Sujet Précédent Sujet Suivant

Infection par Exploit.Win32.WMF-PFV

Résolu/Fermé
Nannoow Messages postés 26 Date d'inscription jeudi 2 septembre 2004 Statut Membre Dernière intervention 23 mars 2019 - 21 févr. 2007 à 19:14
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 - 21 févr. 2007 à 21:26
bonjour je viens de voir l'existence d'un virus sur mon ordinateur : il s'agit de :
Exploit.Win32.WMF-PFV

J'ai lancé bitdefender (mon antivirus)
voici le resultat du scan :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 21/02/2007 16:32:42
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4092
Fichiers : 141026
Archives : 1882
Fichiers empaquetés : 7716
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 65
Temps d'analyse := 00:57:47
Fichiers/seconde :40

Statistiques Spywares

Processus Mémoire analysés : 19
Processus Mémoire infectés : 0
Clés de registres analysées : 1671
Clés de registres infectés : 0
Cookies analysés : 61
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 424879
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : Logs\vscan_1172071962.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Désinfection impossible
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Déplacé
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Désinfection impossible
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Déplacé
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Désinfection impossible
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Déplacé
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Désinfection impossible
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Déplacé




J'ai ensuite lancé adaware et ewido
Resultat des scan :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:55:56 21/02/2007

+ Résultat de l'analyse:



:mozilla.416:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.337:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.143:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.144:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.736:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.737:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.574:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.575:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.576:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.547:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.535:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.560:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.60:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.61:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.87:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.88:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.8:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.654:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.655:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.656:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.657:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.400:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.401:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.402:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.512:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.693:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.718:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.705:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.706:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.707:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.41:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.42:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.417:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.418:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.419:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.420:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.421:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.422:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.673:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.674:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.675:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.676:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.669:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.71:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.643:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.50:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.51:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.679:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.680:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.681:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.682:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport





puis hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:14:59, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\CTRegRun.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Enregistrement du produit\French\InetReg.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nanou\Bureau\ewido-setup.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




J'ai redemarrer mon ordinateur et relancé hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 19:07:15, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\CTRegRun.EXE
C:\Program Files\Creative\Enregistrement du produit\French\InetReg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Je vais de nouveau faire une verification bitdefender dont je vous pourrez vous donner le resultat

Merci

3 réponses

Réponse 1 / 3
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
21 févr. 2007 à 19:20
Ca m'a l'air bon le log HJT. Ton AV a déplacer les fichiers, essaie de les faire supprimé maintenant.
AVG AS a bien nettoyé tes coockies :)

Passe un coup de Cleaner aussi si tu veux

Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement


Voila. @+
0
Réponse 2 / 3
Nannoow Messages postés 26 Date d'inscription jeudi 2 septembre 2004 Statut Membre Dernière intervention 23 mars 2019
21 févr. 2007 à 20:34
Merci beaucoups pour cette reponse qui leve tout doute
j'ai effectivement effectuer ccleaner et le noueau scan est ok
Bonne soirée
0
Réponse 3 / 3
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
21 févr. 2007 à 21:26
Re ;)


de rien :)

bon courage.

@+

Iceman :)
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
comment ouvrir fichier .wmf
Davinia -
Halala -

3 réponses
mustapha
mustapha -
Ainillia -

1 réponse
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses