Backdoor &Medbod
papillotte
Messages postés
148
Statut
Membre
-
papillotte Messages postés 148 Statut Membre -
papillotte Messages postés 148 Statut Membre -
bonsoir,
j'ai comme anti-virus bitdefender 9 IS, il me detecte depuis hier (20/07/06) 2 fichiers infectés qu'il a déplace au premier scan du (20/07/06) et après deux nouveaux scans que j'ai fait aujourd'hui il me detecte toujours les memes + 1 nouvel autre infecté avec le meme virus dans le meme dossier (temp) mais pas le meme n°et un autre encore (suspect) alors qu'il en a déplacé 2 au premier scan et que je retrouve au deuxième scan toujours dans le meme dossier (temp) avec un numéro différent
scan du 20/07/06 :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\59exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\59exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\59exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\65exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\65exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\65exssd32d.exe Déplacé
scan d'aujourd'hui :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Suspect avec: BehavesLike:Win32.IRC-Backdoor
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\50exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\50exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\50exssd32d.exe Déplacé
et le meme jour au soir :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Suspect avec: BehavesLike:Win32.IRC-Backdoor
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\36exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\55exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\55exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\55exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\66exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\66exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\66exssd32d.exe Déplacé
j'ai passé le fichier suspect au VirusTotal mais aucun antivirus ne le detecte infecté
j'ai l'impression que les fichiers mis en quarantaine sont renouvellés après chaque suppression
je tenais à préciser que j'ai c'est alerte de virus depuis l'installation de Windows Live Messenger, et que je me demandais si ce n'est pas WLM (ou autre) qui renouvelle à chaque fois les fichiers supprimé
j'ai donc scanné avec d'autre anti virus :
Ad-Aware SE lui m'a supprimé quelque chose mais je n'avais pas pris note et je ne le retrouve pas dans le dossier quarantaine (c'est du peut-etre du fait que j'ai le scan en mode sans echec)
spybot : rien trouvé de méchant
en ligne :
secuser : rien trouvé
panda : rien de méchant
kaspersky : il m'en a trouvé 6
C:\Documents and Settings\Propriétaire\Local Settings\Temp\setup.exe Infected: Backdoor.Win32.Medbot.bb
C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp1.tmp Infected: Backdoor.Win32.Medbot.bb
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP409\A0115975.exe Infected: Trojan-Downloader.Win32.Agent.aht
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP409\A0115976.exe Infected: Trojan-Downloader.Win32.Agent.aht
C:\WINDOWS\system\smss.exe Infected: Backdoor.Win32.Medbot.bb
C:\WINDOWS\system32\nvsvcd.exe Infected: Backdoor.Win32.Medbot.bb
j'ai passé ce fichier "C:\WINDOWS\system32\nvsvcd.exe Infected: Backdoor.Win32.Medbot.bb " que kaspersky ma détecté au VirusTotal
AntiVir 6.35.0.24 07.21.2006 no virus found
Authentium 4.93.8 07.21.2006 no virus found
Avast 4.7.844.0 07.21.2006 no virus found
AVG 386 07.21.2006 no virus found
BitDefender 7.2 07.21.2006 no virus found
CAT-QuickHeal 8.00 07.20.2006 no virus found
ClamAV devel-20060426 07.21.2006 no virus found
DrWeb 4.33 07.21.2006 no virus found
eTrust-InoculateIT 23.72.74 07.20.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.21.2006 no virus found
Fortinet 2.77.0.0 07.21.2006 no virus found
F-Prot 3.16f 07.21.2006 no virus found
F-Prot4 4.2.1.29 07.21.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 Backdoor.Win32.Medbot.bb
Kaspersky 4.0.2.24 07.21.2006 Backdoor.Win32.Medbot.bb
McAfee 4812 07.21.2006 no virus found
Microsoft 1.1508 07.21.2006 no virus found
NOD32v2 1.1673 07.21.2006 no virus found
Norman 5.90.23 07.21.2006 no virus found
Panda 9.0.0.4 07.21.2006 no virus found
Sophos 4.07.0 07.21.2006 no virus found
Symantec 8.0 07.21.2006 Trojan.Lootseek.AV TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.21.2006 no virus found
VBA32 3.11.0 07.21.2006 no virus found
VirusBuster 4.3.7:9 07.21.2006 no virus found
seulement deux autres antivirus l'ont detecté comme infecté, pour symantec le trojan ne porte pas le meme nom
je voulais donc votre aide pour savoir si doit faire quelque chose pour que les fichiers déplacé ne soit plus renouvelé et pour les fichiers que kaspersky m'a detecté infecté et que VirusTotal me le detecte infecté que par 2 ou 3 antivirus, que dois faire (ignorer ou tout faire pour les supprimer)
et que dois-je faire pour les fichiers qui se trouve dans la restauration du système, suis-je obligé de désactiver la restauration du système pour les effacer (car j'aimerai éviter cella pour ne pas la perdre) ou est-ce que je peux la garder sans risque
Merci beaucoup pour votre aide
bonne nuit
j'ai comme anti-virus bitdefender 9 IS, il me detecte depuis hier (20/07/06) 2 fichiers infectés qu'il a déplace au premier scan du (20/07/06) et après deux nouveaux scans que j'ai fait aujourd'hui il me detecte toujours les memes + 1 nouvel autre infecté avec le meme virus dans le meme dossier (temp) mais pas le meme n°et un autre encore (suspect) alors qu'il en a déplacé 2 au premier scan et que je retrouve au deuxième scan toujours dans le meme dossier (temp) avec un numéro différent
scan du 20/07/06 :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\59exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\59exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\59exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\65exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\65exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\65exssd32d.exe Déplacé
scan d'aujourd'hui :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Suspect avec: BehavesLike:Win32.IRC-Backdoor
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\50exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\50exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\50exssd32d.exe Déplacé
et le meme jour au soir :
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Suspect avec: BehavesLike:Win32.IRC-Backdoor
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exinjs14.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\36exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\36exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\55exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.AC:\Documents and Settings\Propriétaire\Local Settings\Temp\55exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\55exssd32d.exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temp\66exssd32d.exe Infecté avec: Trojan.Downloader.Medbod.A
C:\Documents and Settings\Propriétaire\Local Settings\Temp\66exssd32d.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temp\66exssd32d.exe Déplacé
j'ai passé le fichier suspect au VirusTotal mais aucun antivirus ne le detecte infecté
j'ai l'impression que les fichiers mis en quarantaine sont renouvellés après chaque suppression
je tenais à préciser que j'ai c'est alerte de virus depuis l'installation de Windows Live Messenger, et que je me demandais si ce n'est pas WLM (ou autre) qui renouvelle à chaque fois les fichiers supprimé
j'ai donc scanné avec d'autre anti virus :
Ad-Aware SE lui m'a supprimé quelque chose mais je n'avais pas pris note et je ne le retrouve pas dans le dossier quarantaine (c'est du peut-etre du fait que j'ai le scan en mode sans echec)
spybot : rien trouvé de méchant
en ligne :
secuser : rien trouvé
panda : rien de méchant
kaspersky : il m'en a trouvé 6
C:\Documents and Settings\Propriétaire\Local Settings\Temp\setup.exe Infected: Backdoor.Win32.Medbot.bb
C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp1.tmp Infected: Backdoor.Win32.Medbot.bb
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP409\A0115975.exe Infected: Trojan-Downloader.Win32.Agent.aht
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP409\A0115976.exe Infected: Trojan-Downloader.Win32.Agent.aht
C:\WINDOWS\system\smss.exe Infected: Backdoor.Win32.Medbot.bb
C:\WINDOWS\system32\nvsvcd.exe Infected: Backdoor.Win32.Medbot.bb
j'ai passé ce fichier "C:\WINDOWS\system32\nvsvcd.exe Infected: Backdoor.Win32.Medbot.bb " que kaspersky ma détecté au VirusTotal
AntiVir 6.35.0.24 07.21.2006 no virus found
Authentium 4.93.8 07.21.2006 no virus found
Avast 4.7.844.0 07.21.2006 no virus found
AVG 386 07.21.2006 no virus found
BitDefender 7.2 07.21.2006 no virus found
CAT-QuickHeal 8.00 07.20.2006 no virus found
ClamAV devel-20060426 07.21.2006 no virus found
DrWeb 4.33 07.21.2006 no virus found
eTrust-InoculateIT 23.72.74 07.20.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.21.2006 no virus found
Fortinet 2.77.0.0 07.21.2006 no virus found
F-Prot 3.16f 07.21.2006 no virus found
F-Prot4 4.2.1.29 07.21.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 Backdoor.Win32.Medbot.bb
Kaspersky 4.0.2.24 07.21.2006 Backdoor.Win32.Medbot.bb
McAfee 4812 07.21.2006 no virus found
Microsoft 1.1508 07.21.2006 no virus found
NOD32v2 1.1673 07.21.2006 no virus found
Norman 5.90.23 07.21.2006 no virus found
Panda 9.0.0.4 07.21.2006 no virus found
Sophos 4.07.0 07.21.2006 no virus found
Symantec 8.0 07.21.2006 Trojan.Lootseek.AV TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.21.2006 no virus found
VBA32 3.11.0 07.21.2006 no virus found
VirusBuster 4.3.7:9 07.21.2006 no virus found
seulement deux autres antivirus l'ont detecté comme infecté, pour symantec le trojan ne porte pas le meme nom
