Sujet Précédent Sujet Suivant

Reponse virus trojan

Fermé
bruno - 15 avril 2006 à 18:10
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 avril 2006 à 15:43
Logfile of HijackThis v1.99.1
> Scan saved at 18:06:26, on 15/04/2006
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\Explorer.EXE
> C:\WINDOWS\system32\spoolsv.exe
> C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
> C:\WINDOWS\System32\nvsvc32.exe
> C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
> C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
> C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
> C:\WINDOWS\system32\RUNDLL32.EXE
> C:\Program Files\QuickTime\qttask.exe
> C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
> C:\WINDOWS\vsnpstd2.exe
> D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
> C:\progra~1\softwin\bitdef~1\bdmcon.exe
> C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program Files\Messenger\msmsgs.exe
> D:\program files\steam\steam.exe
> C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
> C:\Program Files\Logitech\MouseWare\system\em_exec.exe
> C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
> C:\Documents and Settings\Cappellotti Bruno\Bureau\Papa\HijackThis.exe
>
> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings,ProxyOverride = localhost
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
> C:\WINDOWS\System32\NvCpl.dll,NvStartup
> O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
> O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
> C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
> -atboottime
> O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
> O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
> O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
> O4 - HKLM\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
> O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
> O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
> O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
> O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender
> Professional Edition\bdswitch.exe
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
> O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
> O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program
> Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
> O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
> Messenger\8876480\Program\BackWeb-8876480.exe
> O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
> Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
> O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
> C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
> C:\Program Files\Messenger\msmsgs.exe
> O9 - Extra 'Tools' menuitem: Windows Messenger -
> {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
> "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
> O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
> Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file
> missing)
> O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
> CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
> - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel
> 32\IDriverT.exe
> O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
> C:\WINDOWS\System32\nvsvc32.exe
> O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
> Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
> O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
> Files\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file
> missing)
> O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program
> Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service
> (file missing)
>
> Merci green day!

4 réponses

Réponse 1 / 4
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 avril 2006 à 20:41
Slt,

??

Tiens :

http://www.technicland.com/malpolitus.swf
0
Réponse 2 / 4
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
15 avril 2006 à 21:08
Salut Seb :-)

Cool mon gars, regarde à la fin du HJT.

Bon week

A+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
15 avril 2006 à 21:17
Slt Pat, :)

j'ai vu mais justement...

??

Pas un mot, nada !

A+ ;)
0
Réponse 3 / 4
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
15 avril 2006 à 21:21
re,

je crois que le pauvre est un peu perdu ....
Ou alors il a perdu son post d'origine lol

A+
0
Réponse 4 / 4
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 avril 2006 à 15:43
salut Bruno

Coucou à Inco et séb ;-)

Bruno : as tu un parfeu ????

suite des événements :

1/ Télécharger et scanner son PC avec Ewido Security Suite : https://www.01net.com/404/
Copier/coller le rapport entier sur le forum.

Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)

2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.

++

***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses