(Virus) infecté par trojan
Mysst41
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous!!!
J'ai vu un msg d'une personne qui se dit infecté par des trojan et j'ai le même problème, je reçois des msg à propos du trojan-clicker et j'ai aussi reçu un msg à propos du trojan-downloader.java.
J'ai donc suivi le tutoriel de désinfection que vous expliquez si bien et je vous envoie les résultats des scan. J'aimerais bien si vous pourriez examiner tout cela SVP et me donner un résultat ou une aide quelconque, je suis vraiment embêté avec tout cela.
Je vous remercie grandement à l'avance de votre aide.
Voici le résultat du scan avec AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:03:15 23/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP79\A0715772.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP79\A0728008.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP81\A0729543.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0731180.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0732214.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\UYEI72UY\SystemDoctor2006FreeSetup[1].exe -> Adware.WinFixer : Aucune action entreprise.
C:\Documents and Settings\Chantal\Mes documents\Prog pour wav\DBpower\dBpowerAMP_Music_Converter.zip/dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)/PROGRAMA - PowerPack + Cracks/PowerPacks + Cracks + Utilidades/Crack 1 PowerPack de dbpoweramp Music converter v.9/Powerpack_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Cynthia\Cookies\cynthia@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Voici maintenant le résultat du scan avec Bitdefender...
BitDefender Online Scanner
Scan report generated at: Fri, Nov 24, 2006 - 17:46:14
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
02:00:39
Files
261769
Folders
3548
Boot Sectors
2
Archives
2095
Packed Files
24985
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
318704
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe=>(NSIS o)=>lzma_solid_nsis0001
Detected with: Adware.BitLocker
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe=>(NSIS o)=>lzma_solid_nsis0001
Deleted
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP81\A0729543.dll
Detected with: Adware.BitLocker
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP81\A0729543.dll
Deleted
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0731180.dll
Detected with: Adware.BitLocker
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0731180.dll
Deleted
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0732214.dll
Detected with: Adware.BitLocker
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0732214.dll
Deleted
Et voici maintenant ce qui a trait a Hijackthis...
Logfile of HijackThis v1.99.0
Scan saved at 17:53:27, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\system32\brrotate.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus CX1500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P26 "EPSON Stylus CX1500 Series" /O6 "USB001" /M "Stylus CX1500"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BA61606B-258C-4021-AD27-E07A3F3B91DB} (SysInfo Class) - http://www.kaspersky.com/downloads/helpdesk/klsysinfo.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
J'espère que les renseignements seront tous présents et que vous pourrez m'aider et me dire quoi faire, après le scan avec Bitfender ça me disait que mon ordi était encore infecté.....
Merci de l'attention que vous portez à cette demande :o)
Mysst
J'ai vu un msg d'une personne qui se dit infecté par des trojan et j'ai le même problème, je reçois des msg à propos du trojan-clicker et j'ai aussi reçu un msg à propos du trojan-downloader.java.
J'ai donc suivi le tutoriel de désinfection que vous expliquez si bien et je vous envoie les résultats des scan. J'aimerais bien si vous pourriez examiner tout cela SVP et me donner un résultat ou une aide quelconque, je suis vraiment embêté avec tout cela.
Je vous remercie grandement à l'avance de votre aide.
Voici le résultat du scan avec AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:03:15 23/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP79\A0715772.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP79\A0728008.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP81\A0729543.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0731180.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0732214.dll -> Adware.TrafficSol : Aucune action entreprise.
C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\UYEI72UY\SystemDoctor2006FreeSetup[1].exe -> Adware.WinFixer : Aucune action entreprise.
C:\Documents and Settings\Chantal\Mes documents\Prog pour wav\DBpower\dBpowerAMP_Music_Converter.zip/dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)/PROGRAMA - PowerPack + Cracks/PowerPacks + Cracks + Utilidades/Crack 1 PowerPack de dbpoweramp Music converter v.9/Powerpack_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Cynthia\Cookies\cynthia@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Voici maintenant le résultat du scan avec Bitdefender...
BitDefender Online Scanner
Scan report generated at: Fri, Nov 24, 2006 - 17:46:14
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
02:00:39
Files
261769
Folders
3548
Boot Sectors
2
Archives
2095
Packed Files
24985
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
318704
Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe=>(NSIS o)=>lzma_solid_nsis0001
Detected with: Adware.BitLocker
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe=>(NSIS o)=>lzma_solid_nsis0001
Deleted
C:\Documents and Settings\Chantal\Local Settings\Temp\s2b4.3.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP81\A0729543.dll
Detected with: Adware.BitLocker
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP81\A0729543.dll
Deleted
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0731180.dll
Detected with: Adware.BitLocker
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0731180.dll
Deleted
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0732214.dll
Detected with: Adware.BitLocker
C:\System Volume Information\_restore{6A327108-4A34-48FB-902C-A1423FE357E2}\RP82\A0732214.dll
Deleted
Et voici maintenant ce qui a trait a Hijackthis...
Logfile of HijackThis v1.99.0
Scan saved at 17:53:27, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\system32\brrotate.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus CX1500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P26 "EPSON Stylus CX1500 Series" /O6 "USB001" /M "Stylus CX1500"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BA61606B-258C-4021-AD27-E07A3F3B91DB} (SysInfo Class) - http://www.kaspersky.com/downloads/helpdesk/klsysinfo.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
J'espère que les renseignements seront tous présents et que vous pourrez m'aider et me dire quoi faire, après le scan avec Bitfender ça me disait que mon ordi était encore infecté.....
Merci de l'attention que vous portez à cette demande :o)
Mysst
A voir également:
- (Virus) infecté par trojan
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
1 réponse
salut,
avant d'aller plus loin, je détecte ceci:
si tu sais désinstaller certains par Ajouts/suppression de programmes !
Et d'autres pour le moment avec msconfig
ce sera déjà ça ...
..euhh, ceci trés suspect ! (wkcal rem.exe)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcal rem.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe (éviter le lancement au démarrage STP)
-------------------------------------------------------------------
alors deux choses aussi:
C:\Program Files\Internet Explorer\IEXPLORE.EXE
ne pas utiliser Iexplorer.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
C:\HijackThis.exe
je te conseille de le renommer....
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
----------------------------------------------------------------------
bon une fois que tu auras fait ces quelques trucs fait cette procédure
même si tu estimes que tu as fait déjà quelques trucs...ok ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
pour ensuite me reposter un log HJT, ok ?
merci d'avance.
Si tu fais ce que je te demandes, ce sera cool, ça permettra d'avancer plus vite...et dans le bon sens.
avant d'aller plus loin, je détecte ceci:
si tu sais désinstaller certains par Ajouts/suppression de programmes !
Et d'autres pour le moment avec msconfig
ce sera déjà ça ...
..euhh, ceci trés suspect ! (wkcal rem.exe)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcal rem.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe (éviter le lancement au démarrage STP)
-------------------------------------------------------------------
alors deux choses aussi:
C:\Program Files\Internet Explorer\IEXPLORE.EXE
ne pas utiliser Iexplorer.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
C:\HijackThis.exe
je te conseille de le renommer....
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
----------------------------------------------------------------------
bon une fois que tu auras fait ces quelques trucs fait cette procédure
même si tu estimes que tu as fait déjà quelques trucs...ok ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
pour ensuite me reposter un log HJT, ok ?
merci d'avance.
Si tu fais ce que je te demandes, ce sera cool, ça permettra d'avancer plus vite...et dans le bon sens.
