Ordi infecté par virus et Troyans
Fermé
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
-
1 avril 2006 à 01:10
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 1 avril 2006 à 22:58
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 1 avril 2006 à 22:58
A voir également:
- Ordi infecté par virus et Troyans
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Ordi bloque - Guide
19 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 01:16
1 avril 2006 à 01:16
bonsoir fantomatic,
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
a+
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 11:27
1 avril 2006 à 11:27
Bonjour Did71,
je n'arrive pas a charger le premier lien, meme direct sur explorateur windows avec firewall deconnecté. Verifie que le lien est correct ou indique moi une solution stp.
Merci d'avance, David.
je n'arrive pas a charger le premier lien, meme direct sur explorateur windows avec firewall deconnecté. Verifie que le lien est correct ou indique moi une solution stp.
Merci d'avance, David.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 15:30
1 avril 2006 à 15:30
re,
il y avait un problème avec le site, réessaie.
Je viens de tester ça fonctionne à nouveau.
a+
il y avait un problème avec le site, réessaie.
Je viens de tester ça fonctionne à nouveau.
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 18:39
1 avril 2006 à 18:39
Re,
Cette première manipe a bien fonctionnée, Trojan remover ne bloque plus sur la dll qui etait protégée du scan.
Je colle après les deux rapports correspondants.
J'ai en plus deux problemes:
-A chaque ouverture de windows, ma barre de lancement rapide a disparue, je dois aller recocher pour la faire reapparaitre.
-Windows me dit que ma base de registre a un problème et que je dois aller visiter www.regfixes.com. J'ai dejà Registry repair pro, The cleaner, regcleaner, ad-aware, ca devrait suffire...
Merci d'avance pour ce coup de main, car c'est pas facil tout seul...
A+, David.
-------------------------------------------------------------------------
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 01/04/2006 18:18:03
Infected! C:\WINDOWS\system32\irn4l55q1.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\irn4l55q1.dll
C:\WINDOWS\system32\irn4l55q1.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2F3DA5FC-02BC-4D1C-BFC2-94BF2721592F}"
HKCR\Clsid\{2F3DA5FC-02BC-4D1C-BFC2-94BF2721592F}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B5C02EAF-B773-4C39-B359-A3D4B3B8210F}"
HKCR\Clsid\{B5C02EAF-B773-4C39-B359-A3D4B3B8210F}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E60A0FDA-078C-47ED-BE6A-CF7D84D06A7D}"
HKCR\Clsid\{E60A0FDA-078C-47ED-BE6A-CF7D84D06A7D}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{BA3DD176-F32C-4E87-8E70-1F690DA0ED44}"
HKCR\Clsid\{BA3DD176-F32C-4E87-8E70-1F690DA0ED44}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E2F87CBC-FD41-410B-BBC3-EA590EE3F34B}"
HKCR\Clsid\{E2F87CBC-FD41-410B-BBC3-EA590EE3F34B}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C2926702-0595-4A1E-9E68-5F752BFACBE8}"
HKCR\Clsid\{C2926702-0595-4A1E-9E68-5F752BFACBE8}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{152B3F07-CD4C-41A7-A7B2-45D29FF2B3E7}"
HKCR\Clsid\{152B3F07-CD4C-41A7-A7B2-45D29FF2B3E7}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{CC85EBC1-A5C1-4DB3-ABC8-2D48AA7F5BBC}"
HKCR\Clsid\{CC85EBC1-A5C1-4DB3-ABC8-2D48AA7F5BBC}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{66440AA2-DB65-4A4C-8840-00F179713D88}"
HKCR\Clsid\{66440AA2-DB65-4A4C-8840-00F179713D88}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{635758D8-DF09-49ED-B18E-CE08F9448AFB}"
HKCR\Clsid\{635758D8-DF09-49ED-B18E-CE08F9448AFB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{AE6DF49A-A088-4F73-B372-1794C6F6FEB0}"
HKCR\Clsid\{AE6DF49A-A088-4F73-B372-1794C6F6FEB0}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{05289CA6-2EA3-4D2E-846A-7AFDD8A16E40}"
HKCR\Clsid\{05289CA6-2EA3-4D2E-846A-7AFDD8A16E40}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{103620EA-BADE-4A6E-81D1-0B0F11263FBB}"
HKCR\Clsid\{103620EA-BADE-4A6E-81D1-0B0F11263FBB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6A9771E7-BF6E-4328-BCC0-4B44AE0CE28F}"
HKCR\Clsid\{6A9771E7-BF6E-4328-BCC0-4B44AE0CE28F}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{328E5207-14C4-41B3-B31C-A1BDD98C7A52}"
HKCR\Clsid\{328E5207-14C4-41B3-B31C-A1BDD98C7A52}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{42C25456-90F9-41C9-902C-6A8DACE334D2}"
HKCR\Clsid\{42C25456-90F9-41C9-902C-6A8DACE334D2}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FFA7B285-1FF0-45C1-A57A-805A67E564E0}"
HKCR\Clsid\{FFA7B285-1FF0-45C1-A57A-805A67E564E0}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{58E44FE8-DF4B-4FC9-ACEE-E2A0FF557130}"
HKCR\Clsid\{58E44FE8-DF4B-4FC9-ACEE-E2A0FF557130}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{590FFE8C-CA34-4E18-9501-7D00E233AAD2}"
HKCR\Clsid\{590FFE8C-CA34-4E18-9501-7D00E233AAD2}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F338779A-7142-40C3-BDEB-1D2DD721F99E}"
HKCR\Clsid\{F338779A-7142-40C3-BDEB-1D2DD721F99E}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5CBE0A57-DC89-445C-A92E-03FFCDC7B411}"
HKCR\Clsid\{5CBE0A57-DC89-445C-A92E-03FFCDC7B411}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8C1F2926-CD91-4802-B80E-F8B64D161BA9}"
HKCR\Clsid\{8C1F2926-CD91-4802-B80E-F8B64D161BA9}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{553F4214-F986-4A49-BBEF-3ED80B43F381}"
HKCR\Clsid\{553F4214-F986-4A49-BBEF-3ED80B43F381}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5EE916F2-D8B5-4D09-8749-24EB16DD7E84}"
HKCR\Clsid\{5EE916F2-D8B5-4D09-8749-24EB16DD7E84}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C4494A0E-31A5-4A38-9C1D-4740A89A1D8B}"
HKCR\Clsid\{C4494A0E-31A5-4A38-9C1D-4740A89A1D8B}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{415B6C60-F122-4F08-ACF6-69BBF58FFB60}"
HKCR\Clsid\{415B6C60-F122-4F08-ACF6-69BBF58FFB60}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{533786E8-857A-407E-A010-0E1C278B4377}"
HKCR\Clsid\{533786E8-857A-407E-A010-0E1C278B4377}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8BDBE0C0-9ED5-42E0-815B-68AD1D1510FB}"
HKCR\Clsid\{8BDBE0C0-9ED5-42E0-815B-68AD1D1510FB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{EB2AD6F9-5E2B-47F9-AB6E-36AA12838377}"
HKCR\Clsid\{EB2AD6F9-5E2B-47F9-AB6E-36AA12838377}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0D467293-CFC6-4A17-883B-76FC910F7B66}"
HKCR\Clsid\{0D467293-CFC6-4A17-883B-76FC910F7B66}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{90C6E7E2-E71C-47A6-9B03-4E215740AC3C}"
HKCR\Clsid\{90C6E7E2-E71C-47A6-9B03-4E215740AC3C}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{70B0A600-0DD9-44D8-B893-48B6E4E2B2A4}"
HKCR\Clsid\{70B0A600-0DD9-44D8-B893-48B6E4E2B2A4}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1D2576D3-58CF-4002-9238-63E33CDC77AB}"
HKCR\Clsid\{1D2576D3-58CF-4002-9238-63E33CDC77AB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{43DB3D47-59B9-42E0-94CE-4C0BA39280B8}"
HKCR\Clsid\{43DB3D47-59B9-42E0-94CE-4C0BA39280B8}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8874707A-59DF-49F7-9EFA-F0117B2DFDC9}"
HKCR\Clsid\{8874707A-59DF-49F7-9EFA-F0117B2DFDC9}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{875C9703-4184-4B11-8F81-7B950BD9FA21}"
HKCR\Clsid\{875C9703-4184-4B11-8F81-7B950BD9FA21}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{52DC489C-F126-4EB0-888E-349AA338CCDF}"
HKCR\Clsid\{52DC489C-F126-4EB0-888E-349AA338CCDF}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5CE48D00-BF03-4C7A-922B-56D5E1C7E91F}"
HKCR\Clsid\{5CE48D00-BF03-4C7A-922B-56D5E1C7E91F}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:21:42, on 01/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows File Indexing Service (FIS) - Unknown owner - C:\WINDOWS\System32\ntfs.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Cette première manipe a bien fonctionnée, Trojan remover ne bloque plus sur la dll qui etait protégée du scan.
Je colle après les deux rapports correspondants.
J'ai en plus deux problemes:
-A chaque ouverture de windows, ma barre de lancement rapide a disparue, je dois aller recocher pour la faire reapparaitre.
-Windows me dit que ma base de registre a un problème et que je dois aller visiter www.regfixes.com. J'ai dejà Registry repair pro, The cleaner, regcleaner, ad-aware, ca devrait suffire...
Merci d'avance pour ce coup de main, car c'est pas facil tout seul...
A+, David.
-------------------------------------------------------------------------
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 01/04/2006 18:18:03
Infected! C:\WINDOWS\system32\irn4l55q1.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\irn4l55q1.dll
C:\WINDOWS\system32\irn4l55q1.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2F3DA5FC-02BC-4D1C-BFC2-94BF2721592F}"
HKCR\Clsid\{2F3DA5FC-02BC-4D1C-BFC2-94BF2721592F}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B5C02EAF-B773-4C39-B359-A3D4B3B8210F}"
HKCR\Clsid\{B5C02EAF-B773-4C39-B359-A3D4B3B8210F}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E60A0FDA-078C-47ED-BE6A-CF7D84D06A7D}"
HKCR\Clsid\{E60A0FDA-078C-47ED-BE6A-CF7D84D06A7D}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{BA3DD176-F32C-4E87-8E70-1F690DA0ED44}"
HKCR\Clsid\{BA3DD176-F32C-4E87-8E70-1F690DA0ED44}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E2F87CBC-FD41-410B-BBC3-EA590EE3F34B}"
HKCR\Clsid\{E2F87CBC-FD41-410B-BBC3-EA590EE3F34B}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C2926702-0595-4A1E-9E68-5F752BFACBE8}"
HKCR\Clsid\{C2926702-0595-4A1E-9E68-5F752BFACBE8}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{152B3F07-CD4C-41A7-A7B2-45D29FF2B3E7}"
HKCR\Clsid\{152B3F07-CD4C-41A7-A7B2-45D29FF2B3E7}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{CC85EBC1-A5C1-4DB3-ABC8-2D48AA7F5BBC}"
HKCR\Clsid\{CC85EBC1-A5C1-4DB3-ABC8-2D48AA7F5BBC}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{66440AA2-DB65-4A4C-8840-00F179713D88}"
HKCR\Clsid\{66440AA2-DB65-4A4C-8840-00F179713D88}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{635758D8-DF09-49ED-B18E-CE08F9448AFB}"
HKCR\Clsid\{635758D8-DF09-49ED-B18E-CE08F9448AFB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{AE6DF49A-A088-4F73-B372-1794C6F6FEB0}"
HKCR\Clsid\{AE6DF49A-A088-4F73-B372-1794C6F6FEB0}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{05289CA6-2EA3-4D2E-846A-7AFDD8A16E40}"
HKCR\Clsid\{05289CA6-2EA3-4D2E-846A-7AFDD8A16E40}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{103620EA-BADE-4A6E-81D1-0B0F11263FBB}"
HKCR\Clsid\{103620EA-BADE-4A6E-81D1-0B0F11263FBB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6A9771E7-BF6E-4328-BCC0-4B44AE0CE28F}"
HKCR\Clsid\{6A9771E7-BF6E-4328-BCC0-4B44AE0CE28F}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{328E5207-14C4-41B3-B31C-A1BDD98C7A52}"
HKCR\Clsid\{328E5207-14C4-41B3-B31C-A1BDD98C7A52}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{42C25456-90F9-41C9-902C-6A8DACE334D2}"
HKCR\Clsid\{42C25456-90F9-41C9-902C-6A8DACE334D2}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FFA7B285-1FF0-45C1-A57A-805A67E564E0}"
HKCR\Clsid\{FFA7B285-1FF0-45C1-A57A-805A67E564E0}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{58E44FE8-DF4B-4FC9-ACEE-E2A0FF557130}"
HKCR\Clsid\{58E44FE8-DF4B-4FC9-ACEE-E2A0FF557130}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{590FFE8C-CA34-4E18-9501-7D00E233AAD2}"
HKCR\Clsid\{590FFE8C-CA34-4E18-9501-7D00E233AAD2}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F338779A-7142-40C3-BDEB-1D2DD721F99E}"
HKCR\Clsid\{F338779A-7142-40C3-BDEB-1D2DD721F99E}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5CBE0A57-DC89-445C-A92E-03FFCDC7B411}"
HKCR\Clsid\{5CBE0A57-DC89-445C-A92E-03FFCDC7B411}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8C1F2926-CD91-4802-B80E-F8B64D161BA9}"
HKCR\Clsid\{8C1F2926-CD91-4802-B80E-F8B64D161BA9}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{553F4214-F986-4A49-BBEF-3ED80B43F381}"
HKCR\Clsid\{553F4214-F986-4A49-BBEF-3ED80B43F381}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5EE916F2-D8B5-4D09-8749-24EB16DD7E84}"
HKCR\Clsid\{5EE916F2-D8B5-4D09-8749-24EB16DD7E84}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C4494A0E-31A5-4A38-9C1D-4740A89A1D8B}"
HKCR\Clsid\{C4494A0E-31A5-4A38-9C1D-4740A89A1D8B}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{415B6C60-F122-4F08-ACF6-69BBF58FFB60}"
HKCR\Clsid\{415B6C60-F122-4F08-ACF6-69BBF58FFB60}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{533786E8-857A-407E-A010-0E1C278B4377}"
HKCR\Clsid\{533786E8-857A-407E-A010-0E1C278B4377}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8BDBE0C0-9ED5-42E0-815B-68AD1D1510FB}"
HKCR\Clsid\{8BDBE0C0-9ED5-42E0-815B-68AD1D1510FB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{EB2AD6F9-5E2B-47F9-AB6E-36AA12838377}"
HKCR\Clsid\{EB2AD6F9-5E2B-47F9-AB6E-36AA12838377}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0D467293-CFC6-4A17-883B-76FC910F7B66}"
HKCR\Clsid\{0D467293-CFC6-4A17-883B-76FC910F7B66}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{90C6E7E2-E71C-47A6-9B03-4E215740AC3C}"
HKCR\Clsid\{90C6E7E2-E71C-47A6-9B03-4E215740AC3C}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{70B0A600-0DD9-44D8-B893-48B6E4E2B2A4}"
HKCR\Clsid\{70B0A600-0DD9-44D8-B893-48B6E4E2B2A4}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1D2576D3-58CF-4002-9238-63E33CDC77AB}"
HKCR\Clsid\{1D2576D3-58CF-4002-9238-63E33CDC77AB}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{43DB3D47-59B9-42E0-94CE-4C0BA39280B8}"
HKCR\Clsid\{43DB3D47-59B9-42E0-94CE-4C0BA39280B8}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8874707A-59DF-49F7-9EFA-F0117B2DFDC9}"
HKCR\Clsid\{8874707A-59DF-49F7-9EFA-F0117B2DFDC9}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{875C9703-4184-4B11-8F81-7B950BD9FA21}"
HKCR\Clsid\{875C9703-4184-4B11-8F81-7B950BD9FA21}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{52DC489C-F126-4EB0-888E-349AA338CCDF}"
HKCR\Clsid\{52DC489C-F126-4EB0-888E-349AA338CCDF}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5CE48D00-BF03-4C7A-922B-56D5E1C7E91F}"
HKCR\Clsid\{5CE48D00-BF03-4C7A-922B-56D5E1C7E91F}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:21:42, on 01/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows File Indexing Service (FIS) - Unknown owner - C:\WINDOWS\System32\ntfs.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 18:46
1 avril 2006 à 18:46
re,
oui il y a vraiment du mieux.
passe un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
poste le rapport kaspersky ensuite
a+
oui il y a vraiment du mieux.
passe un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
poste le rapport kaspersky ensuite
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 19:49
1 avril 2006 à 19:49
Voila, j'ai fait l'analyse, y a encore quand meme pas mal de troyans...
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 1 avril 2006 19:46:16
Syst¨¨me d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Derni¨¨re mise ¨¤ jour de la base antivirus Kaspersky : 1/04/2006
Enregistrements dans la base antivirus Kaspersky : 174249
Param¨¨tres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analys¨¦s : 16729
Nombre de virus trouv¨¦s 9
Nombre d'objets infect¨¦s 30
Nombre d'objets suspects 2
Dur¨¦e de l'analyse 00:09:40
Nom de l'objet infect¨¦ Nom du virus Derni¨¨re action
C:\Program Files\The Cleaner\qstore.qar/C:/WINDOWS/system32/rundll32.exe Suspect : Password-protected-EXE ignor¨¦
C:\Program Files\The Cleaner\qstore.qar ZIP: suspect - 1 ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP11\A0002812.exe Infect¨¦: Trojan-Downloader.Win32.PurityScan.au ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP14\A0004156.exe Infect¨¦: Trojan-Downloader.Win32.VB.zo ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP14\A0004157.exe Infect¨¦: Trojan-Clicker.Win32.VB.ly ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/mc-110-12-0000336.exe/data0001 Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/mc-110-12-0000336.exe Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/zan.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/yaz.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe RAR: infect¨¦ - 5 ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000823.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP7\A0000871.exe Infect¨¦: Trojan-Downloader.Win32.PurityScan.au ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/mc-110-12-0000336.exe/data0001 Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/mc-110-12-0000336.exe Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/zan.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/yaz.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe RAR: infect¨¦ - 5 ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41AM9IA9\keyboard6[1].exe Infect¨¦: Trojan-Downloader.Win32.VB.zo ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe/data0001 Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/zan.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/yaz.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe RAR: infect¨¦ - 5 ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZXRPIDLQ\mousepad6[1].exe Infect¨¦: Trojan-Clicker.Win32.VB.ly ignor¨¦
C:\WINDOWS\system32\dgtf.exe Infect¨¦: Trojan-Downloader.Win32.Adload.ab ignor¨¦
C:\WINDOWS\system32\imlaia.exe Infect¨¦: Trojan-Downloader.Win32.Adload.ab ignor¨¦
C:\WINDOWS\system32\rwiivjxd.exe Infect¨¦: Trojan-Downloader.Win32.Adload.ab ignor¨¦
C:\WINDOWS\system32\§¡dobe\wuaclt.exe Infect¨¦: Trojan-Downloader.Win32.PurityScan.w ignor¨¦
C:\WINDOWS\tok\smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
Analyse termin¨¦e.
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 1 avril 2006 19:46:16
Syst¨¨me d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Derni¨¨re mise ¨¤ jour de la base antivirus Kaspersky : 1/04/2006
Enregistrements dans la base antivirus Kaspersky : 174249
Param¨¨tres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analys¨¦s : 16729
Nombre de virus trouv¨¦s 9
Nombre d'objets infect¨¦s 30
Nombre d'objets suspects 2
Dur¨¦e de l'analyse 00:09:40
Nom de l'objet infect¨¦ Nom du virus Derni¨¨re action
C:\Program Files\The Cleaner\qstore.qar/C:/WINDOWS/system32/rundll32.exe Suspect : Password-protected-EXE ignor¨¦
C:\Program Files\The Cleaner\qstore.qar ZIP: suspect - 1 ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP11\A0002812.exe Infect¨¦: Trojan-Downloader.Win32.PurityScan.au ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP14\A0004156.exe Infect¨¦: Trojan-Downloader.Win32.VB.zo ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP14\A0004157.exe Infect¨¦: Trojan-Clicker.Win32.VB.ly ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/mc-110-12-0000336.exe/data0001 Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/mc-110-12-0000336.exe Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/zan.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe/yaz.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000821.exe RAR: infect¨¦ - 5 ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP6\A0000823.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP7\A0000871.exe Infect¨¦: Trojan-Downloader.Win32.PurityScan.au ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/mc-110-12-0000336.exe/data0001 Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/mc-110-12-0000336.exe Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/zan.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe/yaz.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\System Volume Information\_restore{EEC01961-1A83-4116-96C1-FE66FAD08665}\RP8\A0001188.exe RAR: infect¨¦ - 5 ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41AM9IA9\keyboard6[1].exe Infect¨¦: Trojan-Downloader.Win32.VB.zo ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe/data0001 Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe Infect¨¦: Trojan-Downloader.NSIS.Agent.p ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/zan.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/yaz.exe Infect¨¦: Trojan.Win32.LowZones.cr ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe RAR: infect¨¦ - 5 ignor¨¦
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZXRPIDLQ\mousepad6[1].exe Infect¨¦: Trojan-Clicker.Win32.VB.ly ignor¨¦
C:\WINDOWS\system32\dgtf.exe Infect¨¦: Trojan-Downloader.Win32.Adload.ab ignor¨¦
C:\WINDOWS\system32\imlaia.exe Infect¨¦: Trojan-Downloader.Win32.Adload.ab ignor¨¦
C:\WINDOWS\system32\rwiivjxd.exe Infect¨¦: Trojan-Downloader.Win32.Adload.ab ignor¨¦
C:\WINDOWS\system32\§¡dobe\wuaclt.exe Infect¨¦: Trojan-Downloader.Win32.PurityScan.w ignor¨¦
C:\WINDOWS\tok\smart.exe Infect¨¦: Trojan-Downloader.Win32.Adload.af ignor¨¦
Analyse termin¨¦e.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 19:57
1 avril 2006 à 19:57
re,
recherche et supprime en mode sans échec si nécessaire :
C:\WINDOWS\system32\dgtf.exe > le fichier
C:\WINDOWS\system32\imlaia.exe > le fichier
C:\WINDOWS\system32\rwiivjxd.exe > le fichier
C:\WINDOWS\system32\§¡dobe > le dossier
C:\WINDOWS\tok > le dossier
est ce que tu utilises the cleaner?
désactives ta restauration système, re passe un scan kaspersky et poste le rapport.
a+
recherche et supprime en mode sans échec si nécessaire :
C:\WINDOWS\system32\dgtf.exe > le fichier
C:\WINDOWS\system32\imlaia.exe > le fichier
C:\WINDOWS\system32\rwiivjxd.exe > le fichier
C:\WINDOWS\system32\§¡dobe > le dossier
C:\WINDOWS\tok > le dossier
est ce que tu utilises the cleaner?
désactives ta restauration système, re passe un scan kaspersky et poste le rapport.
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 20:34
1 avril 2006 à 20:34
Re,
merci pour ta rapidité dans tes reponses, c'est magnifique !!
Voila, j'ai supprimé ce que tu m'as dit, j'ai pas trouvé le dossier idobe mais adobe avec un executable douteux, je l'ai supprimé mais j'ai pas trouvé tok, simplement bootok.exe. Je l'ai egalement supprimé, j'aurais peut etre pas du. J'ai enlever la restauration systeme. Il me semble que des problemes se trouvent dans ces dossiers de restauration, dois-je en supprimer? ou?
Enfin, j'ai vidé ma corbeille, mes temps et cookies internet.
-----------------------------------------------------------------------
Voici le dernier rapport kaspersky:
samedi 1 avril 2006 20:28:09
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2006
Enregistrements dans la base antivirus Kaspersky : 174249
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés : 13758
Nombre de virus trouvés 6
Nombre d'objets infectés 9
Nombre d'objets suspects 2
Durée de l'analyse 00:08:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\The Cleaner\qstore.qar/C:/WINDOWS/system32/rundll32.exe Suspect : Password-protected-EXE ignoré
C:\Program Files\The Cleaner\qstore.qar ZIP: suspect - 1 ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41AM9IA9\keyboard6[1].exe Infecté: Trojan-Downloader.Win32.VB.zo ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/smart.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/zan.exe Infecté: Trojan.Win32.LowZones.cr ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/yaz.exe Infecté: Trojan.Win32.LowZones.cr ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe RAR: infecté - 5 ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZXRPIDLQ\mousepad6[1].exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré
C:\WINDOWS\tok\smart.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré
Analyse terminée.
merci pour ta rapidité dans tes reponses, c'est magnifique !!
Voila, j'ai supprimé ce que tu m'as dit, j'ai pas trouvé le dossier idobe mais adobe avec un executable douteux, je l'ai supprimé mais j'ai pas trouvé tok, simplement bootok.exe. Je l'ai egalement supprimé, j'aurais peut etre pas du. J'ai enlever la restauration systeme. Il me semble que des problemes se trouvent dans ces dossiers de restauration, dois-je en supprimer? ou?
Enfin, j'ai vidé ma corbeille, mes temps et cookies internet.
-----------------------------------------------------------------------
Voici le dernier rapport kaspersky:
samedi 1 avril 2006 20:28:09
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2006
Enregistrements dans la base antivirus Kaspersky : 174249
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés : 13758
Nombre de virus trouvés 6
Nombre d'objets infectés 9
Nombre d'objets suspects 2
Durée de l'analyse 00:08:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\The Cleaner\qstore.qar/C:/WINDOWS/system32/rundll32.exe Suspect : Password-protected-EXE ignoré
C:\Program Files\The Cleaner\qstore.qar ZIP: suspect - 1 ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41AM9IA9\keyboard6[1].exe Infecté: Trojan-Downloader.Win32.VB.zo ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/smart.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/mc-110-12-0000336.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/zan.exe Infecté: Trojan.Win32.LowZones.cr ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe/yaz.exe Infecté: Trojan.Win32.LowZones.cr ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\B27U29UF\smart[1].exe RAR: infecté - 5 ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZXRPIDLQ\mousepad6[1].exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré
C:\WINDOWS\tok\smart.exe Infecté: Trojan-Downloader.Win32.Adload.af ignoré
Analyse terminée.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 20:42
1 avril 2006 à 20:42
re,
suis le chemin et supprimes tout le contenu de :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
le dossier tok est encore présent :
C:\WINDOWS\tok
Télécharge SpySweeper (de Webroot)
(c'est une version d'essai de 14 jours)
http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html
ou
https://www.webroot.com/us/en
· clique sur le lien Free Trial sous la rubrique "SpySweeper"
· installe le programme. Une fois installé, il va se lancer.
· L'option de le mettre à jour va s'afficher, clique sur Yes
· Une fois les mises à jour faites, clique Options sur la gauche
· Clique sur l'onglet Sweep Options
· Sous What to Sweep tu coches les options suivantes :
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder
· clique sur Sweep Now sur la gauche
· clique sur Start
· quand le scan est terminé, clique sur Next
· assure toi que tous les items sont cochés, puis clique sur Next
· Tous les items cochés seront éliminés
· Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
· Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
· Clique sur l'onglet Summary, puis clique sur Finish
· Colle enfin le contenu de "session log" ici
a+
suis le chemin et supprimes tout le contenu de :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
le dossier tok est encore présent :
C:\WINDOWS\tok
Télécharge SpySweeper (de Webroot)
(c'est une version d'essai de 14 jours)
http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html
ou
https://www.webroot.com/us/en
· clique sur le lien Free Trial sous la rubrique "SpySweeper"
· installe le programme. Une fois installé, il va se lancer.
· L'option de le mettre à jour va s'afficher, clique sur Yes
· Une fois les mises à jour faites, clique Options sur la gauche
· Clique sur l'onglet Sweep Options
· Sous What to Sweep tu coches les options suivantes :
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
Décoche Do not Sweep System Restore Folder
· clique sur Sweep Now sur la gauche
· clique sur Start
· quand le scan est terminé, clique sur Next
· assure toi que tous les items sont cochés, puis clique sur Next
· Tous les items cochés seront éliminés
· Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
· Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
· Clique sur l'onglet Summary, puis clique sur Finish
· Colle enfin le contenu de "session log" ici
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 21:10
1 avril 2006 à 21:10
Re,
voila le resultat:
********
20:58: | Start of Session, samedi 1 avril 2006 |
20:58: Spy Sweeper started
20:58: Sweep initiated using definitions version 646
20:58: Starting Memory Sweep
21:00: Memory Sweep Complete, Elapsed Time: 00:02:13
21:00: Starting Registry Sweep
21:00: Found Adware: cnsmin
21:00: HKCR\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subtraces) (ID = 393334)
21:00: HKCR\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subtraces) (ID = 393356)
21:00: HKLM\software\classes\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subtraces) (ID = 393465)
21:00: HKLM\software\classes\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subtraces) (ID = 393487)
21:00: Found Adware: findthewebsiteyouneed hijack
21:00: HKU\.default\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555438)
21:00: Found Adware: command
21:00: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 subtraces) (ID = 1016064)
21:00: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 subtraces) (ID = 1016072)
21:00: Found Adware: winad
21:00: HKCR\appid\activex.dll\ || appid (ID = 1049592)
21:00: HKLM\software\classes\appid\activex.dll\ || appid (ID = 1049594)
21:00: Found Adware: dollarrevenue
21:00: HKLM\software\microsoft\drsmartload2\ (1 subtraces) (ID = 1134137)
21:00: Found Adware: 180search assistant/zango
21:00: HKCR\saix.installercaller.1\ (3 subtraces) (ID = 1156609)
21:00: HKLM\software\classes\saix.installercaller.1\ (3 subtraces) (ID = 1156657)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || default_search_url (ID = 125236)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || search bar (ID = 125237)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || search page (ID = 125238)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || start page (ID = 125239)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || search bar (ID = 790268)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || default_search_url (ID = 790269)
21:00: Found Adware: zquest
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\desktop\components\0\ || source (ID = 1140816)
21:00: Registry Sweep Complete, Elapsed Time:00:00:12
21:00: Starting Cookie Sweep
21:00: Found Spy Cookie: 247realmedia cookie
21:00: david@247realmedia[2].txt (ID = 1953)
21:00: Found Spy Cookie: bluestreak cookie
21:00: david@bluestreak[1].txt (ID = 2314)
21:00: Found Spy Cookie: tradedoubler cookie
21:00: david@tradedoubler[1].txt (ID = 3575)
21:00: Found Spy Cookie: xiti cookie
21:00: david@xiti[1].txt (ID = 3717)
21:00: Cookie Sweep Complete, Elapsed Time: 00:00:00
21:00: Starting File Sweep
21:08: l3izuqk.vbs (ID = 185675)
21:08: File Sweep Complete, Elapsed Time: 00:07:29
21:08: Full Sweep has completed. Elapsed time 00:10:03
21:08: Traces Found: 86
21:08: Removal process initiated
21:08: Quarantining All Traces: 180search assistant/zango
21:08: Quarantining All Traces: cnsmin
21:08: Quarantining All Traces: dollarrevenue
21:08: Quarantining All Traces: winad
21:08: Quarantining All Traces: zquest
21:08: Quarantining All Traces: command
21:08: Quarantining All Traces: findthewebsiteyouneed hijack
21:08: Quarantining All Traces: 247realmedia cookie
21:08: Quarantining All Traces: bluestreak cookie
21:08: Quarantining All Traces: tradedoubler cookie
21:08: Quarantining All Traces: xiti cookie
21:08: Removal process completed. Elapsed time 00:00:01
********
20:57: | Start of Session, samedi 1 avril 2006 |
20:57: Spy Sweeper started
20:57: Sweep initiated using definitions version 646
20:57: Sweep Canceled
20:57: Traces Found: 0
20:58: | End of Session, samedi 1 avril 2006 |
********
20:56: | Start of Session, samedi 1 avril 2006 |
20:56: Spy Sweeper started
20:56: Messenger service has been disabled.
20:57: Your spyware definitions have been updated.
20:57: | End of Session, samedi 1 avril 2006 |
voila le resultat:
********
20:58: | Start of Session, samedi 1 avril 2006 |
20:58: Spy Sweeper started
20:58: Sweep initiated using definitions version 646
20:58: Starting Memory Sweep
21:00: Memory Sweep Complete, Elapsed Time: 00:02:13
21:00: Starting Registry Sweep
21:00: Found Adware: cnsmin
21:00: HKCR\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subtraces) (ID = 393334)
21:00: HKCR\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subtraces) (ID = 393356)
21:00: HKLM\software\classes\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subtraces) (ID = 393465)
21:00: HKLM\software\classes\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subtraces) (ID = 393487)
21:00: Found Adware: findthewebsiteyouneed hijack
21:00: HKU\.default\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555438)
21:00: Found Adware: command
21:00: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 subtraces) (ID = 1016064)
21:00: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 subtraces) (ID = 1016072)
21:00: Found Adware: winad
21:00: HKCR\appid\activex.dll\ || appid (ID = 1049592)
21:00: HKLM\software\classes\appid\activex.dll\ || appid (ID = 1049594)
21:00: Found Adware: dollarrevenue
21:00: HKLM\software\microsoft\drsmartload2\ (1 subtraces) (ID = 1134137)
21:00: Found Adware: 180search assistant/zango
21:00: HKCR\saix.installercaller.1\ (3 subtraces) (ID = 1156609)
21:00: HKLM\software\classes\saix.installercaller.1\ (3 subtraces) (ID = 1156657)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || default_search_url (ID = 125236)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || search bar (ID = 125237)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || search page (ID = 125238)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || start page (ID = 125239)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || search bar (ID = 790268)
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\main\ || default_search_url (ID = 790269)
21:00: Found Adware: zquest
21:00: HKU\S-1-5-18\software\microsoft\internet explorer\desktop\components\0\ || source (ID = 1140816)
21:00: Registry Sweep Complete, Elapsed Time:00:00:12
21:00: Starting Cookie Sweep
21:00: Found Spy Cookie: 247realmedia cookie
21:00: david@247realmedia[2].txt (ID = 1953)
21:00: Found Spy Cookie: bluestreak cookie
21:00: david@bluestreak[1].txt (ID = 2314)
21:00: Found Spy Cookie: tradedoubler cookie
21:00: david@tradedoubler[1].txt (ID = 3575)
21:00: Found Spy Cookie: xiti cookie
21:00: david@xiti[1].txt (ID = 3717)
21:00: Cookie Sweep Complete, Elapsed Time: 00:00:00
21:00: Starting File Sweep
21:08: l3izuqk.vbs (ID = 185675)
21:08: File Sweep Complete, Elapsed Time: 00:07:29
21:08: Full Sweep has completed. Elapsed time 00:10:03
21:08: Traces Found: 86
21:08: Removal process initiated
21:08: Quarantining All Traces: 180search assistant/zango
21:08: Quarantining All Traces: cnsmin
21:08: Quarantining All Traces: dollarrevenue
21:08: Quarantining All Traces: winad
21:08: Quarantining All Traces: zquest
21:08: Quarantining All Traces: command
21:08: Quarantining All Traces: findthewebsiteyouneed hijack
21:08: Quarantining All Traces: 247realmedia cookie
21:08: Quarantining All Traces: bluestreak cookie
21:08: Quarantining All Traces: tradedoubler cookie
21:08: Quarantining All Traces: xiti cookie
21:08: Removal process completed. Elapsed time 00:00:01
********
20:57: | Start of Session, samedi 1 avril 2006 |
20:57: Spy Sweeper started
20:57: Sweep initiated using definitions version 646
20:57: Sweep Canceled
20:57: Traces Found: 0
20:58: | End of Session, samedi 1 avril 2006 |
********
20:56: | Start of Session, samedi 1 avril 2006 |
20:56: Spy Sweeper started
20:56: Messenger service has been disabled.
20:57: Your spyware definitions have been updated.
20:57: | End of Session, samedi 1 avril 2006 |
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 21:26
1 avril 2006 à 21:26
re,
on a bien fait de le passer! il a viré beaucoup de saletés!
re passe un scan kaspersky maintenant et poste le rapport ainsi qu 'un nouveau hijackthis!
ça peut paraitre long mais indispensable
a+
on a bien fait de le passer! il a viré beaucoup de saletés!
re passe un scan kaspersky maintenant et poste le rapport ainsi qu 'un nouveau hijackthis!
ça peut paraitre long mais indispensable
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 21:47
1 avril 2006 à 21:47
Re,
voila les deux rapports. Ca prends peut etre du temps pour moi mais bon tu m'en consacre et ca c'est encore plus sympa de ta part car mon ordi va vachement mieux et donc moi aussi !!
J'ai encore un message de bitdefender qui me signale un troyan:
"Backdoor.BotGet.FtpB.Gen".
Merci pour tout.
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 1 avril 2006 21:44:15
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2006
Enregistrements dans la base antivirus Kaspersky : 174251
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés : 14042
Nombre de virus trouvés 1
Nombre d'objets infectés 0
Nombre d'objets suspects 2
Durée de l'analyse 00:08:24
Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\The Cleaner\qstore.qar/C:/WINDOWS/system32/rundll32.exe Suspect : Password-protected-EXE ignoré
C:\Program Files\The Cleaner\qstore.qar ZIP: suspect - 1 ignoré
Analyse terminée.
---------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:36:20, on 01/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows File Indexing Service (FIS) - Unknown owner - C:\WINDOWS\System32\ntfs.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila les deux rapports. Ca prends peut etre du temps pour moi mais bon tu m'en consacre et ca c'est encore plus sympa de ta part car mon ordi va vachement mieux et donc moi aussi !!
J'ai encore un message de bitdefender qui me signale un troyan:
"Backdoor.BotGet.FtpB.Gen".
Merci pour tout.
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 1 avril 2006 21:44:15
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2006
Enregistrements dans la base antivirus Kaspersky : 174251
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés : 14042
Nombre de virus trouvés 1
Nombre d'objets infectés 0
Nombre d'objets suspects 2
Durée de l'analyse 00:08:24
Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\The Cleaner\qstore.qar/C:/WINDOWS/system32/rundll32.exe Suspect : Password-protected-EXE ignoré
C:\Program Files\The Cleaner\qstore.qar ZIP: suspect - 1 ignoré
Analyse terminée.
---------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:36:20, on 01/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows File Indexing Service (FIS) - Unknown owner - C:\WINDOWS\System32\ntfs.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 21:54
1 avril 2006 à 21:54
re,
on va supprimer ce qui reste:
suis le chemin et supprime :
C:\Program Files\The Cleaner\qstore.qar
relance hijackthis(do a system scan only), coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
passe un scan bitdefender et post le rapport
a+
on va supprimer ce qui reste:
suis le chemin et supprime :
C:\Program Files\The Cleaner\qstore.qar
relance hijackthis(do a system scan only), coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
passe un scan bitdefender et post le rapport
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 22:25
1 avril 2006 à 22:25
re,
ca se termine !!
Il me reste une alerte concernant le troyan "Backdoor.BotGet.FtpB.gen" mais ordi pas infecté....
Voici le rapport bidefender et celui de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:18:22, on 01/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows File Indexing Service (FIS) - Unknown owner - C:\WINDOWS\System32\ntfs.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
----------------------------------------------------------------------------
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 01/04/2006 22:19:07
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1004
Fichiers : 51511
Archives : 474
Fichiers empaquetés : 4102
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 130
Temps d'analyse := 00:06:28
Fichiers/seconde :132
Définitions virus : 355289
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1143922747.log
ca se termine !!
Il me reste une alerte concernant le troyan "Backdoor.BotGet.FtpB.gen" mais ordi pas infecté....
Voici le rapport bidefender et celui de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:18:22, on 01/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows File Indexing Service (FIS) - Unknown owner - C:\WINDOWS\System32\ntfs.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
----------------------------------------------------------------------------
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 01/04/2006 22:19:07
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1004
Fichiers : 51511
Archives : 474
Fichiers empaquetés : 4102
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 130
Temps d'analyse := 00:06:28
Fichiers/seconde :132
Définitions virus : 355289
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1143922747.log
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 22:34
1 avril 2006 à 22:34
re,
pour moi, c'est clean!
si tu peux me montrer le chemin de l'infection trouvé par bitdefender
a+
pour moi, c'est clean!
si tu peux me montrer le chemin de l'infection trouvé par bitdefender
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 22:42
1 avril 2006 à 22:42
Re,
Bitdefender: 0 virus trouvés, 0 fichiers infectés
Kaspersky: 0 virus trouvés, 0 fichiers infectés
Je crois qu'on en a terminé !!!!!!!!!!!
Waouuuuuuuuuuuuuuuu !!!!!!!!!!!!!!
Encore merci pour ton aide si precieuse !!
As tu des conseils pour maintenir mon systeme a jour ?? (logiciels permanents de protection utils, outils de desinfection ponctuels).
Dois je conserver SpySweeper ? Bitdefender ok?
A+ et MERCI !!!!!
David.
Bitdefender: 0 virus trouvés, 0 fichiers infectés
Kaspersky: 0 virus trouvés, 0 fichiers infectés
Je crois qu'on en a terminé !!!!!!!!!!!
Waouuuuuuuuuuuuuuuu !!!!!!!!!!!!!!
Encore merci pour ton aide si precieuse !!
As tu des conseils pour maintenir mon systeme a jour ?? (logiciels permanents de protection utils, outils de desinfection ponctuels).
Dois je conserver SpySweeper ? Bitdefender ok?
A+ et MERCI !!!!!
David.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 22:48
1 avril 2006 à 22:48
re,
spysweeper est performant mais seulement avec une version d'évaluation de 14 jours!
est ce que tu as un firewall(parefeu)?
a+
spysweeper est performant mais seulement avec une version d'évaluation de 14 jours!
est ce que tu as un firewall(parefeu)?
a+
fantomatic
Messages postés
10
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
1 avril 2006
1 avril 2006 à 22:53
1 avril 2006 à 22:53
Re,
Mon firwall est bitdefender egalement et m'a l'air performant.
Puis-je remettre en place la restauration systeme pour creer un point de restauration nickel? Ou bien est ce source de plus problemes plus que de solutions?
Merci d'avance.
A+ et bonne soirée a toi.
Mon firwall est bitdefender egalement et m'a l'air performant.
Puis-je remettre en place la restauration systeme pour creer un point de restauration nickel? Ou bien est ce source de plus problemes plus que de solutions?
Merci d'avance.
A+ et bonne soirée a toi.
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 avril 2006 à 22:58
1 avril 2006 à 22:58
re,
oui, c'est impératif! réactives la restauration système!
j'avais oublié de le signaler.
a+
oui, c'est impératif! réactives la restauration système!
j'avais oublié de le signaler.
a+
