Analyse log Hijackthis

aior39 Messages postés 37 Statut Membre -  
 Utilisateur anonyme -
Bonjour

Je recherche quelqu'un qui pourrai analyser ce log,afin de me dire si mon pc est clean,j'ai ete infester par Win32.gael.3666

Merci d'avance :)

Logfile of HijackThis v1.99.1
Scan saved at 10:04:50, on 18/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

35 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur une suspicion d'infection et l'analyse d'un log détaillant des éléments malveillants et des services actifs sous Windows XP SP2, dont BitDefender et des entrées de démarrage liées à Win32.gael.3666. Des analyses ont été fournies par des utilisateurs: Silent Runners et Ewido ont mis en évidence des éléments de démarrage et des activités suspectes, tandis que SmitfraudFix et Panda ont cherché infections additionnelles. Le diagnostic mentionne entrées de démarrage et services liés à BitDefender, des composants suspects et avertissements d'infection dans le registre, avec des fichiers manquants signalés dans certains éléments. D'autres échanges proposaient des outils de nettoyage, notamment CCleaner et Cleanup, mais la discussion privilégiait des vérifications répétées et la prudence face à des infections évolutives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    charge cette démo scanne et colle rapport
    ------
    nettoyage de fond avec
    ewido (dowload)
    http://www.ewido.net/fr/download/
    colle rapport ici
    0
  2. aior39 Messages postés 37 Statut Membre
     
    Voila,j'ai passer ewido,et voici le rapport (je remet le nouveau rapport hijack a la suite)

    --------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 07:57:33, 19/01/2006
    + Somme de contrôle: 8DBF1710

    + Résultats du scan:

    C:\Documents and Settings\JM Rectif\Cookies\jm rectif@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\JM Rectif\Cookies\jm rectif@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

    ::Fin du rapport

    et le rapport Hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 07:59:46, on 19/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    E:\cni\GOEV5\Goelan.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Merci d'avance,et surtout merci de vous occuper de mon soucci :)
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    je ne vois pas gael

    ton pare-feu est bien intégré à bitdef9 ?

    scan online avec Panda
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
    colle-moi le rapport

    quel est ton fai que je vérifie la ligne 017

    compléte tes outils de nettoyage avec TOUT ceci
    nettoyer réguliérement avec
    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    a-squared
    http://www.emsisoft.net/fr/software/download/
    spycatcher express free
    http://www.tenebril.com/downloads/
    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    0
  4. aior39 Messages postés 37 Statut Membre
     
    re bonjour Aranjuez

    Encore merci de t'occuper de mon probleme

    je ne comprend effectivement pas pourquoi on ne voit pas trace de Gael,car il fait regulierement un petit passage (2 aujourd'hui).

    Bitdefender 9 a effectivement un firewall integrer ,et mon Fai,c'est cegetel :) je suis actuellement en train de faire un scan avec panda,je post le resultat des que je l'ai

    (par contre,ne t'etonne pas si je ne met pas de reponse avant lundi,je part ce soir en week end,retour Lundi matin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aior39 Messages postés 37 Statut Membre
     
    Voici donc le resultat du scan en ligne de panda

    Incident Statut Analyse

    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JM Rectif\Cookies\jm rectif@adtech[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JM Rectif\Cookies\jm rectif@bluestreak[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JM Rectif\Cookies\jm rectif@xiti[1].txt
    @ ++
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    je cherche le pourquoi du comment
    gael.3666 est trés dur à eradiquer
    -----
    serai aussi absent le ouike, 2 j de compét de ski et comme suis mono et juge, serai sur les pistes
    ----------
    tu passeras
    cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    --------
    on essaiera pour voir si pas autre blem caché
    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    -
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    ---------
    aprés
    rebelote panda pour savoir si bête morte

    0
  8. aior39 Messages postés 37 Statut Membre
     
    me revoila,tout ,frais apres un long week end,fin pret a combattre ces sales betes de virus.

    donc,voici les 2 rapports de smitfraudfix,le premier avec l'option1:

    SmitFraudFix v2.15

    Rapport fait à 8:25:32,92 le 23/01/2006
    Executé à partir de C:\Program Files\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\JM Rectif\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    ensuite le rapport avec l'option 2:
    SmitFraudFix v2.15

    Rapport fait à 8:32:10,87 le 23/01/2006
    Executé à partir de C:\Program Files\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    et pour finir le rapport de panda:

    Incident Statut Analyse

    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JM Rectif\Cookies\jm rectif@xiti[1].txt
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JM Rectif\Mes documents\SmitfraudFix.zip[Process.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\Program Files\SmitfraudFix\Process.exe
    voila,j'espere qu'il ne manque rien.

    @ +++ et encore merci.

    (et cette compet de ski,ca a été )
    0
  9. aior39 Messages postés 37 Statut Membre
     
    tant que j'y suis,voila le rapport de Bitdefender fait juste apres,j'ai un petit virus qui resiste aussi

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Professional Plus
    // Version: 9.0
    //
    // Créé le: 23/01/2006 09:13:02
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    E:\
    Dossiers : 2842
    Fichiers : 65507
    Archives : 485
    Fichiers empaquetés : 5515
    Virus trouvés : 1
    Fichiers infectés : 1
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 1
    Fichiers renommés : 0
    Erreurs I/O : 25
    Temps d'analyse := 00:11:02
    Fichiers/seconde :98

    Définitions virus : 252437
    Plugins d'analyse : 13
    Plugins archives : 39
    Plug-ins décompression : 4
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1138003982.log

    Sommaire :

    C:\msnchecker.exe Infecté avec: Backdoor.Oscarbot.A
    C:\msnchecker.exe Désinfection impossible
    C:\msnchecker.exe Déplacé

    Voila,si tu sais comment virer cette sazle bete :p je suis prenneur aussi.

    Merci d'avance
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    oui merci, super beau + 2 coupes=maigre récolte

    remets un hijac

    t'as une bestiole inconnue , semble-t-il
    0
  11. aior39 Messages postés 37 Statut Membre
     
    Bonjour

    desoler pour le Hijack,ca m'es sortie de la tete.

    Voici le rapport fait il y a quelque minute:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:48:27, on 24/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\System32\svchost.exe
    E:\cni\GOEV5\Goelan.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    voila,merci et @ ++++ :)
    0
    1. boulepate
       
      Salut,

      Fait ceci:
      Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip
      décomprime SmitfraudFix
      Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
      0
    2. aior39 Messages postés 37 Statut Membre
       
      Bonjour Boulepate

      j'ai deja telecharger smitfraudfix,le rapport et un peu plus haut dans le log (avec l'option 1,et un autre rapport avec l'option 2 )

      les 2 rapport date d'hier matin.

      voila,je suis a votre disposition pour toute manip qui puisse m'aider
      (a vrai dire,j'ai l'impression d'avoir une passoire a virus depuis quelque jours lol )
      0
      1. boulepate > aior39 Messages postés 37 Statut Membre
         
        Désolé ..

        clique sur demarrer, rechercher, cherche et essai de supprimer ce fichier:

        msnchecker.exe

        tiens nous au courant ;-)
        0
  12. aior39 Messages postés 37 Statut Membre
     
    Voila,apres quelque recherche et scan avec bitdefender,j'ai reussi a trouver Msnchecker,j'espere que le fait de l'avoir supprimer suffira. (bitdefender l'avais deja suprimer une fois,mais il etai revenu)
    J'ai aussi un fichier qui a ete supprimer,c'est un backdoor.Oscarbot.A ,mais celui la,il n'apparai sur aucun log precedent,alors qu'il etai deja la,byzarre.

    la bonne nouvelle,c'est que Gael n'a pas refait apparition depuis jeudi soir (mon pc est rester allumer tout le week end).

    Merci a vous
    0
  13. aior39 Messages postés 37 Statut Membre
     
    bon ben mauvaise nouvelle,les deux backdoor (agobot.Yo,et oscarbot.A) sont deja revenu :(
    0
    1. aior39 Messages postés 37 Statut Membre
       
      voila le rapport de Ewido:
      --------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 10:27:14, 24/01/2006
      + Somme de contrôle: F5A3FA7

      + Résultats du scan:

      C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\JM Rectif\Cookies\jm rectif@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\JM Rectif\Cookies\jm rectif@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\JM Rectif\Cookies\jm rectif@wreport.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder


      ::Fin du rapport

      Merci d'avance
      0
      1. boulepate > aior39 Messages postés 37 Statut Membre
         
        Oki c'est correct;

        fait ceci:

        ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "supprimer les erreurs" et tu aura un message pour sauvarger ta base de registre tu dit "oui" puis tu recommences jusqu'a ce qu'il te trouve plu d'erreurs

        CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
        http://www.filehippo.com/download_ccleaner/


        ¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"

        Cleanup:
        http://downloads.stevengould.org/cleanup/CleanUp40.exe
        0
  14. aior39 Messages postés 37 Statut Membre
     
    voila,j'ai effectuer toutes les operation que tu m'a dit.
    Et maintenant ,wait and see je suppose ? :p
    0
    1. boulepate
       
      Bon ça me semble correct est de ton côté ou en sont tes soucis ? :-)
      0
  15. aior39 Messages postés 37 Statut Membre
     
    j'ai repasser Ewido,et voila le rapport:

    --------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:01:39, 24/01/2006
    + Somme de contrôle: B6310C14

    + Résultats du scan:

    C:\Documents and Settings\JM Rectif\Cookies\jm rectif@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

    ::Fin du rapport

    juste un spyware,mais pu de nouvelle des 2 Backdoor,donc je pense que c'est bon.

    Encore mille merci a toi et a Aranjuez31 :)
    0
  16. aior39 Messages postés 37 Statut Membre
     
    re bonjour

    la joie fu de courte duree,voila le log de bitdefender (realiser il y a quelque minute):

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Professional Plus
    // Version: 9.0
    //
    // Créé le: 24/01/2006 15:26:10
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    Dossiers : 1471
    Fichiers : 46697
    Archives : 452
    Fichiers empaquetés : 3562
    Virus trouvés : 1
    Fichiers infectés : 1
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 1
    Fichiers renommés : 0
    Erreurs I/O : 26
    Temps d'analyse := 00:10:25
    Fichiers/seconde :74

    Définitions virus : 253402
    Plugins d'analyse : 13
    Plugins archives : 39
    Plug-ins décompression : 4
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1138112770.log

    Sommaire :

    C:\msnchecker.exe Infecté avec: Backdoor.Oscarbot.A
    C:\msnchecker.exe Désinfection impossible
    C:\msnchecker.exe Déplacé

    j'ai pourtant fais les manip ci dessus,mais apparement sans succes.

    Help :(

    (la restauration du systeme n'est tjr pas reactiver)
    0
  17. aior39 Messages postés 37 Statut Membre
     
    Voici le dernier Hijack que j'ai fait:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:21:44, on 24/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender9\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdswitch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    E:\cni\GOEV5\Goelan.exe
    E:\cni\DCN20\DCN20.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{977F8103-BE21-4AEE-A128-90FE3F5C6E22}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    j'espere que ca vous aidera pour mon soucci

    Merci
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bord@¤$ de mer#¤$ !!!

    va à la racine de C et supprime
    ""msnchecker.exe ""
    0
  19. Utilisateur anonyme
     
    Salut aranjuez

    a verifier que bitdefender ne l as pas deplace en quarantaine

    C:\msnchecker.exe Déplacé

    ;-)
    0
  20. boulepate
     
    mDr Aranjuez faut pas s'enerver lol ;-)

    ++
    0
  • 1
  • 2