et ainsi de suite jusqu' a 6 (j'ai stopper la propagation ici lol)je remet un hijack,mais je pense que c'est bon maintenant,vu que depuis que j'ai changer une option de bitdefender,il est suprimer a chaque apparition (le prob,c'est qu'il vien souvent,mais c'est surtout ca que je voudrai stopper).Logfile of HijackThis v1.99.1Scan saved at 11:41:10, on 27/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\System32\svchost.exeE:\cni\GOEV5\Goelan.exeE:\cni\DCN20\DCN20.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheModeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Merci a tous :)

Utilisateur anonyme · Answer

salutEst ce que tu as essayé de rechercher les fichiers crées à la même date que msnchecker.exe ?a+

Analyse log Hijackthis

35 réponses

Discussions similaires

Newsletters