Sujet Précédent Sujet Suivant

Infecté par " not-virus : BadJoke.win32-Baton

Résolu/Fermé
FLOrent - 14 mars 2006 à 12:09
 Florent - 25 mars 2006 à 11:55
Mon anti virus me dit que je suis infecté par ce virus par celui-ci, par contre il n'effectue aucun nettoyage...

Connaissez vous ce virus et pensez vous qu'il est dangereux ?

Merci d'avance

16 réponses

Réponse 1 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
14 mars 2006 à 12:15
Salut,

Théoriquement, il ne s'agit pas d'un virus puisque :

not-virus : BadJoke.win32-Baton

Néanmoins, sur le site de Kaspersky une infection de nom très proche est considérée comme un trojan :

http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604657

~~ Je t'invite donc à effectuer ce scan en ligne pour plus de sûreté : ~~

http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.

++
0
Réponse 2 / 16
Florent
14 mars 2006 à 15:31
Voici le rapport après le scan

BitDefender Online Scanner



Scan report generated at: Tue, Mar 14, 2006 - 15:26:31





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







Statistics

Time
00:43:39

Files
174556

Folders
2487

Boot Sectors
4

Archives
952

Packed Files
20




Results

Identified Viruses
3

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
260187

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
2

Archive plugins
10

Unpack plugins
1

E-mail plugins
1

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\PGKDH.0XE
Infected with: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system32\PGKDH.0XE
Disinfection failed

C:\WINDOWS\system32\PGKDH.0XE
Deleted

F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Infected with: Joke.Geschenk

F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Disinfection failed

F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Deleted

G:\Delires\Programme à la con\CocaCola.exe
Infected with: Joke.Geschenk

G:\Delires\Programme à la con\CocaCola.exe
Disinfection failed

G:\Delires\Programme à la con\CocaCola.exe
Deleted

G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Infected with: Joke.Geschenk

G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Disinfection failed

G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Deleted

Il ne vaut mieux pas tenir compte de la ligne Delires \ programme à la con \ celui ci ne m'a jamais posé de souci et je peux le supprimer aisément.
Merci pour vos réponses
0
Utilisateur anonyme
14 mars 2006 à 17:48
Salut,

Cliques sur demarrer, clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coches la case, puis cliques sur "appliquer" decoches la case, puis cliques sur "appliquer" puis "ok".

Pour supprimer ta restauration du systeme qui est infecté ;-)
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > Utilisateur anonyme
14 mars 2006 à 20:40
Salut boule ;) 

Cliques sur demarrer, clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coches la case, puis cliques sur "appliquer" decoches la case, puis cliques sur "appliquer" puis "ok".
Pas besoin car...

G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Deleted :D

Au fait, pourquoi tu as changé de pseudo et de ce fait, tout comme moi, tu "n'as pas enregistré de profil" ?

++
0
Utilisateur anonyme > Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009
15 mars 2006 à 03:43
Salut Kristopher,

Pourquoi pas besoin ? tu sais ce quand il date ces restaurations du systeme ? prend de la place pour rien au moins sûr qu'il à plus rien comme ça :-D

Pour mon pseudo j'ai voulu me desabonner de la newsletter en suivant le liens et resultat impossible de me relogger avec mon ancien pseudo :-/

A++ ;-)
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > Utilisateur anonyme
15 mars 2006 à 13:06
Re,

"Pourquoi pas besoin ?"

Bah il pourra pas restaurer son PC à une heure intérieure mais à part ça... ;)

"Pour mon pseudo j'ai voulu me desabonner de la newsletter en suivant le liens et resultat impossible de me relogger avec mon ancien pseudo :-/ "

Et bien c'est pareil pour Moi :D

J'ai envoyé un mail à Jess mais j'ai toujours pas eu de réponse...

J'espère que nos contributions ne vont pas disparaître... Et au moins, on en profite pour changer notre profil ^^

++
0
Utilisateur anonyme > Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009
15 mars 2006 à 13:28
Ah bah j'suis pas fou alors c'est bien le site qui à merdouillé ^^

Pour la restauration ça serait con qu'après un nettoyage il restaure lol :-P

A++ ;-)
0
Réponse 3 / 16
Florent
14 mars 2006 à 20:57
Alors à votre avis pour l'instant je n'ai rien à faire sur mon ordi ? pas de restauration système n'y rien ?

Normalement ce virus devrait etre inoffenssif alors ?

En tout cas merci pour vos infos
0
Réponse 4 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
14 mars 2006 à 21:05
Bonsoir Florent,

Ton rapport BitDefender semble OK (les infections trouvées ont été supprimée).

Alors à votre avis pour l'instant je n'ai rien à faire sur mon ordi ?

Je n'en serais pas aussi sûr...

Pour vérifier, je te propose de faire ceci :

- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Florent
14 mars 2006 à 21:22
Ok merci Kristopher pour vos conseils

Je vais essayer avec HijackThis dans les jours prochains, je vous tiens au courant dès que j'aurai le rapport.

Salutations
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
14 mars 2006 à 21:25
Il n'y a pas de problème :)

À bientôt.
0
Réponse 6 / 16
Florent
19 mars 2006 à 14:30
Bonjour
voici le rapport parès l'execution de Hijack this

Logfile of HijackThis v1.99.1
Scan saved at 14:28:01, on 19/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Scan anti virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126605237674
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AF43FF-289B-4F0C-8EE7-866D4230AF47}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
0
Réponse 7 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
19 mars 2006 à 18:22
Bonsoir Florent,

Le log me paraît correct mais tu peux toujours être infecté.

Pour vérifier :

1/ Scanne ton PC avec cet antivirus en ligne :
http://www.kaspersky.com/virusscanner
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

2/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le forum.

++
0
Réponse 8 / 16
Florent
23 mars 2006 à 18:27
Bonsoir

Voici les raports après le scan avec Kaspersky et Smitfraudfix

Rapport Kasperky :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 19, 2006 8:45:11 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 19/03/2006
Kaspersky Anti-Virus database records: 171811


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 41289
Number of viruses found 2
Number of infected objects 4
Number of suspicious objects 0
Duration of the scan process 01:05:11

Infected Object Name Virus Name Last Action
C:\Documents and Settings\client\Local Settings\Temp\TMP0.0 Infected: Trojan.Win32.DNSChanger.x skipped

C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE/EXE-file Infected: Trojan.Win32.Dialer.eg skipped

C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE Embedded EXE: infected - 1 skipped

C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE UPX: infected - 1 skipped

Scan process completed.

Rapport Smitfraudfix :
SmitFraudFix v2.25

Rapport fait à 18:18:56,32 le 23/03/2006
Executé à partir de F:\Mes Docs\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\client\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Par contre là ce qui m'etonne un peu c'est que dans aucun de ces rapports je ne vois apparaitre mon " virus " Bad Joke.win32 ?

Pourtant mon anti-virus me le detecte régulierement : il n'arrive pas à le nettoyer mais le renomme...
0
Utilisateur anonyme
23 mars 2006 à 20:27
Salut,

fais ceci:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


Puis colles un nouveau rapport hijackthis

A++
0
Réponse 9 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 22:26
Re Florent,

Boulepate a reprit le flambeau. Effectue donc ce qu'il vient de te conseiller. Il t'aidera par la suite s'il fait une nocturne sur le forum et si non je verrai ça demain ;)

++
0
Réponse 10 / 16
Florent
24 mars 2006 à 13:54
Bonjour

Voici le nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:52:41, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Scan anti virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126605237674
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AF43FF-289B-4F0C-8EE7-866D4230AF47}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

En tout cas merci pour votre aide
0
Réponse 11 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
24 mars 2006 à 20:08
Bonsoir Florent,

Quels sont tes soucis encore ?

Les alertes concernant "not-virus : BadJoke.win32-Baton" persistent-elles ?

Si oui :

Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.

Et aussi, donne le chemin complet du fichier infecté par "not-virus : BadJoke.win32-Baton" pour qu'on puisse t'aider davantage.

Bonne soirée.

++
0
Réponse 12 / 16
Florent
24 mars 2006 à 20:29
Bonsoir Kristopher

Oui les alertes concernant " BadJoke.win32 " persistent.
Par contre pour le moment j'ai constaté aucun dysfonctionnement, dois-je vraiment tenir compte de ces alertes ?

Pour le chemin, mon antivirus me donne : G / system volume information / A0030596.EXE

Sinon j'essayerai plus tard avec le lien vers votre anti-virus et je vous copierai le rapport.

bonne soirée à vous
0
Réponse 13 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
24 mars 2006 à 20:38
Re Bonsoir,

Oui, effectue quand même le scan en ligne qui te supprimera peut être le trojan en question.

Le cas échéant, je te donnerai un lien pour télécharger un logiciel qui devrait anesthésier puis éradiquer le trojan récalcitrant ;)

Excellente soirée.
0
Réponse 14 / 16
Florent
24 mars 2006 à 21:36
Voici le rapport après le scan avec Panda software :


Incident Statut Analyse

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\client\Cookies\client@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\client\Cookies\client@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\client\Cookies\client@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\client\Cookies\client@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\client\Cookies\client@bluestreak[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\client\Cookies\client@casalemedia[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\client\Cookies\client@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\client\Cookies\client@fastclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\client\Cookies\client@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\client\Cookies\client@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\client\Cookies\client@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\client\Cookies\client@tradedoubler[1].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\client\Cookies\client@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\client\Cookies\client@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\client\Cookies\client@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\Mes Docs\Scan Virus forum CCM.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté F:\Mes Docs\SmitfraudFix\SmitfraudFix\Process.exe
0
Réponse 15 / 16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
24 mars 2006 à 21:51
Re,

Télécharge Trojan Remover :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html

Une fois le logiciel téléchargé, mets le à jour et fait un scan en profondeur, le malware devrait disparaître.
0
Réponse 16 / 16
Florent
25 mars 2006 à 11:55
Bonjour

J'ai installé trojan remover et scanné en cliquant sur l'icone " trjscan " : j'ai trouvé que c'etait assez rapide.

Est ce que c'est normal ? Ai-je bien scanné mon pc en profondeur ?

Bonne journée - Florent
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses