Infecté par " not-virus : BadJoke.win32-Baton
Résolu/Fermé
A voir également:
- Infecté par " not-virus : BadJoke.win32-Baton
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
16 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
14 mars 2006 à 12:15
14 mars 2006 à 12:15
Salut,
Théoriquement, il ne s'agit pas d'un virus puisque :
not-virus : BadJoke.win32-Baton
Néanmoins, sur le site de Kaspersky une infection de nom très proche est considérée comme un trojan :
http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604657
~~ Je t'invite donc à effectuer ce scan en ligne pour plus de sûreté : ~~
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
++
Théoriquement, il ne s'agit pas d'un virus puisque :
not-virus : BadJoke.win32-Baton
Néanmoins, sur le site de Kaspersky une infection de nom très proche est considérée comme un trojan :
http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604657
~~ Je t'invite donc à effectuer ce scan en ligne pour plus de sûreté : ~~
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
++
Voici le rapport après le scan
BitDefender Online Scanner
Scan report generated at: Tue, Mar 14, 2006 - 15:26:31
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:43:39
Files
174556
Folders
2487
Boot Sectors
4
Archives
952
Packed Files
20
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
260187
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
2
Archive plugins
10
Unpack plugins
1
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\PGKDH.0XE
Infected with: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\PGKDH.0XE
Disinfection failed
C:\WINDOWS\system32\PGKDH.0XE
Deleted
F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Infected with: Joke.Geschenk
F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Disinfection failed
F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Deleted
G:\Delires\Programme à la con\CocaCola.exe
Infected with: Joke.Geschenk
G:\Delires\Programme à la con\CocaCola.exe
Disinfection failed
G:\Delires\Programme à la con\CocaCola.exe
Deleted
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Infected with: Joke.Geschenk
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Disinfection failed
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Deleted
Il ne vaut mieux pas tenir compte de la ligne Delires \ programme à la con \ celui ci ne m'a jamais posé de souci et je peux le supprimer aisément.
Merci pour vos réponses
BitDefender Online Scanner
Scan report generated at: Tue, Mar 14, 2006 - 15:26:31
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:43:39
Files
174556
Folders
2487
Boot Sectors
4
Archives
952
Packed Files
20
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
260187
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
2
Archive plugins
10
Unpack plugins
1
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\PGKDH.0XE
Infected with: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\PGKDH.0XE
Disinfection failed
C:\WINDOWS\system32\PGKDH.0XE
Deleted
F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Infected with: Joke.Geschenk
F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Disinfection failed
F:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP146\A0024674.exe
Deleted
G:\Delires\Programme à la con\CocaCola.exe
Infected with: Joke.Geschenk
G:\Delires\Programme à la con\CocaCola.exe
Disinfection failed
G:\Delires\Programme à la con\CocaCola.exe
Deleted
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Infected with: Joke.Geschenk
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Disinfection failed
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Deleted
Il ne vaut mieux pas tenir compte de la ligne Delires \ programme à la con \ celui ci ne m'a jamais posé de souci et je peux le supprimer aisément.
Merci pour vos réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
Utilisateur anonyme
14 mars 2006 à 20:40
14 mars 2006 à 20:40
Salut boule ;)
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Deleted :D
Au fait, pourquoi tu as changé de pseudo et de ce fait, tout comme moi, tu "n'as pas enregistré de profil" ?
++
Cliques sur demarrer, clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coches la case, puis cliques sur "appliquer" decoches la case, puis cliques sur "appliquer" puis "ok".Pas besoin car...
G:\System Volume Information\_restore{A02413CE-3C2F-4E3E-867F-49B2921F5BEA}\RP201\A0030861.exe
Deleted :D
Au fait, pourquoi tu as changé de pseudo et de ce fait, tout comme moi, tu "n'as pas enregistré de profil" ?
++
Utilisateur anonyme
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
15 mars 2006 à 03:43
15 mars 2006 à 03:43
Salut Kristopher,
Pourquoi pas besoin ? tu sais ce quand il date ces restaurations du systeme ? prend de la place pour rien au moins sûr qu'il à plus rien comme ça :-D
Pour mon pseudo j'ai voulu me desabonner de la newsletter en suivant le liens et resultat impossible de me relogger avec mon ancien pseudo :-/
A++ ;-)
Pourquoi pas besoin ? tu sais ce quand il date ces restaurations du systeme ? prend de la place pour rien au moins sûr qu'il à plus rien comme ça :-D
Pour mon pseudo j'ai voulu me desabonner de la newsletter en suivant le liens et resultat impossible de me relogger avec mon ancien pseudo :-/
A++ ;-)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
Utilisateur anonyme
15 mars 2006 à 13:06
15 mars 2006 à 13:06
Re,
"Pourquoi pas besoin ?"
Bah il pourra pas restaurer son PC à une heure intérieure mais à part ça... ;)
"Pour mon pseudo j'ai voulu me desabonner de la newsletter en suivant le liens et resultat impossible de me relogger avec mon ancien pseudo :-/ "
Et bien c'est pareil pour Moi :D
J'ai envoyé un mail à Jess mais j'ai toujours pas eu de réponse...
J'espère que nos contributions ne vont pas disparaître... Et au moins, on en profite pour changer notre profil ^^
++
"Pourquoi pas besoin ?"
Bah il pourra pas restaurer son PC à une heure intérieure mais à part ça... ;)
"Pour mon pseudo j'ai voulu me desabonner de la newsletter en suivant le liens et resultat impossible de me relogger avec mon ancien pseudo :-/ "
Et bien c'est pareil pour Moi :D
J'ai envoyé un mail à Jess mais j'ai toujours pas eu de réponse...
J'espère que nos contributions ne vont pas disparaître... Et au moins, on en profite pour changer notre profil ^^
++
Utilisateur anonyme
>
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
15 mars 2006 à 13:28
15 mars 2006 à 13:28
Ah bah j'suis pas fou alors c'est bien le site qui à merdouillé ^^
Pour la restauration ça serait con qu'après un nettoyage il restaure lol :-P
A++ ;-)
Pour la restauration ça serait con qu'après un nettoyage il restaure lol :-P
A++ ;-)
Alors à votre avis pour l'instant je n'ai rien à faire sur mon ordi ? pas de restauration système n'y rien ?
Normalement ce virus devrait etre inoffenssif alors ?
En tout cas merci pour vos infos
Normalement ce virus devrait etre inoffenssif alors ?
En tout cas merci pour vos infos
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
14 mars 2006 à 21:05
14 mars 2006 à 21:05
Bonsoir Florent,
Ton rapport BitDefender semble OK (les infections trouvées ont été supprimée).
Alors à votre avis pour l'instant je n'ai rien à faire sur mon ordi ?
Je n'en serais pas aussi sûr...
Pour vérifier, je te propose de faire ceci :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
Ton rapport BitDefender semble OK (les infections trouvées ont été supprimée).
Alors à votre avis pour l'instant je n'ai rien à faire sur mon ordi ?
Je n'en serais pas aussi sûr...
Pour vérifier, je te propose de faire ceci :
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok merci Kristopher pour vos conseils
Je vais essayer avec HijackThis dans les jours prochains, je vous tiens au courant dès que j'aurai le rapport.
Salutations
Je vais essayer avec HijackThis dans les jours prochains, je vous tiens au courant dès que j'aurai le rapport.
Salutations
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
14 mars 2006 à 21:25
14 mars 2006 à 21:25
Il n'y a pas de problème :)
À bientôt.
À bientôt.
Bonjour
voici le rapport parès l'execution de Hijack this
Logfile of HijackThis v1.99.1
Scan saved at 14:28:01, on 19/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Scan anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126605237674
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AF43FF-289B-4F0C-8EE7-866D4230AF47}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
voici le rapport parès l'execution de Hijack this
Logfile of HijackThis v1.99.1
Scan saved at 14:28:01, on 19/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Scan anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126605237674
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AF43FF-289B-4F0C-8EE7-866D4230AF47}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
19 mars 2006 à 18:22
19 mars 2006 à 18:22
Bonsoir Florent,
Le log me paraît correct mais tu peux toujours être infecté.
Pour vérifier :
1/ Scanne ton PC avec cet antivirus en ligne :
http://www.kaspersky.com/virusscanner
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
2/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le forum.
++
Le log me paraît correct mais tu peux toujours être infecté.
Pour vérifier :
1/ Scanne ton PC avec cet antivirus en ligne :
http://www.kaspersky.com/virusscanner
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
2/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le forum.
++
Bonsoir
Voici les raports après le scan avec Kaspersky et Smitfraudfix
Rapport Kasperky :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 19, 2006 8:45:11 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 19/03/2006
Kaspersky Anti-Virus database records: 171811
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 41289
Number of viruses found 2
Number of infected objects 4
Number of suspicious objects 0
Duration of the scan process 01:05:11
Infected Object Name Virus Name Last Action
C:\Documents and Settings\client\Local Settings\Temp\TMP0.0 Infected: Trojan.Win32.DNSChanger.x skipped
C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE/EXE-file Infected: Trojan.Win32.Dialer.eg skipped
C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE Embedded EXE: infected - 1 skipped
C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE UPX: infected - 1 skipped
Scan process completed.
Rapport Smitfraudfix :
SmitFraudFix v2.25
Rapport fait à 18:18:56,32 le 23/03/2006
Executé à partir de F:\Mes Docs\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\client\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Par contre là ce qui m'etonne un peu c'est que dans aucun de ces rapports je ne vois apparaitre mon " virus " Bad Joke.win32 ?
Pourtant mon anti-virus me le detecte régulierement : il n'arrive pas à le nettoyer mais le renomme...
Voici les raports après le scan avec Kaspersky et Smitfraudfix
Rapport Kasperky :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 19, 2006 8:45:11 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 19/03/2006
Kaspersky Anti-Virus database records: 171811
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 41289
Number of viruses found 2
Number of infected objects 4
Number of suspicious objects 0
Duration of the scan process 01:05:11
Infected Object Name Virus Name Last Action
C:\Documents and Settings\client\Local Settings\Temp\TMP0.0 Infected: Trojan.Win32.DNSChanger.x skipped
C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE/EXE-file Infected: Trojan.Win32.Dialer.eg skipped
C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE Embedded EXE: infected - 1 skipped
C:\Documents and Settings\client\Local Settings\Temporary Internet Files\Content.IE5\R2GJJHOL\ASMAVIDEO[1].0XE UPX: infected - 1 skipped
Scan process completed.
Rapport Smitfraudfix :
SmitFraudFix v2.25
Rapport fait à 18:18:56,32 le 23/03/2006
Executé à partir de F:\Mes Docs\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\client\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Par contre là ce qui m'etonne un peu c'est que dans aucun de ces rapports je ne vois apparaitre mon " virus " Bad Joke.win32 ?
Pourtant mon anti-virus me le detecte régulierement : il n'arrive pas à le nettoyer mais le renomme...
Salut,
fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis colles un nouveau rapport hijackthis
A++
fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis colles un nouveau rapport hijackthis
A++
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
23 mars 2006 à 22:26
23 mars 2006 à 22:26
Re Florent,
Boulepate a reprit le flambeau. Effectue donc ce qu'il vient de te conseiller. Il t'aidera par la suite s'il fait une nocturne sur le forum et si non je verrai ça demain ;)
++
Boulepate a reprit le flambeau. Effectue donc ce qu'il vient de te conseiller. Il t'aidera par la suite s'il fait une nocturne sur le forum et si non je verrai ça demain ;)
++
Bonjour
Voici le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:52:41, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Scan anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126605237674
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AF43FF-289B-4F0C-8EE7-866D4230AF47}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
En tout cas merci pour votre aide
Voici le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:52:41, on 24/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Scan anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126605237674
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AF43FF-289B-4F0C-8EE7-866D4230AF47}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
En tout cas merci pour votre aide
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
24 mars 2006 à 20:08
24 mars 2006 à 20:08
Bonsoir Florent,
Quels sont tes soucis encore ?
Les alertes concernant "not-virus : BadJoke.win32-Baton" persistent-elles ?
Si oui :
Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
Et aussi, donne le chemin complet du fichier infecté par "not-virus : BadJoke.win32-Baton" pour qu'on puisse t'aider davantage.
Bonne soirée.
++
Quels sont tes soucis encore ?
Les alertes concernant "not-virus : BadJoke.win32-Baton" persistent-elles ?
Si oui :
Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.
Et aussi, donne le chemin complet du fichier infecté par "not-virus : BadJoke.win32-Baton" pour qu'on puisse t'aider davantage.
Bonne soirée.
++
Bonsoir Kristopher
Oui les alertes concernant " BadJoke.win32 " persistent.
Par contre pour le moment j'ai constaté aucun dysfonctionnement, dois-je vraiment tenir compte de ces alertes ?
Pour le chemin, mon antivirus me donne : G / system volume information / A0030596.EXE
Sinon j'essayerai plus tard avec le lien vers votre anti-virus et je vous copierai le rapport.
bonne soirée à vous
Oui les alertes concernant " BadJoke.win32 " persistent.
Par contre pour le moment j'ai constaté aucun dysfonctionnement, dois-je vraiment tenir compte de ces alertes ?
Pour le chemin, mon antivirus me donne : G / system volume information / A0030596.EXE
Sinon j'essayerai plus tard avec le lien vers votre anti-virus et je vous copierai le rapport.
bonne soirée à vous
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
24 mars 2006 à 20:38
24 mars 2006 à 20:38
Re Bonsoir,
Oui, effectue quand même le scan en ligne qui te supprimera peut être le trojan en question.
Le cas échéant, je te donnerai un lien pour télécharger un logiciel qui devrait anesthésier puis éradiquer le trojan récalcitrant ;)
Excellente soirée.
Oui, effectue quand même le scan en ligne qui te supprimera peut être le trojan en question.
Le cas échéant, je te donnerai un lien pour télécharger un logiciel qui devrait anesthésier puis éradiquer le trojan récalcitrant ;)
Excellente soirée.
Voici le rapport après le scan avec Panda software :
Incident Statut Analyse
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\client\Cookies\client@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\client\Cookies\client@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\client\Cookies\client@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\client\Cookies\client@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\client\Cookies\client@bluestreak[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\client\Cookies\client@casalemedia[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\client\Cookies\client@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\client\Cookies\client@fastclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\client\Cookies\client@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\client\Cookies\client@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\client\Cookies\client@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\client\Cookies\client@tradedoubler[1].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\client\Cookies\client@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\client\Cookies\client@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\client\Cookies\client@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\Mes Docs\Scan Virus forum CCM.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté F:\Mes Docs\SmitfraudFix\SmitfraudFix\Process.exe
Incident Statut Analyse
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\client\Cookies\client@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\client\Cookies\client@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\client\Cookies\client@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\client\Cookies\client@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\client\Cookies\client@bluestreak[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\client\Cookies\client@casalemedia[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\client\Cookies\client@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\client\Cookies\client@fastclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\client\Cookies\client@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\client\Cookies\client@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\client\Cookies\client@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\client\Cookies\client@tradedoubler[1].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\client\Cookies\client@valueclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\client\Cookies\client@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\client\Cookies\client@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\Mes Docs\Scan Virus forum CCM.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté F:\Mes Docs\SmitfraudFix\SmitfraudFix\Process.exe
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
24 mars 2006 à 21:51
24 mars 2006 à 21:51
Re,
Télécharge Trojan Remover :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
Une fois le logiciel téléchargé, mets le à jour et fait un scan en profondeur, le malware devrait disparaître.
Télécharge Trojan Remover :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
Une fois le logiciel téléchargé, mets le à jour et fait un scan en profondeur, le malware devrait disparaître.