Sujet Précédent Sujet Suivant

[virus] j en peux plus de ces p..... de pub

Résolu
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   -  
 Séb08 -
Bonjour à tous, je suis à deux doigts de nettoyer mon ordi à coups de marteau!!!!!!!
Depuis 1 mois j ai ce ou ces spywares (winantivirus 2006 winantispyware 2006, system doctor....) qui me balance des puds, me ferment mes fenetres et font ramer mon pc.
J ai essayé plein de trucs lu sur le forum mais rien y fait.
C est pourquoi je cré un topic perso en espèrant que l on m aide.

Un truc bizare c est que spybot bitdefender et ewido le detecte, je le supprime ou le met en quarantaine mais il revient toujours et de plus belle.

je suis meme allé dans le registre en faisant executer regedit et j ai cherché winantivirus. Il me la trouvé je l ai supprimé. Tout ce ci en mode sans échec et pourtant toujours la ce p..... de virus

bon ben comme il est de coutume voici mon log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:34:27, on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RAPH\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://visioplace.com/download/cfweb_visioplace.com-download_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Je compte sur vous merci
A voir également:

41 réponses

Réponse 1 / 41
sebsauvage Messages postés 33415 Statut Modérateur 15 667
 
mais il revient toujours et de plus belle.

Antivirus ?
Firewall ?
windowsupdate ?

https://sebsauvage.net/safehex.html

Et puis n'utilisez plus IE, prend Firefox.
0
Réponse 2 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Bonjour et merci de cette courte réponse.

J utilise windowsupdate et tout est à jour.
Firewall= bitdefender
antivirus= bitdefender
antispyware= bitdefender
je fais souvent des nettoyages des scan

Mais ta réponse ne m aide en rien pour résoudre mon problème. snif snif

Si tu as des idées!!!

Merci quand même
0
Réponse 3 / 41
sebsauvage Messages postés 33415 Statut Modérateur 15 667
 
Tu as essayé un scan en ligne avec Kasperksy et HouseCall ?

https://www.kaspersky.fr/downloads

Test également tes ports avec ShieldsUp sur grc.com:
S'il y a un port ouvert, c'est probablement que ton firewall ne fait pas correctement son boulot ou qu'il est mal configuré.
(https://www.grc.com/default.htm cliquer sur "ShieldsUp")
0
Réponse 4 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Re j ai fait le test grc mais suis pas trop doué en anglais j ai deux carré rouges ca veut dire quoi?
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
sebsauvage Messages postés 33415 Statut Modérateur 15 667
 
Tu as fait le test "All service ports" ?

Un carré rouge = un port ouvert.

C'est donc normal que les saloperies reviennent.

Est-ce que tu as installé toutes les mises à jour de sécuirité WindowsUpdate ?

0
Réponse 6 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Re ben je sais pas moi j ai pas ca
j ai
http://www.isotf.org/zert/testvml.htm

oui toutes les mises a jour sont faites pour windows et pour mes logiciels antivirus
tiens voici le rapport de kaspersky
pour grc.com je suis pas sur que l on parle de la meme chose. T es sur que ca a pas changé?
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, October 11, 2006 4:32:18 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 11/10/2006
Kaspersky Anti-Virus database records: 217313
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
J:\
K:\
L:\
M:\

Scan Statistics:
Total number of scanned objects: 54657
Number of viruses found: 3
Number of infected objects: 5 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:45:07

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\RAPH\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Historique\History.IE5\MSHist012006101120061012\index.dat Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD10.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD11.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD12.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD13.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD14.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD15.tmp\UERSV_0001_N91S2108NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD16.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD17.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD18.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD19.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD20.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD21.tmp\UWAS6V_0001_N91M2208NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD22.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD23.tmp\UWAS6V_0001_N91M2208NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD24.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD25.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD26.tmp\UWAS6V_0001_N91M2208NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD27.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD28.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD29.tmp\UWAS6V_0001_N91M2208NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD4.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD5.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD6.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD7.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD8.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temp\ICD9.tmp\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\6YZ0JTUD\35[1].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\6YZ0JTUD\35[2].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\6YZ0JTUD\BitDefender Antivirus plus 10[1].rar/crack.exe Infected: Trojan-Downloader.Win32.Adload.fu skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\6YZ0JTUD\BitDefender Antivirus plus 10[1].rar/keygen.exe Infected: Trojan-Downloader.Win32.Harnig.cu skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\6YZ0JTUD\BitDefender Antivirus plus 10[1].rar RAR: infected - 2 skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\6YZ0JTUD\testvml[1].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\O1ERS56V\35[1].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\O1ERS56V\35[2].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\O1ERS56V\35[3].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\O1ERS56V\35[4].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\SHIV8LAZ\35[1].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\SHIV8LAZ\35[2].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\WLAB01E3\35[1].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\WLAB01E3\35[2].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\WLAB01E3\35[3].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\WLAB01E3\35[4].htm Object is locked skipped
C:\Documents and Settings\RAPH\Local Settings\Temporary Internet Files\Content.IE5\WLAB01E3\35[5].htm Object is locked skipped
C:\Documents and Settings\RAPH\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\RAPH\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped
C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\gniydanx.dll Infected: Packed.Win32.Klone.k skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\mlycexcu.dll Infected: Packed.Win32.Klone.k skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\tmp00000823\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Merci pour ton aide en esperant que je puisse me débarasser des ces saloperies
0
Réponse 7 / 41
sebsauvage Messages postés 33415 Statut Modérateur 15 667
 
Merci pour ton aide

Ben vire tout ce que Kaspersky a trouvé de louche.
ça sert à rien de me balancer le log, je ne suis pas un antivirus. Je ne ferai pas mieux que Kaspersky.
0
Réponse 8 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
ok le prend pas mal c etait juste pour donner le plus d info possibles

quant a l autre site y a un beug entre ce que tu me dit et la reponse car voila ce que veulent dirent les carrés rouges.

If you can see two colored boxes above and your browser has not crashed at this point, you are not vulnerable.

If you would like to know more about the Zeroday Emergency Response Team, please visit http://isotf.org/zert/

Donc que faire maintenant
0
Réponse 9 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
voici un rapport smitfraudfix

si ca peux aider

SmitFraudFix v2.109

Rapport fait à 17:45:14,03, 11/10/2006
Executé à partir de C:\Documents and Settings\RAPH\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPH

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPH\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPH\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/RAPH/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/RAPH/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 41
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Renomme hijackthis.exe, par exemple en scanner.exe et relance le.

Poste le log sur le forum en réponse.

@+
0
Réponse 11 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
ok merci d essayer de m aider donc voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:29:00, on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\RAPH\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {36D20B72-EDA6-45FB-9BE0-3017ED99CA59} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {82C5C2CF-AEFA-4B9B-966B-D14B30764D7B} - (no file)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - (no file)
O2 - BHO: (no name) - {861FE3E3-89D0-4E77-BA01-6C76A149A7DD} - (no file)
O2 - BHO: (no name) - {9513C278-D042-4BA8-828D-B392E382D767} - (no file)
O2 - BHO: (no name) - {B0F99B8A-94B2-4C03-BFD9-EBC453FB16A1} - (no file)
O2 - BHO: (no name) - {BE70423C-7185-4978-AF20-C50EEE0B120B} - (no file)
O2 - BHO: (no name) - {C1F76C42-668E-407F-9F10-783E1CDBDE24} - (no file)
O2 - BHO: (no name) - {C66ABA95-55E2-41EE-B29D-260F6B7A60D6} - (no file)
O2 - BHO: (no name) - {F12CC0A0-ACC3-46BC-8FDA-51B78EE76AF3} - C:\WINDOWS\system32\geebb.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://visioplace.com/download/cfweb_visioplace.com-download_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: geebb - C:\WINDOWS\system32\geebb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 12 / 41
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Si tu compares la nouvelle à l'ancienen version, tu peux voir que des lignes 02 et 20 sont apparues.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

@+
0
Réponse 13 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Bonjour, désolé d avoir été aussi long pour cette étape mais équipe de France et fatigue oblige lol !!!!!
Donc j ai fait ce que tu m a dit. Deja je note une amélioration au niveau de la vitesse de réponse de mon pc. voici le log vundo

VundoFix V6.2.1

Checking Java version...

Java version is 1.5.0.6

Scan started at 08:17:22 12/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.bak1
C:\WINDOWS\system32\bbeeg.bak2
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bbeeg.tmp
C:\WINDOWS\system32\gniydanx.dll
C:\WINDOWS\system32\mlycexcu.dll
C:\WINDOWS\system32\nhnhpxxx.dll
C:\WINDOWS\system32\prvwargh.dll
C:\WINDOWS\system32\xvjlxjuv.exe
C:\WINDOWS\system32\ysjlssnu.exe
C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.bak1
C:\WINDOWS\system32\bbeeg.bak2
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bbeeg.tmp
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.bak1
C:\WINDOWS\system32\bbeeg.bak2
C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bbeeg.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.bak1
C:\WINDOWS\system32\bbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.bak2
C:\WINDOWS\system32\bbeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.ini2
C:\WINDOWS\system32\bbeeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.tmp
C:\WINDOWS\system32\bbeeg.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\gniydanx.dll
C:\WINDOWS\system32\gniydanx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlycexcu.dll
C:\WINDOWS\system32\mlycexcu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nhnhpxxx.dll
C:\WINDOWS\system32\nhnhpxxx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\prvwargh.dll
C:\WINDOWS\system32\prvwargh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xvjlxjuv.exe
C:\WINDOWS\system32\xvjlxjuv.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ysjlssnu.exe
C:\WINDOWS\system32\ysjlssnu.exe Has been deleted!

Performing Repairs to the registry.
Done!

Et voici le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 08:55:40, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RAPH\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {36D20B72-EDA6-45FB-9BE0-3017ED99CA59} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {82C5C2CF-AEFA-4B9B-966B-D14B30764D7B} - (no file)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - (no file)
O2 - BHO: (no name) - {861FE3E3-89D0-4E77-BA01-6C76A149A7DD} - (no file)
O2 - BHO: (no name) - {9513C278-D042-4BA8-828D-B392E382D767} - (no file)
O2 - BHO: (no name) - {B0F99B8A-94B2-4C03-BFD9-EBC453FB16A1} - (no file)
O2 - BHO: (no name) - {BE70423C-7185-4978-AF20-C50EEE0B120B} - (no file)
O2 - BHO: (no name) - {C1F76C42-668E-407F-9F10-783E1CDBDE24} - (no file)
O2 - BHO: (no name) - {C66ABA95-55E2-41EE-B29D-260F6B7A60D6} - (no file)
O2 - BHO: (no name) - {F12CC0A0-ACC3-46BC-8FDA-51B78EE76AF3} - C:\WINDOWS\system32\geebb.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://visioplace.com/download/cfweb_visioplace.com-download_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Et maintenant que faire?

Merci de m aider encore
0
Réponse 14 / 41
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

On poursuit avec smitfraud fix :
Tu refais la maneuvre que tu avais commencé au post 9 (pour être sur que ça n'a pas changé).

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport. Conserve ce rapport.
Copie/colle le sur le poste stp.

Si tu vois toujours au moins une ligne avec "présent" tu continus comme suit :
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal.

Copie/colle le (ou les) rapport(s) sauvegardé(s) sur le forum.

Relance ujn HijacThis et copie le en fin de réponse.

@+

PS Je vais être absent de 10 à 13h environ.

Tu peux préparer la suite de la manière suivante (ça gagnera probablement du temps pour l'étape suivante) :

¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

Par contre, tu les mets à jour. Pour ça voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ ewido (dowload)
Téléchargement :
www.ewido.net/en/download/
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
www.malekal.com/tutorial_ewidoV4.html

Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com

*****************************************************

@+
0
Réponse 15 / 41
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Après la maneuvre sur smitfraud, tu peux faire la chose suivante :

relance HijackThis avec l'option do a scan only.

Tu coches les lignes suivantes (si présentes) et tu cliques sur fix. Tu choisis l'option avec backup afin de pouvoir annuler si nécessaire :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {36D20B72-EDA6-45FB-9BE0-3017ED99CA59} - (no file)

O2 - BHO: (no name) - {82C5C2CF-AEFA-4B9B-966B-D14B30764D7B} - (no file)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - (no file)
O2 - BHO: (no name) - {861FE3E3-89D0-4E77-BA01-6C76A149A7DD} - (no file)
O2 - BHO: (no name) - {9513C278-D042-4BA8-828D-B392E382D767} - (no file)
O2 - BHO: (no name) - {B0F99B8A-94B2-4C03-BFD9-EBC453FB16A1} - (no file)
O2 - BHO: (no name) - {BE70423C-7185-4978-AF20-C50EEE0B120B} - (no file)
O2 - BHO: (no name) - {C1F76C42-668E-407F-9F10-783E1CDBDE24} - (no file)
O2 - BHO: (no name) - {C66ABA95-55E2-41EE-B29D-260F6B7A60D6} - (no file)

O2 - BHO: (no name) - {F12CC0A0-ACC3-46BC-8FDA-51B78EE76AF3} - C:\WINDOWS\system32\geebb.dll (file missing)

Précise moi aussi si tu as volontairement installé EmpirePOPker, GhostNavigator et Visioplace.

@+
0
Réponse 16 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Re bon je vais essayer de faire tout ce que tu m as dit.
pour "Précise moi aussi si tu as volontairement installé EmpirePOPker, GhostNavigator et Visioplace"

J avais peut etre installé ça avant mais je ne m en sert plus et pensait les avoirs désinstallés.
Donc moi faire koi? lol
Merci

Pour ad aware faut vraiment que je l installe, car j en ai d autre des antivirus?
0
Réponse 17 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Voila le rapport smitfraudfix et je crois que y a pas de présents
donc je poursuis avec quoi?
Merci
SmitFraudFix v2.109

Rapport fait à 9:42:42,51, 12/10/2006
Executé à partir de C:\Documents and Settings\RAPH\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPH

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RAPH\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RAPH\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
petite question (désolé pour la multiplication des postes mes neurones sont limités ce matin et j arrive pas a penser a tout en meme temps lol)

Y a pas de risque a fixer ce que tu m as dit avec hijackthis?
0
Réponse 19 / 41
desperateman Messages postés 396 Date d'inscription   Statut Membre Dernière intervention   21
 
Je trouve pas l option backup dans hijack
0
Réponse 20 / 41
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Tu vérifies que tu as bien désinstallé les 3 logiciels que je t'ai signalé. S'ils ne le sont pas, tu les déinstalles.

Tu fais la maneuvre du poste 15 (Hijackthisd en mode scan only).

Aux lignes indiquées, tu ajoutes toutes les lignes qui concernent ces trois logiciels.

Tu relances HijackThise en mode normal et tu postes le rapport en réponse.

ad-aware n'est pas un anti virus. De plus, un certain nombre des logiciels téléchargés devront être supprimmés en fin de traitement. On verra la liste exacte à ce moment là.

@+
0

Discussions similaires

Connaît tu les Smiley ? :p
Miss_23 -
Miss_23 -

4 réponses
que veut dire :p
monica -
piratesdescaraibes -

6 réponses
signification du smiley :-P
elocheri -
maiscestgenial -

4 réponses
P/N
cfarles -
cfarles -

6 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse