Trojan.Dropper.VB

soundofninja Messages postés 7 Statut Membre -  
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonsoir, cela fait un mois que je suis infecté et il faut que je fasse quelque chose car ma machine est affaiblie, les performances plus qu'amoindries, le temps de réaction est interminable. Je me suis inscrit toute à l'heure sur CCm et ce site m'a l'air un valeur sur. Vous êtes excellents dans vos réponses et je voulais savoir si vous pouvez m'aider s'il vous plait.
Bitdefender ne peut ni supprimer, ni déplacer le trojan dropper VB.
Voici le rapport. Que dois-je faire ? Merci d'avance et bonne soirée.

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 23/10/2006 18:13:44
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
E:\
Dossiers : 2671
Fichiers : 406496
Archives : 2596
Fichiers empaquetés : 51497
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 01:09:14
Fichiers/seconde :97

Définitions virus : 478287
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1161620024.log

Sommaire :

C:\WINDOWS\system32\cthubfrn.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté avec: Trojan.Dropper.VB
C:\WINDOWS\system32\cthubfrn.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\WINDOWS\system32\cthubfrn.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible

Sachez que ma machine refuse de démarrer en mode sans échec. Et oui, ça devient plutot grave.
Configuration: Windows XP pro SP2 Bitdefender 9.5 Pro+

8 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir soundofninja,

    télécharge HijackThis :

    http://pchelpbordeaux.free.fr/logiciels.html

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste l'analyse.

    a+
    0
    1. soundofninja Messages postés 7 Statut Membre
       
      Merci et voici le rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 22:04:25, on 23/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
      C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\Hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: bw+0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {9D2B0ACE-CED6-46FB-BC71-5767B48E90B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    télécharge pocket killbox directement sur ton bureau :

    http://www.killbox.net/

    Assure toi d'avoir accès aux fichiers cachés :

    tu devras passer par panneau de configuration>outils>option des dossiers> onglet affichage>cocher la case "afficher les dossiers et ficchiers caché".

    Lance Pocket killbox
    coche la case delete on reboot
    Dans le champs "Full Path of File to Delete" , copie :

    C:\WINDOWS\system32\cthubfrn.exe

    Puis clik sur le rond rouge avec la croix blanche.

    Si killbox redémarre ton pc, laisse le faire sinon redémarre toi même.

    poste ensuite un nouveau rapport bitdefender!

    a+
    0
  3. soundofninja Messages postés 7 Statut Membre
     
    Tout d'abord, merci pour ton aide. J'ai fais ce que tu m'as dis. Le pc a rebooté. Je suis en train de faire le rapport bitdefender, il a trouvé directement le trojan dans c:\killbox\cthubfrn.exe etc...
    Impossible de le déplacer et de le supprimer. Le rapport dans quelques minutes.
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    c'est normal!

    on a utilisé killbox pour virer ce fichier!

    j'attends le rapport birdefender!

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. soundofninja Messages postés 7 Statut Membre
     
    La classe ! je suis a 65 pour cent, je n'aurais pas du scanner D et E. C aurait suffit ? Je crainds que le rapport n'indique pas beaucoup plus sur le trojan. A+
    0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    attends la fin et on verra ensuite!

    a+
    0
  8. soundofninja Messages postés 7 Statut Membre
     
    Désolé du contretemps, le scan était lui aussi interminable. Pour l'anecdote, j'ai étais infiltré par le trojan alors qu'un ami voulait installer l'outil météo gratuit sur abrutis.com. Comme quoi, l'abruti, c'est moi. Voici le rapport.

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Professional Plus
    // Version: 9.5
    //
    // Créé le: 23/10/2006 22:43:44
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    D:\
    E:\
    Dossiers : 2674
    Fichiers : 407363
    Archives : 2612
    Fichiers empaquetés : 51552
    Virus trouvés : 1
    Fichiers infectés : 1
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 29
    Temps d'analyse := 01:10:04
    Fichiers/seconde :96

    Définitions virus : 478339
    Plugins d'analyse : 13
    Plugins archives : 38
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1161636224.log

    Sommaire :

    C:\!KillBox\cthubfrn.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Infecté avec: Trojan.Dropper.VB
    C:\!KillBox\cthubfrn.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\!KillBox\cthubfrn.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir soundofninja,

    supprime killbox!

    repasse bitdefender (même si c'est long) et poste le rapport!

    a+
    0