Trojans
lelectron1
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour
J'ai Ditdefender security V 10 et il viens de me bloquer 4 trojans
2 omxgdokt 01 et 02
2 dans le cach de firefox abob3aad 01 et 02
bd me dit
désinfection impossible
déplacement impossible
Je voudrais savoir ce que je risque et comment faire pour les enlever
Merci de votre aide
J'ai Ditdefender security V 10 et il viens de me bloquer 4 trojans
2 omxgdokt 01 et 02
2 dans le cach de firefox abob3aad 01 et 02
bd me dit
désinfection impossible
déplacement impossible
Je voudrais savoir ce que je risque et comment faire pour les enlever
Merci de votre aide
87 réponses
Re,
Risque, un peu mais bon, c est que qqs minutes voir si ca marche.
Oui desactive le, mais normalement il se desactive auto.
A+
Risque, un peu mais bon, c est que qqs minutes voir si ca marche.
Oui desactive le, mais normalement il se desactive auto.
A+
Re
entre temps j'ai fait un ccleaner et il ont disparu avec spybot
par contre je trouve que spybot m'est très longtemps maintenant pour scanner le disque 30 minutes, avant 3 minutes???
Pas évident pour un novices.
As tu une idées , hum je suis sur que oui .
@+
entre temps j'ai fait un ccleaner et il ont disparu avec spybot
par contre je trouve que spybot m'est très longtemps maintenant pour scanner le disque 30 minutes, avant 3 minutes???
Pas évident pour un novices.
As tu une idées , hum je suis sur que oui .
@+
Salut
Faut savoir que la base de registre a considerablement augmenté et pres de 50 000 détections il me semble ...
Donc je pense que ca vient de la.
A+
Faut savoir que la base de registre a considerablement augmenté et pres de 50 000 détections il me semble ...
Donc je pense que ca vient de la.
A+
Salut,
pour Spybot tu doit avoir raison, donc je vais surveiller.
Je me suis inscrit sur ton lien, j'attends ma validation.
Je fait un contrôle approfondie tout les 3 jours avec Bitdender v 10 , version officiel acheté.
Maintenant que tu m'as fait installer : liste ci dessous
question que faut t'il faire chaque semaine pour être sur, et dans quel ordre.
Spybot
CcleanUp
CCleaner
Chaos
Hijackthis
De plus j'ais le parfeu XP activé , cela peu t'il contrayer Bitdefender.
Bonne journée
@+
pour Spybot tu doit avoir raison, donc je vais surveiller.
Je me suis inscrit sur ton lien, j'attends ma validation.
Je fait un contrôle approfondie tout les 3 jours avec Bitdender v 10 , version officiel acheté.
Maintenant que tu m'as fait installer : liste ci dessous
question que faut t'il faire chaque semaine pour être sur, et dans quel ordre.
Spybot
CcleanUp
CCleaner
Chaos
Hijackthis
De plus j'ais le parfeu XP activé , cela peu t'il contrayer Bitdefender.
Bonne journée
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut lelectron,
Bienvenue parmis nous ;)
Bitdefender a un pare feu d inclut non?
Clean up supprime le, ainsi que Chaos Shredder.
Il n'est pas utile de scanner ton pc aussi souvent. Scanne le tous les 2 mois, c est amplement suffisant.
Ccleaner, tous les 3 semaines.
HijackThis, tu le postes si tu as un soucis ou pour vérifications.
L'ordre peu importe !
A+
Bienvenue parmis nous ;)
Bitdefender a un pare feu d inclut non?
Clean up supprime le, ainsi que Chaos Shredder.
Il n'est pas utile de scanner ton pc aussi souvent. Scanne le tous les 2 mois, c est amplement suffisant.
Ccleaner, tous les 3 semaines.
HijackThis, tu le postes si tu as un soucis ou pour vérifications.
L'ordre peu importe !
A+
SAlut régis
j'ai eu une attaque et
BitDefender a détecté un message infecté qui vous était destiné
De: [gregg <lpp@danielrobson.com>]
Sujet: [[spam] u.s. secretary of state condoleezza rice has kicked german chancellor angela merkel]
Nom du Virus [MemScan:Trojan.Agent.AHS]
Description du virus: https://www.bitdefender.com/premium-services/virus-and-spyware-removal.html
Action prise: supprimé
Merci d'avoir choisi les solutions BitDefender!
BitDefender Lab
www.bitdefender.fr
super Bd fait son boulot et pc cool
@+
j'ai eu une attaque et
BitDefender a détecté un message infecté qui vous était destiné
De: [gregg <lpp@danielrobson.com>]
Sujet: [[spam] u.s. secretary of state condoleezza rice has kicked german chancellor angela merkel]
Nom du Virus [MemScan:Trojan.Agent.AHS]
Description du virus: https://www.bitdefender.com/premium-services/virus-and-spyware-removal.html
Action prise: supprimé
Merci d'avoir choisi les solutions BitDefender!
BitDefender Lab
www.bitdefender.fr
super Bd fait son boulot et pc cool
@+
Salut
Bizarre que ca vienne de lui:
https://whois.ws/whois/danielrobson.com
http://www.danielrobson.com/
Il est situé aux States.
Peut etre un PC zombi...
En tout cas, supprime les SPAMS sans les ouvrir ;)
A+
Bizarre que ca vienne de lui:
https://whois.ws/whois/danielrobson.com
http://www.danielrobson.com/
Il est situé aux States.
Peut etre un PC zombi...
En tout cas, supprime les SPAMS sans les ouvrir ;)
A+
Salut tout le monde
J'ai tapé Pervolga (qui est un Trojan) sur google et je suis tombé sur votre page, je suppose que le nom est apparu dans un copié/collé d'un rapport de scan.
Je suis infécté par ce virus qui a tranquillement pourri mon disque dur, mon disque dur externe, et mon ipod
J'ai pas mal cherché sur internet mais pas de solution pour l'instant (ou alors si, mais sur un des nombreux forums russes qui tratient le sujet ....)
Voila donc mon pc n'est pas stable, ma connexion internet rame comme à l'époque du 56k, j'ai formaté le pc, installé bitdefender , sans connecter ni ipod, ni disque dur externe, et je suis quand même infecté
Bref je ne trouve pas de solution à ce problème, si Dieu, ou Bouddha s'est réincarné chez l'un d'entre vous, peut-être qu'alors quelqu'un est capable de m'aider.
Je suis éventuellement contactable sur msn
Merci d'avance de prendre 5 min (qui pourraient s'étendre à 1 mois) pour m'aider
++ !
J'ai tapé Pervolga (qui est un Trojan) sur google et je suis tombé sur votre page, je suppose que le nom est apparu dans un copié/collé d'un rapport de scan.
Je suis infécté par ce virus qui a tranquillement pourri mon disque dur, mon disque dur externe, et mon ipod
J'ai pas mal cherché sur internet mais pas de solution pour l'instant (ou alors si, mais sur un des nombreux forums russes qui tratient le sujet ....)
Voila donc mon pc n'est pas stable, ma connexion internet rame comme à l'époque du 56k, j'ai formaté le pc, installé bitdefender , sans connecter ni ipod, ni disque dur externe, et je suis quand même infecté
Bref je ne trouve pas de solution à ce problème, si Dieu, ou Bouddha s'est réincarné chez l'un d'entre vous, peut-être qu'alors quelqu'un est capable de m'aider.
Je suis éventuellement contactable sur msn
Merci d'avance de prendre 5 min (qui pourraient s'étendre à 1 mois) pour m'aider
++ !
Bonjour,
fais un scan de bit defender.
ensuite, télécharge fixperl de Securma massine sur ton bureau et exécute le.
http://www.morx.org/fixperl.exe
Copie le rapport s'il en est généré un.
@+
fais un scan de bit defender.
ensuite, télécharge fixperl de Securma massine sur ton bureau et exécute le.
http://www.morx.org/fixperl.exe
Copie le rapport s'il en est généré un.
@+
Salut,
Télécharge et execute ceci:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Avec tes amovibles branchés.
a+
Télécharge et execute ceci:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Avec tes amovibles branchés.
a+
Salut
D'abord, merci beaucoup d'avoir répondu si rapidement .
Pour les logiciels que vous me conseillez, si je les télécharge, bitdefender lance une alerte virus pour un "generic malware " ... Est ce normal ?
D'abord, merci beaucoup d'avoir répondu si rapidement .
Pour les logiciels que vous me conseillez, si je les télécharge, bitdefender lance une alerte virus pour un "generic malware " ... Est ce normal ?
Bon j'ai quand même pris le risque, apparemment je ne peux télécharger aucun de vos deux logiciels, "impossible de lire a partir du fichier ou de la disquette source "
Auriez vous d'autres lien ?
Merci encore pour le temps que vous me consacrez
Auriez vous d'autres lien ?
Merci encore pour le temps que vous me consacrez
Si ton AV emet une alerte, accepte le.
Ou désactive le le temps du téléchargement.
Quand tu l'executes, que se passe t il?
A+
Ou désactive le le temps du téléchargement.
Quand tu l'executes, que se passe t il?
A+
C'est étonnant je fais clic droit enregistrer et ça ne marche pas pour la raison évoquée au dessus ... il me faudrait u meilleur lien tout simplement, je n'ai pas trouvé sur google .
J'ai également essayé en désactivant bitdefender mais ça ne change rien .
Sinon pour en revenir au virus, après un scan il est détécté sur mon dur externe et sur mon ipod seulement, mais le pc en la connexion internet continuent de ramer un max ...
....snif .. je venais de changer de pc ...
J'ai également essayé en désactivant bitdefender mais ça ne change rien .
Sinon pour en revenir au virus, après un scan il est détécté sur mon dur externe et sur mon ipod seulement, mais le pc en la connexion internet continuent de ramer un max ...
....snif .. je venais de changer de pc ...
Re,
les 2 liens fonctionnent à partir de mon micro.
Deux possibilités, fausse maneuvre ou l'infection elle même.
Donc clic gauche sur le lien, une boite s'ouvre, choisir enregistrer .
Garder le bureau comme destination et le nom proposé comme nom. Cliquer sur OK. Normalement, une icône est ajoutée sur le bureau.
Si c'est l'infection :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
les 2 liens fonctionnent à partir de mon micro.
Deux possibilités, fausse maneuvre ou l'infection elle même.
Donc clic gauche sur le lien, une boite s'ouvre, choisir enregistrer .
Garder le bureau comme destination et le nom proposé comme nom. Cliquer sur OK. Normalement, une icône est ajoutée sur le bureau.
Si c'est l'infection :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Logfile of HijackThis v1.99.1
Scan saved at 16:14:26, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Tout est là
Et merci encore pour ton aide. J'attend ta réponse avec grande hâte
Scan saved at 16:14:26, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Tout est là
Et merci encore pour ton aide. J'attend ta réponse avec grande hâte
Re,
1) relance Hijackthis, choisis do a scan only.
Coche la case devant la ligne :
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
ferme toutes les autres fenêtres actives, en particulier le navigateur et clique sur fix checked
Ferme hijackthis.
2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\winsys2.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
3) ressaye de télécharger et exécuter les fix.
4) remets un log Hijackthis
@+
1) relance Hijackthis, choisis do a scan only.
Coche la case devant la ligne :
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
ferme toutes les autres fenêtres actives, en particulier le navigateur et clique sur fix checked
Ferme hijackthis.
2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\winsys2.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
3) ressaye de télécharger et exécuter les fix.
4) remets un log Hijackthis
@+
Voila le rapport
C:\WINDOWS\system32\winsys2.exe moved successfully.
Created on 04/18/2007 18:35:28
J'ai pas trop compris l'étape 3 et 4 mais maintenant c'est sensé marcher ? parce que je ne vois pas quand est ce que ça a pu dégager le fichier infecter (autorun.inf, détécté par bitdefender)
En tout cas merci pour tes conseils, j'apprecie
C:\WINDOWS\system32\winsys2.exe moved successfully.
Created on 04/18/2007 18:35:28
J'ai pas trop compris l'étape 3 et 4 mais maintenant c'est sensé marcher ? parce que je ne vois pas quand est ce que ça a pu dégager le fichier infecter (autorun.inf, détécté par bitdefender)
En tout cas merci pour tes conseils, j'apprecie