je voulais donc votre aide pour savoir si doit faire quelque chose pour que les fichiers déplacé ne soit plus renouvelé et pour les fichiers que kaspersky m'a detecté infecté et que VirusTotal me le detecte infecté que par 2 ou 3 antivirus, que dois faire (ignorer ou tout faire pour les supprimer)
et que dois-je faire pour les fichiers qui se trouve dans la restauration du système, suis-je obligé de désactiver la restauration du système pour les effacer (car j'aimerai éviter cella pour ne pas la perdre) ou est-ce que je peux la garder sans risque
Merci beaucoup pour votre aide
bonne nuit
A voir également:
- Backdoor &Medbod
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
25 réponses
Slt
EWIDO ==> No action taken N"a pas fonctionné ==> refais le en suivant bien la démo STP
Ensuite
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum
Et refais un HT
A++
EWIDO ==> No action taken N"a pas fonctionné ==> refais le en suivant bien la démo STP
Ensuite
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum
Et refais un HT
A++
re,
EWIDO ==> No action taken N"a pas fonctionné ==> refais le en suivant bien la démo STP
il est a bien supprimé mais comme javais enregistré le rapport avant de les supprimé il a mis "no action taken", il sont bien dans la quarantaine
jai fait un nouveau scan en mode sans echec
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:56:04 27/07/2006
+ Scan result:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
voici le rapport de SmitfraudFix 1°/
SmitFraudFix v2.74
Rapport fait à 18:07:04,60, 27/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smiftraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="7db39a0d-580f-4be9-9195-8bfcd226f6c2"
"SubscribedURL"="C:\\Program Files\\Formosoft\\Aqua Real\\AquaReal.ocx"
"FriendlyName"="Aqua Real"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et voici en mode sans echec le nettoyage 2°/
SmitFraudFix v2.74
Rapport fait à 19:56:45,09, 27/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smiftraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
EWIDO ==> No action taken N"a pas fonctionné ==> refais le en suivant bien la démo STP
il est a bien supprimé mais comme javais enregistré le rapport avant de les supprimé il a mis "no action taken", il sont bien dans la quarantaine
jai fait un nouveau scan en mode sans echec
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:56:04 27/07/2006
+ Scan result:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
voici le rapport de SmitfraudFix 1°/
SmitFraudFix v2.74
Rapport fait à 18:07:04,60, 27/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smiftraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="7db39a0d-580f-4be9-9195-8bfcd226f6c2"
"SubscribedURL"="C:\\Program Files\\Formosoft\\Aqua Real\\AquaReal.ocx"
"FriendlyName"="Aqua Real"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et voici en mode sans echec le nettoyage 2°/
SmitFraudFix v2.74
Rapport fait à 19:56:45,09, 27/07/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smiftraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
re,
comme j'avais oublié de décoché les fichiers caché etc...je te mets le rapport
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Logfile of HijackThis v1.99.1
Scan saved at 23:27:39, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Thaker\Thaker.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Thaker.lnk = C:\Program Files\Thaker\Thaker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a+++
comme j'avais oublié de décoché les fichiers caché etc...je te mets le rapport
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Logfile of HijackThis v1.99.1
Scan saved at 23:27:39, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Thaker\Thaker.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Thaker.lnk = C:\Program Files\Thaker\Thaker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
encore moi après analyse avec ewido ce soir il m'a encore détecté un nouveau backdoor.Agobot.xb
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:55:05 28/07/2006
+ Scan result:
C:\WINDOWS\Setup1.exe -> Backdoor.Agobot.xb : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
qu'est-ce que je dois faire de plus pour etre sure que mon pc est bien désinfecté ? apparement tous les jours j'ai une nouvelle attaque de backdoor c'est pas normale il doit y avoir un problème caché ???
Merci de m'aidé car je suis vraiment très inquiète
encore moi après analyse avec ewido ce soir il m'a encore détecté un nouveau backdoor.Agobot.xb
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:55:05 28/07/2006
+ Scan result:
C:\WINDOWS\Setup1.exe -> Backdoor.Agobot.xb : Cleaned with backup (quarantined).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
qu'est-ce que je dois faire de plus pour etre sure que mon pc est bien désinfecté ? apparement tous les jours j'ai une nouvelle attaque de backdoor c'est pas normale il doit y avoir un problème caché ???
Merci de m'aidé car je suis vraiment très inquiète
