Sujet Précédent Sujet Suivant

Virus détecté par bitdefender

Fermé
moi - 13 mars 2006 à 12:14
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 13 mars 2006 à 15:14
bjr je viens de faire un scan avec bitdéfender et voila ce qu'il me trouve
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 13/03/2006 10:58:31
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 3928
Fichiers : 199201
Archives : 2779
Fichiers empaquetés : 16415
Virus trouvés : 10
Fichiers infectés : 18
Alertes : 0
Fichiers suspects : 1
Fichiers désinfectés : 0
Fichiers effacés : 6
Fichiers copiés : 0
Fichiers déplacés : 11
Fichiers renommés : 0
Erreurs I/O : 34
Temps d'analyse := 00:50:56
Fichiers/seconde :65

Définitions virus : 313118
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\$VAULT$.AVG\00094234.FIL Infectés avec Win32.Worm.Korgo.H
C:\$VAULT$.AVG\00094234.FIL Effacé
C:\jsr.exe=>(RAR Sfx o)=>h.exe Infectés avec Virtool.HiddenRun.B
C:\jsr.exe=>(RAR Sfx o)=>h.exe Désinfection impossible
C:\jsr.exe=>(RAR Sfx o)=>h.exe Déplacement impossible
C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt Infectés avec Application.VTesttool.A
C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt Effacé
C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt Infectés avec Application.VTesttool.B
C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt Effacé
C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt Infectés avec Application.VTesttool.C
C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt Effacé
C:\Program Files\MailSkinner\MailSkinner.exe Infectés avec Trojan.Skintrim.B
C:\Program Files\MailSkinner\MailSkinner.exe Désinfection impossible
C:\Program Files\MailSkinner\MailSkinner.exe Déplacé
C:\Program Files\MailSkinner\update.epk=>(Embedded EXE g)=>(Embedded EXE o) Infectés avec Trojan.Agent.20
C:\Program Files\MailSkinner\update.epk=>(Embedded EXE g)=>(Embedded EXE o) Désinfection impossible
C:\Program Files\MailSkinner\update.epk=>(Embedded EXE g)=>(Embedded EXE o) Déplacement impossible
C:\WINDOWS\system32\download.dat Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\download.dat Effacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120106.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120106.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120106.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120107.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120107.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120107.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120108.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120108.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120108.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120109.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120109.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120109.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120110.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120110.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120110.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120111.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120111.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120111.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120112.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120112.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120112.backup Déplacé
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120113.backup Infectés avec Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120113.backup Désinfection impossible
C:\WINDOWS\system32\drivers\etc\hosts.20060214-120113.backup Déplacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
C:\WINDOWS\system32\ii Suspects avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\ii Désinfection impossible
C:\WINDOWS\system32\ii Déplacé
C:\x.htm Infectés avec HTML.MediaTickets.A
C:\x.htm Désinfection impossible
C:\x.htm Déplacé
Fichiers analysés

je vous remercie de bien vouloir m'aider
A voir également:

3 réponses

Réponse 1 / 3
rub_mic Messages postés 13 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 19 mars 2006 12
13 mars 2006 à 13:26
Désinstalles :

MailSkinner

Supprimes les fichiers en gras :

C:\Program Files\MailSkinner
C:\WINDOWS\system32\ii
C:\x.htm

vide ta corbeille.
____


-Télécharges HijackThis: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
-Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
-Exécute le et clique sur "Do a scan and save log file".
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
0
moi
13 mars 2006 à 14:44
merci de ta répond et voici le rapport hijackthis tout chaud

Logfile of HijackThis v1.99.1
Scan saved at 14:44:51, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\pmnll.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\softwin\bitdefender free edition\infected\mailskinner.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljge - mljge.dll (file missing)
O20 - Winlogon Notify: pmnlk - pmnlk.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 2 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 mars 2006 à 15:04
Bonjour,
tu peux commençer à fixer ceci ::



Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"



O20 - Winlogon Notify: mljge - mljge.dll (file missing)
O20 - Winlogon Notify: pmnlk - pmnlk.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll


Ensuite faudrait mettre WIN XP à jour.
A+
0
moi
13 mars 2006 à 15:10
voila j'ai fait ce que tu m'as dit par contre je peux pas faire de up date car j'ai appris que mon xp est pi***é
est ce que je doit faire autre chose ou mon pc est guérit??
0
Réponse 3 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 mars 2006 à 15:14
OK !!! Y'a encore des trucs à enlever mais faut attendre les pros...
Concernant ton WIN XP, je te fais passer quand mm le lien pour la mise à jour. Essaie de voir ici aussi ::
http://175280.aceboard.net/

WIn XP

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses