Trojan.dialer.premium
Résolu/Fermé
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
-
23 sept. 2006 à 00:47
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 sept. 2006 à 12:14
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 sept. 2006 à 12:14
19 réponses
Utilisateur anonyme
23 sept. 2006 à 01:20
23 sept. 2006 à 01:20
RE BONSOIR
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 02:23
23 sept. 2006 à 02:23
voila le rapport de ton logiciel . Attention, je l'ai utilisé après m^étre connecté et que bd m'ait encore averti de la présence de dialer. Il a supprimé 3 fichiers dans tempory internet files mais ils reviendront.
rapport hj
Logfile of HijackThis v1.99.1
Scan saved at 2:22:22, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\alg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
rapport hj
Logfile of HijackThis v1.99.1
Scan saved at 2:22:22, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\alg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
oula,
installe ce pare-feu et refuse tout ce qui te semble suspect
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
installe ce pare-feu et refuse tout ce qui te semble suspect
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 04:27
23 sept. 2006 à 04:27
pare feu install
éwido mis à jour puis scan . Mais je l'ai mal configuré et n'ai pas de rapport à mettre - désolé - Entretemps, bd s'est mis en route et a supprimé le dialer qui reviendra.
Ewido m'a indiqué :
backdoor.Sdbot.aad
Backdoor.VanBot.m
trackingCookie.247realmedia
trackingCookie.Falkag
trackingCookie.Tradedoubler
trackingCookie.Smartadserver
j'ai tout supprimé
rapport final de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 4:21:35, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
à bientôt et merci
éwido mis à jour puis scan . Mais je l'ai mal configuré et n'ai pas de rapport à mettre - désolé - Entretemps, bd s'est mis en route et a supprimé le dialer qui reviendra.
Ewido m'a indiqué :
backdoor.Sdbot.aad
Backdoor.VanBot.m
trackingCookie.247realmedia
trackingCookie.Falkag
trackingCookie.Tradedoubler
trackingCookie.Smartadserver
j'ai tout supprimé
rapport final de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 4:21:35, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
à bientôt et merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 04:30
23 sept. 2006 à 04:30
j'ai rien dit, je sais avoir le rapport d'Ewido .
Le voici :
[460] C:\WINNT\alg.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINNT\alg.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_12086.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_20302.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_25435.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_25701.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_41514.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_48371.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_63835.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_64630.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_70035.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_80374.exe -> Backdoor.VanBot.m : Cleaned.
C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\User\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\User\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
Le voici :
[460] C:\WINNT\alg.exe -> Backdoor.SdBot.aad : Cleaned.
C:\WINNT\alg.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_12086.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_20302.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_25435.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_25701.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_41514.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_48371.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_63835.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_64630.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_70035.exe -> Backdoor.VanBot.m : Cleaned.
C:\WINNT\eraseme_80374.exe -> Backdoor.VanBot.m : Cleaned.
C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\User\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\User\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
23 sept. 2006 à 05:31
23 sept. 2006 à 05:31
slt,
Ou en sont tes probs ?
Remet un hijack STP
A+
Ou en sont tes probs ?
Remet un hijack STP
A+
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 05:42
23 sept. 2006 à 05:42
le pc fonctionne mieux qu'avant, c'est clair .
Mais le dialer est toujours là : bd9 le vire et il revien toujours.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HGLEO27O\adult1[1].exe contient p.ex ce dialer et est sans cesse supprimé
L'adsl empêche ce dialer de réaliser des numéros surtaxés j'espère ? J'ai lu cela sur le web.
J'ai du choper cela sur 1 site de charme mais bon ...
je crois que activescan.exe est aussi 1 virus récurrent.
hj :
Logfile of HijackThis v1.99.1
Scan saved at 5:42:37, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
à+ et merci
Mais le dialer est toujours là : bd9 le vire et il revien toujours.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HGLEO27O\adult1[1].exe contient p.ex ce dialer et est sans cesse supprimé
L'adsl empêche ce dialer de réaliser des numéros surtaxés j'espère ? J'ai lu cela sur le web.
J'ai du choper cela sur 1 site de charme mais bon ...
je crois que activescan.exe est aussi 1 virus récurrent.
hj :
Logfile of HijackThis v1.99.1
Scan saved at 5:42:37, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
à+ et merci
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
23 sept. 2006 à 17:02
23 sept. 2006 à 17:02
Relance hijack et fixe ces lignes :
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
*******************************************
Recherche et supprime ceci (si présent) :
ActiveScan.exe
vide ta corbeille redémarre ton PC et dis moi ou en sont tes probs
A++
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
*******************************************
Recherche et supprime ceci (si présent) :
ActiveScan.exe
vide ta corbeille redémarre ton PC et dis moi ou en sont tes probs
A++
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 18:00
23 sept. 2006 à 18:00
le pc tourne mieux, bd9 ne parle plus de trojan dialer, il est eput-êtreencore là ?
voici le dernier hj
Logfile of HijackThis v1.99.1
Scan saved at 17:57:50, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
pas possible de trouver activescan.exe
à+
voici le dernier hj
Logfile of HijackThis v1.99.1
Scan saved at 17:57:50, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
pas possible de trouver activescan.exe
à+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
23 sept. 2006 à 19:21
23 sept. 2006 à 19:21
Tu as fixé ces lignes ?
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
comme ceci : relance hijack clique sur "do a scan only" coches les lignes ensuite clique sur "fix checked"
Arrête ces services (que je ne connais pas ) si tu les connais ne le fais pas :
24222
27763
33400
37617
46063
57714
64643
73220
77610
80130
83544
en faisant démarrer ->executer -> tape services.msc et mets les sur arrêté et désactivé
Ainsi que ceux là :
Application Layer Gateway Services
BitDefender Scan Server (bdss)
BitDefender Desktop Update Service (LIVESRV)
BitDefender Virus Shield (VSSERV)
BitDefender Communicator (XCOMM)
********************************************
Pour ActiveScan.exe en faisant démarrer -> rechercher ca donne quoi ?
A+
O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
O23 - Service: 24222 - Unknown owner - \\81.240.135.47\Admin$\eraseme_41514.exe (file missing)
O23 - Service: 27763 - Unknown owner - \\80.200.169.16\Admin$\eraseme_20302.exe (file missing)
O23 - Service: 33400 - Unknown owner - \\217.136.202.100\Admin$\eraseme_25701.exe (file missing)
O23 - Service: 37617 - Unknown owner - \\87.65.123.88\Admin$\eraseme_12086.exe (file missing)
O23 - Service: 46063 - Unknown owner - \\87.65.121.18\Admin$\eraseme_18061.exe (file missing)
O23 - Service: 57714 - Unknown owner - \\80.201.116.114\Admin$\eraseme_25435.exe (file missing)
O23 - Service: 64643 - Unknown owner - \\80.200.163.119\Admin$\eraseme_48371.exe (file missing)
O23 - Service: 73220 - Unknown owner - \\81.243.199.77\Admin$\eraseme_70035.exe (file missing)
O23 - Service: 77610 - Unknown owner - \\80.200.171.65\Admin$\eraseme_80374.exe (file missing)
O23 - Service: 80130 - Unknown owner - \\87.65.123.69\Admin$\eraseme_64630.exe (file missing)
O23 - Service: 83544 - Unknown owner - \\81.240.137.2\Admin$\eraseme_63835.exe (file missing)
O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINNT\alg.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
comme ceci : relance hijack clique sur "do a scan only" coches les lignes ensuite clique sur "fix checked"
Arrête ces services (que je ne connais pas ) si tu les connais ne le fais pas :
24222
27763
33400
37617
46063
57714
64643
73220
77610
80130
83544
en faisant démarrer ->executer -> tape services.msc et mets les sur arrêté et désactivé
Ainsi que ceux là :
Application Layer Gateway Services
BitDefender Scan Server (bdss)
BitDefender Desktop Update Service (LIVESRV)
BitDefender Virus Shield (VSSERV)
BitDefender Communicator (XCOMM)
********************************************
Pour ActiveScan.exe en faisant démarrer -> rechercher ca donne quoi ?
A+
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 21:35
23 sept. 2006 à 21:35
salut,
pas possible de mettre la main sur activescan avec la fonction recherche.
J'ai par contre fixé les lignes et accepté la proposition de hj.
j'ai redémarré et tout paraît aller beaucoup mieux et + rapidement.
Je n'ai pas arrêté els services car j'ai peur de commettre des erreurs. Pour l'instant le pc semble aller bien.
voici un nouveau hj et encore merci :
Logfile of HijackThis v1.99.1
Scan saved at 21:34:16, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
pas possible de mettre la main sur activescan avec la fonction recherche.
J'ai par contre fixé les lignes et accepté la proposition de hj.
j'ai redémarré et tout paraît aller beaucoup mieux et + rapidement.
Je n'ai pas arrêté els services car j'ai peur de commettre des erreurs. Pour l'instant le pc semble aller bien.
voici un nouveau hj et encore merci :
Logfile of HijackThis v1.99.1
Scan saved at 21:34:16, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 22:34
23 sept. 2006 à 22:34
l'ordi a l'air de bien fonctionner à présent. En attendant, j'ai fait un scan total avec bd9 quin ne trouve plus aucun virus.
revoici un hj je vais peut-etre relancer 1 scan ewido en attendant de tes nouvelles .
PS : c'est quoi les backups de hj ??
Merci pour tout .
Logfile of HijackThis v1.99.1
Scan saved at 22:32:47, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
revoici un hj je vais peut-etre relancer 1 scan ewido en attendant de tes nouvelles .
PS : c'est quoi les backups de hj ??
Merci pour tout .
Logfile of HijackThis v1.99.1
Scan saved at 22:32:47, on 23/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Office mouse\1.1\moffice.exe
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Bureau\Nouveau dossier (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Controlled StartUp] C:\Program Files\StartUp Organizer\Ctrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A0A58DD-092C-48AD-8891-860591203A16}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
23 sept. 2006 à 23:32
23 sept. 2006 à 23:32
dernier scan de ewido mis à jour :
+ Created at: 23:31:24 23/09/2006
+ Scan result:
C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Cleaned.
::Report end
bd9 a juste signalé trojan.dialer.premium dans un fichier déjà mis en quarantaine, soit adult.exe. Il ne signale^plus rien d'autre
à bientôt
+ Created at: 23:31:24 23/09/2006
+ Scan result:
C:\Documents and Settings\User\Cookies\user@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Cleaned.
::Report end
bd9 a juste signalé trojan.dialer.premium dans un fichier déjà mis en quarantaine, soit adult.exe. Il ne signale^plus rien d'autre
à bientôt
Utilisateur anonyme
23 sept. 2006 à 23:36
23 sept. 2006 à 23:36
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
24 sept. 2006 à 01:57
24 sept. 2006 à 01:57
Ok nickel Parigot...
Fais le scan AV demandé par Boule et colle le rapport , mais ton log Hijack est clean .
A+
Fais le scan AV demandé par Boule et colle le rapport , mais ton log Hijack est clean .
A+
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
24 sept. 2006 à 03:18
24 sept. 2006 à 03:18
salut seb,
voici le scan en ligne de kaspersky.
Pas de malware mais il a retiré 2 ou 3 trucs infectés . à force de retirer, mon pc ne va-t-til pas ne plus redémarrer ?
voici le scan et merci de ton aide
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, September 24, 2006 3:17:22 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/09/2006
Kaspersky Anti-Virus database records: 212860
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
Scan Statistics:
Total number of scanned objects: 30695
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:09:52
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Support.com\profiles\User\triggers.log Object is locked skipped
C:\Documents and Settings\User\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012006092420060925\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\User\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped
C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\Sti_Trace.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\wbem\Repository\CIM.REP Object is locked skipped
C:\WINNT\Temp\tmp0000518c\tmp00000000 Object is locked skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped
Scan process completed.
voici le scan en ligne de kaspersky.
Pas de malware mais il a retiré 2 ou 3 trucs infectés . à force de retirer, mon pc ne va-t-til pas ne plus redémarrer ?
voici le scan et merci de ton aide
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, September 24, 2006 3:17:22 AM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/09/2006
Kaspersky Anti-Virus database records: 212860
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
Scan Statistics:
Total number of scanned objects: 30695
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:09:52
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Support.com\profiles\User\triggers.log Object is locked skipped
C:\Documents and Settings\User\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012006092420060925\index.dat Object is locked skipped
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\User\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped
C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\Sti_Trace.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\wbem\Repository\CIM.REP Object is locked skipped
C:\WINNT\Temp\tmp0000518c\tmp00000000 Object is locked skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped
Scan process completed.
Utilisateur anonyme
24 sept. 2006 à 03:30
24 sept. 2006 à 03:30
Clic sur demarrer, poste de travail, C:, Windows, dossier Temp vide son contenu si quelque chose resiste redemarre en mode sans echec pour le supprimer
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
24 sept. 2006 à 03:47
24 sept. 2006 à 03:47
voilà j'ai vidé tout le dossier temp et ai vidé la corbeille . J'ai dû redémarrer en mode sans échec car 1 fichier résistait.
je viens de revérifier temp : un nouveau fichier est reven et se nomme tmp00000000 cela est-il mauvais ?
d'avance merci pour ton aide précieuse.
je viens de revérifier temp : un nouveau fichier est reven et se nomme tmp00000000 cela est-il mauvais ?
d'avance merci pour ton aide précieuse.
Utilisateur anonyme
24 sept. 2006 à 03:51
24 sept. 2006 à 03:51
ok, donc c'est bon ne te soucis pas pour ce dossier alors ;-)
ou en est ton probléme ?
ou en est ton probléme ?
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
24 sept. 2006 à 04:00
24 sept. 2006 à 04:00
apparemment, tout tourne bien et je n'ai plus de problème. Merci à tous pour l'aide.
Comment configurer mon pc à présent ? BD9 pro est-il suffisant ou faut-il lancer un pare-feu avec lui ? Des logiciels installés amènent-ils des spy et peut-on avoir de gros ennuis juridiques ?
à+
Comment configurer mon pc à présent ? BD9 pro est-il suffisant ou faut-il lancer un pare-feu avec lui ? Des logiciels installés amènent-ils des spy et peut-on avoir de gros ennuis juridiques ?
à+
Utilisateur anonyme
24 sept. 2006 à 04:31
24 sept. 2006 à 04:31
ok, c'est cool alors, désactive le pare-feu de Windows et installe celui-ci
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
Oui, des logiciels installès améne des spywares ils viennent beaucoup de là, attention à ce que tu telecharges surtout les programmes gratuit ;-) ça ne veut pas dire que les payants n'en non pas
Tu risques pas d'avoir des ennuis juridiques mais l'inverse ;-)
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
Oui, des logiciels installès améne des spywares ils viennent beaucoup de là, attention à ce que tu telecharges surtout les programmes gratuit ;-) ça ne veut pas dire que les payants n'en non pas
Tu risques pas d'avoir des ennuis juridiques mais l'inverse ;-)
parigot
Messages postés
71
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
21 novembre 2007
24 sept. 2006 à 05:19
24 sept. 2006 à 05:19
ok
tout est bien qui finit bien donc .
Je scannerai tout programme téléchargé et ferai attention.
Un grand merci à l'équipe de ce forum pour la précieuse aide.
à+
tout est bien qui finit bien donc .
Je scannerai tout programme téléchargé et ferai attention.
Un grand merci à l'équipe de ce forum pour la précieuse aide.
à+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
24 sept. 2006 à 12:14
24 sept. 2006 à 12:14
Ok !
Et n'hésite pas a scanner ton PC avec ces log (si tu ne les as pas)
(Les mettre à jour avant de les lancer). Pour ca voir les démos.
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
Il faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.
4/ ewido (gratuit même après la période d’essai)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Nettoyeurs (de fichiers inutiles) et autres :
5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
Tu peux virer tout ce qu'ils te trouvent.
PS : Tu peux y aller ceux là ne sont pas vérolés ... :D
Bon surf !
A+
Et n'hésite pas a scanner ton PC avec ces log (si tu ne les as pas)
(Les mettre à jour avant de les lancer). Pour ca voir les démos.
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
Il faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.
4/ ewido (gratuit même après la période d’essai)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Nettoyeurs (de fichiers inutiles) et autres :
5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
Tu peux virer tout ce qu'ils te trouvent.
PS : Tu peux y aller ceux là ne sont pas vérolés ... :D
Bon surf !
A+
23 sept. 2006 à 01:14