Hotbar, troyens,..: hijack et Dialhelp à voir
Résolu/Fermé
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
-
7 févr. 2007 à 14:43
juanalan Messages postés 45 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 3 septembre 2009 - 11 févr. 2007 à 11:50
juanalan Messages postés 45 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 3 septembre 2009 - 11 févr. 2007 à 11:50
A voir également:
- Hotbar, troyens,..: hijack et Dialhelp à voir
- Voir match en direct gratuitement - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Voir qui regarde mon profil instagram - Guide
- Voir sa maison sur google street view - Guide
- Comment voir les commentaires sur twitter ✓ - Forum Twitter
13 réponses
Bonjour
Un fichier infectieux et des ActiveX, pas grand chose dans tous ces rapports.
** Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.
Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.
Colle le rapport ici.
** Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Un fichier infectieux et des ActiveX, pas grand chose dans tous ces rapports.
** Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.
C:\WINDOWS\System32\rsqunyuj.exe
Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.
Colle le rapport ici.
** Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
7 févr. 2007 à 16:45
7 févr. 2007 à 16:45
Salut chercheurbis,
1) Le fichier C:\WINDOWS\System32\rsqunyuj.exe est introuvable alors que mon scan de Bitdefender le trouve ?!?
Pourtant, tous les fichiers cachés et systèmes sont affichés.
2) Pour Kaspersky c'est en route!
Je te poste les rapports dès que fini.
Juanalan
1) Le fichier C:\WINDOWS\System32\rsqunyuj.exe est introuvable alors que mon scan de Bitdefender le trouve ?!?
Pourtant, tous les fichiers cachés et systèmes sont affichés.
2) Pour Kaspersky c'est en route!
Je te poste les rapports dès que fini.
Juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
7 févr. 2007 à 18:23
7 févr. 2007 à 18:23
Salut Chercheurbis,
Avant de retourner au feu demain matin, voici le rapport de Kaspersky.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 6:14:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250848
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés: 55185
Nombre de virus trouvés: 2
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\3416e\sp2\update\update.exe L'objet est verrouillé ignoré
C:\b8d31d73c1db085aaf\sp2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED/document_4351.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED/Preisliste.zip/Preisliste.pdf.exe Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED/Preisliste.zip Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx Mail MS Outlook 5: infecté - 3 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED/document_4351.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61924.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61925.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61926.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61927.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\toolbox_healer61929.log L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Log.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00002479\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
>
Bonne soirée,
Juanalan
Avant de retourner au feu demain matin, voici le rapport de Kaspersky.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 6:14:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250848
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés: 55185
Nombre de virus trouvés: 2
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\3416e\sp2\update\update.exe L'objet est verrouillé ignoré
C:\b8d31d73c1db085aaf\sp2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED/document_4351.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED/Preisliste.zip/Preisliste.pdf.exe Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED/Preisliste.zip Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx/[From "Zigaretten Import" <freshnesscamped@27dc.com.au>][Date Wed, 7 Feb 2007 11:06:37 -0480]/UNNAMED Infecté : Trojan-Downloader.Win32.Agent.bgd ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\IIF-IIR Ancien (1).dbx Mail MS Outlook 5: infecté - 3 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED/document_4351.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx/[From henrijob@yahoo.fr][Date Thu, 2 Nov 2006 08:26:19 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express_ex\Vero Ancien.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61924.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61925.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61926.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61927.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\jar_cache61928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temp\toolbox_healer61929.log L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\vlacheisserie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Log.txt L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00005.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00002479\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
>
Bonne soirée,
Juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
8 févr. 2007 à 10:25
8 févr. 2007 à 10:25
Bonjour,
Est-ce ce rapport est parlant ?
Juanalan
Est-ce ce rapport est parlant ?
Juanalan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Les fichiers infectieux sont dans la messagerie d'Outlook.
Supprime les messages du 2 novembre 2006 et de 7 fevrier 2007.
Les fichiers infectieux sont dans la messagerie d'Outlook.
Supprime les messages du 2 novembre 2006 et de 7 fevrier 2007.
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
8 févr. 2007 à 18:37
8 févr. 2007 à 18:37
Re rebonjour Chercheurbis,
Après tri, ménage, etc.; on a circonscrit les messages infectés.
Il ne me reste plus que le Hotbar à régler sur cette machine.
Pour rappel:
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible .
Je serais tenté de supprimer la clé de registres en question.
Qu'en pensez-vous ? Faut-il éventuellement la sauvegarder, une boulette est si vite arrivée !!
Merci de vos réponses
Juanalan
Après tri, ménage, etc.; on a circonscrit les messages infectés.
Il ne me reste plus que le Hotbar à régler sur cette machine.
Pour rappel:
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible .
Je serais tenté de supprimer la clé de registres en question.
Qu'en pensez-vous ? Faut-il éventuellement la sauvegarder, une boulette est si vite arrivée !!
Merci de vos réponses
Juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
8 févr. 2007 à 13:10
8 févr. 2007 à 13:10
Salut,
Messages en principe effacés.
Je les avais repérés hier et les avaient effacés, mais bon..
J'ai demandé un grand ménage : quelque dossiers comprenaient près de 2 Go de données avec plein de spam, etc.
En attendant que le scan post-ménagé soit terminé, voici le rapport hijackthis.
Le fichier C:\WINDOWS\System32\rsqunyuj.exe est toujours présent mais je ne le trouve toujours pas !!
Ensuite le hotbar est toujours détecté :
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible
Quand je jette un oeil dans la base de registre Ce dossier comprend des sous-dossiers:
1.Implemented categories
2.Inprocserver32: avec une clé intitulée "par défaut" de type "Reg_SZ" avec pour valeurs "C:Program Files\Hotbar\bin\4.5.3.0\contact.dll"; une seconde clé intitulée Threading model avec pour données "Apartment".
3. progId : avec une clé dont la valeur est "Contact.contacts.1"
4.Programmable
5.Typelib
6.VersionindependentProgID: avec une clé de valeur"Contact.contacts"
Je ne sais pas si cela te parle!?
Le dernier hijackthis: Logfile of HijackThis v1.99.1
Scan saved at 12:53:33, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gmqbxejg] C:\WINDOWS\System32\rsqunyuj.exe
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\RECYCLER\RS-1-5-21-606747145-1085031214-725345543-500\taskmgr.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Juanalan
Messages en principe effacés.
Je les avais repérés hier et les avaient effacés, mais bon..
J'ai demandé un grand ménage : quelque dossiers comprenaient près de 2 Go de données avec plein de spam, etc.
En attendant que le scan post-ménagé soit terminé, voici le rapport hijackthis.
Le fichier C:\WINDOWS\System32\rsqunyuj.exe est toujours présent mais je ne le trouve toujours pas !!
Ensuite le hotbar est toujours détecté :
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible
Quand je jette un oeil dans la base de registre Ce dossier comprend des sous-dossiers:
1.Implemented categories
2.Inprocserver32: avec une clé intitulée "par défaut" de type "Reg_SZ" avec pour valeurs "C:Program Files\Hotbar\bin\4.5.3.0\contact.dll"; une seconde clé intitulée Threading model avec pour données "Apartment".
3. progId : avec une clé dont la valeur est "Contact.contacts.1"
4.Programmable
5.Typelib
6.VersionindependentProgID: avec une clé de valeur"Contact.contacts"
Je ne sais pas si cela te parle!?
Le dernier hijackthis: Logfile of HijackThis v1.99.1
Scan saved at 12:53:33, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gmqbxejg] C:\WINDOWS\System32\rsqunyuj.exe
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\RECYCLER\RS-1-5-21-606747145-1085031214-725345543-500\taskmgr.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
8 févr. 2007 à 15:22
8 févr. 2007 à 15:22
Re,
Voici un extrait du rapport de bitdefender:
>
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\IIF-IIR Ancien.dbx=>(message 457) Infecté avec: Trojan.Spy.HTML.Bankfraud.DQ
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\IIF-IIR Ancien.dbx=>(message 491) Infecté avec: Trojan.Spy.HTML.Bankfraud.DQ
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\V.dbx=>(message 289)=>[Subject: =?iso-8859-1?Q?TR:_R=E9f._:_rigolo?=][Date: Wed, 10 Sep 2003 14:17:09 +0200]=>(MIME part)=>metro.exe Détecté: Application.Joke.Slidescreen.A
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx=>(message 129)=>[Subject: Re: Re: Re: Your document][Date: Thu, 2 Nov 2006 08:26:19 +0100]=>(MIME part)=>document_4351.pif Infecté avec: Win32.Netsky.D@mm
...Désinfection impossible
...Déplacement impossible
>
Comme tu peux le voir, ils sont dans des mails, on les a en principe virés, mais ils s'accrochent !!
Encore merci pour l'aide.
juanalan
Voici un extrait du rapport de bitdefender:
>
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Détecté: HotBar
<System>=>HKEY_CLASSES_ROOT\CLSID\{175652E8-8BCC-47C4-B591-0D630F469C19} Effacé
<System> Mise à jour impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\IIF-IIR Ancien.dbx=>(message 457) Infecté avec: Trojan.Spy.HTML.Bankfraud.DQ
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\IIF-IIR Ancien.dbx=>(message 491) Infecté avec: Trojan.Spy.HTML.Bankfraud.DQ
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\V.dbx=>(message 289)=>[Subject: =?iso-8859-1?Q?TR:_R=E9f._:_rigolo?=][Date: Wed, 10 Sep 2003 14:17:09 +0200]=>(MIME part)=>metro.exe Détecté: Application.Joke.Slidescreen.A
...Désinfection impossible
...Déplacement impossible
C:\Documents and Settings\Vero\Local Settings\Application Data\Identities\{B44D8127-F7F9-4212-A2B9-5A71B7577CB6}\Microsoft\Outlook Express\Vero Ancien.dbx=>(message 129)=>[Subject: Re: Re: Re: Your document][Date: Thu, 2 Nov 2006 08:26:19 +0100]=>(MIME part)=>document_4351.pif Infecté avec: Win32.Netsky.D@mm
...Désinfection impossible
...Déplacement impossible
>
Comme tu peux le voir, ils sont dans des mails, on les a en principe virés, mais ils s'accrochent !!
Encore merci pour l'aide.
juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
8 févr. 2007 à 18:40
8 févr. 2007 à 18:40
Salut, je pensais le mettre à la suite, mon post est en réponse à chercheurbis en 5 !!
Aidez-moi, que je finisse cet ordi !!
Juanalan
Aidez-moi, que je finisse cet ordi !!
Juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
8 févr. 2007 à 18:53
8 févr. 2007 à 18:53
Resalut!
C'est une galère, je pensais m'en être débarrassé.
Et bien non voilà qu'ils remettent ça lors d'un nouveau scan de bitdefender! Des messages outlook vérolés alors que je l'es ai déjà virer x fois.
Pour info mon hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:50:25, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A l'aide !!!
Juanalan
C'est une galère, je pensais m'en être débarrassé.
Et bien non voilà qu'ils remettent ça lors d'un nouveau scan de bitdefender! Des messages outlook vérolés alors que je l'es ai déjà virer x fois.
Pour info mon hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:50:25, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Program Files\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096635378453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.hugedomains.com/domain_profile.cfm?d=parispourvous&e=com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de déploiement de BitDefender (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe" /service (file missing)
O23 - Service: BitDefender Local Manager (BDLM) - SOFTWIN - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A l'aide !!!
Juanalan
Bonsoir
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Colle son rapport ici.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/167eec99e7136f857206/netzip/RdxIE601_fr.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Colle son rapport ici.
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
9 févr. 2007 à 10:30
9 févr. 2007 à 10:30
Bonjour,
Ok je m'en charge, je te tiens au courant dans les prochaines minutes.
juanalan
Ok je m'en charge, je te tiens au courant dans les prochaines minutes.
juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
9 févr. 2007 à 11:58
9 févr. 2007 à 11:58
Re,
j'ai bien suivi ta procédure avec l'outil "médiéval" et voici le rapport de Panda:
>
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.247realmedia.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Program Files\clean\pskill.exe
Virus:Trj/Agent.DIL No Désinfecté C:\Program Files\Fichiers communs\Softwin\Setup Information\{D73E4E64-67A7-4002-96D3-D37E3EBF6BAE}\bdprof.msi[unk_0074][regspy.sys]
>
J'attends tes conclusion, merci
juanalan
j'ai bien suivi ta procédure avec l'outil "médiéval" et voici le rapport de Panda:
>
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\vlacheisserie\Application Data\Mozilla\Firefox\Profiles\w0ysf4lb.default\cookies.txt[.247realmedia.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Program Files\clean\pskill.exe
Virus:Trj/Agent.DIL No Désinfecté C:\Program Files\Fichiers communs\Softwin\Setup Information\{D73E4E64-67A7-4002-96D3-D37E3EBF6BAE}\bdprof.msi[unk_0074][regspy.sys]
>
J'attends tes conclusion, merci
juanalan
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
9 févr. 2007 à 17:39
9 févr. 2007 à 17:39
Bonsoir,
Avant le week-end, j'ai trouvé pour les mails infectés.
chaque fichier avait un doublon qui contenait les mails infectés, donc quand on les supprimait dans le fichier A, on ne les supprimait pas des fichiers A' qui nous étaient indiqué comme infecté.
Logique!!
Par contre, selon le rapport j'ai l'impression que le troyen se situe au niveau de Bitdefender lui-même, qu'en penses-tu?
Dois-je supprimer ce fichier en .msi ou non ?
Pour les autres cookies je m'en suis chargé.
Conclusion partielle, zéro virus trouvé.
Mais reste ce rapport à clarifier.
Enfin, pourrais-tu me dire l'utilité présumé de BFU.
Encore merci de ton aide Chercheurbis !!
juanalan
Avant le week-end, j'ai trouvé pour les mails infectés.
chaque fichier avait un doublon qui contenait les mails infectés, donc quand on les supprimait dans le fichier A, on ne les supprimait pas des fichiers A' qui nous étaient indiqué comme infecté.
Logique!!
Par contre, selon le rapport j'ai l'impression que le troyen se situe au niveau de Bitdefender lui-même, qu'en penses-tu?
Dois-je supprimer ce fichier en .msi ou non ?
Pour les autres cookies je m'en suis chargé.
Conclusion partielle, zéro virus trouvé.
Mais reste ce rapport à clarifier.
Enfin, pourrais-tu me dire l'utilité présumé de BFU.
Encore merci de ton aide Chercheurbis !!
juanalan
Bonjour
Que des cookies, rien de méchant.
As tu encore des dysfonctionnements ?
Que des cookies, rien de méchant.
As tu encore des dysfonctionnements ?
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
9 févr. 2007 à 17:50
9 févr. 2007 à 17:50
Oups,
Nos réponses se sont croisées.
J'aurais avoir des précisions sur les outils comme BFU qui semble avoir remis de l'ordre dans mon registre.
Idem concernant Hijackthis que tout le monde semble utiliser.
j'ai vu également SDFix, cela sert-il dans les mêmes conditions?
A+
Juanalan
Nos réponses se sont croisées.
J'aurais avoir des précisions sur les outils comme BFU qui semble avoir remis de l'ordre dans mon registre.
Idem concernant Hijackthis que tout le monde semble utiliser.
j'ai vu également SDFix, cela sert-il dans les mêmes conditions?
A+
Juanalan
Re
Pour BFU, voilà l'explication des fonctions par Merjin le créateur (c'est aussi cecui d'HujackThis)
http://www.merijn.org/files/BFU.rtf
Pour SDFix, cela dépend des fichiers.
Pour hhijackthis
https://forum.pcastuces.com/sujet.asp?f=25&s=10169
Laisse le fichier de BitDefender tranquille.
Pour BFU, voilà l'explication des fonctions par Merjin le créateur (c'est aussi cecui d'HujackThis)
http://www.merijn.org/files/BFU.rtf
Pour SDFix, cela dépend des fichiers.
Pour hhijackthis
https://forum.pcastuces.com/sujet.asp?f=25&s=10169
Laisse le fichier de BitDefender tranquille.
juanalan
Messages postés
45
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
3 septembre 2009
4
11 févr. 2007 à 11:50
11 févr. 2007 à 11:50
Merci Chercheurbis,
Ça marche pour le fichier de bitdefender.
Si je peux t'aider à l'occasion, pas de souci (si je le peux bien sûr)!!
juanalan
Ça marche pour le fichier de bitdefender.
Si je peux t'aider à l'occasion, pas de souci (si je le peux bien sûr)!!
juanalan